.png)
WithSecure™Rollback
La nueva característica de WithSecure le permite retroceder el tiempo de una manera rápida y eficiente
WithSecure™ Elements trae una opción de recuperación práctica que brinda mayor protección a los usuarios en caso de un ataque exitoso. En lugar de ser un primer puerto de escala en caso de un ataque, proporciona una herramienta de último recurso en caso de que un ataque tenga éxito.
¿Qué es?
La reversión le permite restaurar archivos y configuraciones originales en un dispositivo luego de un ataque de malware. Básicamente, si algo llega a la PC de un usuario y comienza a no funcionar, puede retroceder en el tiempo y restablecer el sistema de archivos y el registro. Esto es diferente a recuperarse de una copia de seguridad y también resulta mucho más fácil.
Hicimos esto para servidores compartidos con nuestro Server Share Protection y WithSecure Rollback se basa en la misma tecnología subyacente, haciendo para estaciones de trabajo individuales lo que Server Share Protection ya ha estado haciendo para sistemas más grandes.
Así es como se ve en acción:
¿Como funciona?
Cuando un usuario inicia una aplicación en su computadora, Elements EPP verifica WithSecure Security Cloud para confirmar que la aplicación es conocida y aprobada.
Llegados a este punto, se le perdonará que se sienta un poco escéptico: todos estamos familiarizados con la frustración de encontrar un control de seguridad demasiado entusiasta que nos impide realizar nuestro trabajo, incluso si es por las razones correctas. Tengan paciencia con nosotros en este punto.
Si se sabe que la aplicación es dañina, se bloquea inmediatamente. Si se sabe que es seguro, se puede iniciar inmediatamente. Si se trata de un tercer tipo ( desconocido ), se permite que la aplicación se inicie, pero el agente EPP monitorea su actividad y rastrea todos los cambios que la aplicación realiza en el sistema de archivos y el registro del terminal.
Si la aplicación comienza a hacer algo malo, Elements EPP la cierra y se revierten todos los cambios realizados en el sistema de archivos y el registro.
¿Hasta aquí todo bien, no? Pero sería una gran frustración para el usuario si se tratara de un falso positivo y todo el trabajo que habían realizado en la aplicación se eliminara efectivamente por capricho del equipo de seguridad cibernética. No te preocupes, te tenemos. Todos los datos y cambios eliminados durante la reversión se almacenan en un área de cuarentena, por lo que si después de la investigación se trata de un falso positivo genuino, la reversión se puede cancelar y restaurar todos los cambios.