Applivery impulsa la gestión de dispositivos hacia un modelo de Exposure Management
- Tecnologías
La compañía alerta de que el 68% de las brechas de datos implican endpoints no gestionados y reclama una monitorización continua de la flota corporativa. Applivery propone evolucionar del Endpoint Management moderno al Autonomous Endpoint Management para reducir riesgos, puntos ciegos y Shadow IT.
Applivery, compañía española especializada en Unified Endpoint Management (UEM), ha participado en el panel Control de la exposición a amenazas del Foro Tendencias Tecnológicas Ciberseguridad & IA organizado por la Asociación Aslan. En su intervención, Jaime Desviat, Head of Cybersecurity en Applivery, ha puesto el foco en un problema creciente, como es la falta de visibilidad y control sobre la flota de dispositivos corporativos.
Según los datos expuestos, se tardan 194 días de media en detectar una brecha de datos, y el 68% de ellas involucran un endpoint no gestionado. A ello se suma que los equipos de TI desconocen más del doble de las aplicaciones que figuran en su mapa oficial de apps gestionadas, lo que genera una superficie de ataque descontrolada y múltiples puntos ciegos.
Vulnerabilidades, Shadow IT y falta de acción
Applivery advierte de que los grandes incidentes suelen originarse en problemas aparentemente simples, como dispositivos fuera de control, desconocimiento del estado real de la flota, vulnerabilidades sin parchear, aplicaciones desactualizadas, despliegues complejos o permisos elevados concedidos sin supervisión. Todo ello alimenta fenómenos como el Shadow IT, que incrementa el riesgo sin que la organización sea consciente.
Frente a este escenario, la compañía propone abandonar la gestión reactiva, que detecta el incidente y actúa después, y avanzar hacia un modelo de gestión continua y autónoma de la superficie de ataque, evolucionando del Endpoint Management moderno al Autonomous Endpoint Management (AEM).
Para controlar la exposición, Applivery subraya la necesidad de inventariar activos: dispositivos, usuarios y configuraciones; evaluar el cumplimiento de políticas, cifrado, contraseñas y estándares de seguridad; priorizar riesgos según criticidad y contexto; remediar automáticamente mediante actualizaciones, revocación de accesos o aislamiento de dispositivos; y demostrar cumplimiento normativo con reportes, auditorías y métricas de evolución del riesgo.
Desviat destacó durante su intervención que “Applivery garantiza la gestión y protección de cada dispositivo desde una única plataforma. Ofrecemos workflows de enrolamiento inteligente, actualizaciones automáticas, un catálogo corporativo de apps y un portal Self-Service seguro. Además, nuestro soporte remoto permite controlar cada terminal y Applivery Intelligence ayuda a los equipos de TI a gestionar el día a día con políticas personalizadas y una consola centralizada”.
