ManageEngine refuerza Endpoint Central con IA y Zero Trust

La plataforma amplía sus capacidades de seguridad y gestión unificada

Mathivanan Venkatachalam, vicepresidente de ManageEngine. Foto: cortesía.

ManageEngine ha anunciado la ampliación de su plataforma de gestión unificada de endpoints, Endpoint Central, con nuevas capacidades de detección y respuesta ante amenazas y acceso privado seguro. La actualización incorpora funciones de detección impulsada por inteligencia artificial, remediación automatizada y acceso a aplicaciones internas bajo un modelo de confianza cero.

Con esta evolución, la compañía integra en una única solución funcionalidades de gestión de dispositivos, seguridad y control de accesos, en un contexto en el que las organizaciones operan con entornos cada vez más distribuidos. En este contexto, los endpoints se han consolidado como el centro operativo de los sistemas de TI, pero también como uno de los principales vectores de ataque.

En este escenario, muchas empresas continúan utilizando herramientas independientes para gestionar dispositivos, protegerse frente a amenazas y habilitar el acceso remoto, lo que incrementa la complejidad operativa y puede generar brechas de seguridad. A ello se suma el uso de técnicas avanzadas por parte de los atacantes, incluidas aquellas apoyadas en inteligencia artificial, que facilitan la aparición de amenazas más sofisticadas como el ransomware.

Frente a este contexto, la actualización de Endpoint Central busca consolidar en una misma plataforma capacidades de detección de amenazas, respuesta y acceso seguro. Al integrar funcionalidades de EDR (detección y respuesta en endpoints) y acceso privado, la solución permite a los equipos de TI y seguridad operar sobre una base de datos unificada procedente de los dispositivos.

Te puede interesar: ManageEngine integra IA causal y autónoma en su plataforma de observabilidad

Según Mathivanan Venkatachalam, vicepresidente de ManageEngine, “a medida que los entornos empresariales se distribuyen más, el endpoint se ha convertido en el punto de aplicación tanto para la detección de amenazas como para el control de acceso”. En este sentido, señala que con estas capacidades la compañía busca ayudar a las organizaciones a pasar “de la seguridad reactiva a la resiliencia autónoma”, permitiendo “una detección de amenazas más temprana y una remediación más rápida”, al tiempo que se asegura que solo los dispositivos de confianza accedan a recursos críticos.

Unificación de la seguridad y la gestión de endpoints

La plataforma funciona a través de un agente ligero instalado en los dispositivos y una consola centralizada desde la que se gestionan tanto los accesos como la respuesta ante incidentes. Esta arquitectura permite correlacionar datos de diferentes fuentes, como procesos en ejecución, actividad de red o registros del sistema, para analizar comportamientos y detectar posibles amenazas.

Además, la solución incorpora capacidades de análisis basadas en el marco MITRE ATT&CK, que es el estándar de referencia en ciberseguridad que clasifica los métodos utilizados por los atacantes, lo que facilita la identificación de técnicas utilizadas por los atacantes y acelera las investigaciones de seguridad.

Entre las nuevas funcionalidades destaca la detección de amenazas impulsada por inteligencia artificial, que permite identificar ataques avanzados, incluidos aquellos que no utilizan archivos tradicionales o que se apoyan en herramientas legítimas del sistema. Esta capacidad está orientada a detectar incidentes en fases tempranas y reducir su impacto potencial.

Automatización de la respuesta y acceso seguro

Endpoint Central también incorpora funciones de respuesta automatizada, que permiten aislar dispositivos comprometidos, finalizar procesos maliciosos, restaurar archivos afectados por ransomware y desplegar parches de seguridad desde una única consola.

Por otro lado, la plataforma introduce un modelo de acceso privado seguro basado en principios de Zero Trust, que valida el estado de los dispositivos antes de permitir el acceso a aplicaciones internas. Este enfoque busca limitar los riesgos asociados a modelos tradicionales como las VPN, en los que los usuarios autenticados pueden obtener acceso amplio a la red corporativa.

La solución incluye además capacidades de investigación asistida por inteligencia artificial, que ayudan a los equipos de seguridad a identificar patrones de ataque y reducir el tiempo necesario para analizar incidentes.

Con esta actualización, ManageEngine refuerza su apuesta por las plataformas unificadas que integran gestión, seguridad y acceso en entornos empresariales cada vez más distribuidos, con el objetivo de simplificar la operación y mejorar la protección de los dispositivos.