El panorama actual del malware obliga a una protección cada vez más dinámica de nuestros sistemas, es necesario (aunque no suficiente) adquirir una solución antivirus. Dejando a un lado la cuestión del precio, consideramos que antes de adquirir una solución de endpoint es necesario que evaluemos algunos aspectos, que muchas veces no tenemos en cuenta y son importantes.
Soluciones endpoint para empresas. Criterios prácticos para elegir el adecuado.
Tamaño de la empresa. En organizaciones de mayor tamaño son necesarias soluciones todo-en-uno que integre DLP, escaneo de vulnerabilidades, seguimiento de activos…
Formación y concienciación a usuarios. Hay que involucrar a los usuarios en la estrategia de seguridad de la empresa, que sean conscientes de lo importante que es la protección del endpoint, más teniendo en cuenta que a menudo se conectan desde dispositivos personales a la red corporativa. Es importante concienciar a nuestros usuarios que el antivirus puede bloquear el uso o la descarga de aplicaciones “piratas” con una advertencia de malware, que puede bloquear el uso de memorias USB, y que no es seguro añadir excepciones de seguridad o eludir la protección contra manipulaciones, que permita desinstalar el AV sin supervisión.
Cómo se implementa. A las organizaciones grandes les puede resultar interesante una solución on-premise (en local), mientras a que a otras más pequeñas les puede resultar más cómodo implementarlo con una consola en la nube, si no disponen de servidor dedicado y desean administrarlo desde cualquier sitio.
Recursos de tiempo y personal. En las empresas es algo habitual que se instale el antivirus y nos olvidemos de él, ya que lo configuramos para que de forma automática se instalen las actualizaciones de las firmas. Sabemos que determinados tipos de malware pueden deshabilitar dichas actualizaciones, por ello, es necesario destinar tiempo y esfuerzo a revisar los registros, aplicar parches de forma manual y comprobar si hay infección en los equipos.
Funciones de seguridad. En los endpoints de última generación es básico que se incorporen estas funciones básicas:
Sandbox. Lo que hace el sandbox es aislar los programas en nuestro equipo (en un ambiente seguro con privilegios limitados) para que no puedan alterar, crear o borrar archivos o registros que puedan dañar el sistema operativo.
Listas blancas. Las listas blancas o whitelisting, son aquellas aplicaciones/programas que están permitidas o aprobadas para que puedan ser usadas. Nos sirven para luchar contra el malware porque evitan que el software sin autorización se ejecute en servidores y equipos.
Análisis de comportamiento. Se analiza en tiempo real las operaciones que realiza cada aplicación instalada antes de permitir que los procesos se ejecuten por completo. Esta comprobación, basada en el comportamiento, determina si se permite o se deniega la ejecución de los procesos.
Elige una solución multiplataforma y multidispositivo. ¿Puede tu endpoint ejecutarse en todos los Pcs, Servidores, teléfonos, tablets…? ¿Independiente de cuál sea cuál sea su sistema operativo: Windows, Mac, Linux, iOS, Android, Windows Phone…?
Administración de las Soluciones endpoint para empresas:
Lo ideal es disponer de una única consola de administración para todas las plataformas, ya sean físicas o virtuales.
Control granular de políticas en función de las aplicaciones, dispositivos, usuarios.
Opciones avanzadas de protección contra el Malware día cero y las APT
HIPS (Host Intrusion Prevention System).A diferencia de los antivirus tradicionales que escanean los programas para compararlos con un listado de malware y poder detectarlos, el HIPS monitoriza qué hacen los programas, notificándole al usuario si este programa intenta realizar una acción que puede ser maliciosa.
Protección PUA. “Potentially Unwanted Application”. Las PUA no necesariamente exhiben comportamientos maliciosos, (como expandirse a través de una red, cifrar archivos o dañar otros programas), pero no son apropiados para redes empresariales, ya que suelen instalar aplicaciones adicionales, cambian el comportamiento del dispositivo donde se ejecutan o realizan acciones no esperadas. Algunos ejemplos son: marcadores telefónicos, herramientas de administración remota y herramientas de ataque remoto.
Live Protection. Bloqueo y monitorización de URLs. El sistema avisará a los usuarios si detecta que están accediendo vía sitios web a algún contenido peligroso por contener malware.
Web Control. Proxy de navegación para supervisar y restringir el acceso a determinadas webs en función de unas categorías (adultos, violencia, juegos,etc)
Soluciones endpoint para empresas sincronizada con firewall, para detectar más rápidamente las amenazas y aislar automáticamente los dispositivos infectados. También permite clasificar a los usuarios en función de su nivel de amenaza y establecer medidas correctoras en nuestra red.
Nivel de Soporte
A la hora de adquirir una solución endpoint hay que avaluar el soporte que recibimos por parte del fabricante: idioma, horarios de atención, si sólo es por email o también por teléfono…
En tecnozero somos especialistas en las Soluciones endpoint para empresas del fabricante Sophos. Protege tus servidores, estaciones de trabajo y comunicarlo en tiempo real con tu firewall para obtener un protección extra contra el malware y las APTs.
Contacta con nosotros para ampliar la información y solicita una demo para evaluar el producto.