FlagViernes, 16 Noviembre 2018

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

manageengine mendoza

 

De acuerdo con ManageEngine, el navegador web se están convirtiendo en el nuevo endpoint por la versatilidad de elementos a los cuales la aplicación ligera permite acceder y ser productivo en una por demás basta gama de dispositivos, inclusive aquellos enmarcados dentro del IoT. Por ende, una capa de seguridad informática es por demás necesaria para evitar la entrada de ciberatacantes.

Andrés Mendoza, Regional Technical Manager para ManageEngine Latinoamérica, indicó que tras un proceso de investigación pudieron constatar que más del 83% de las cargas de trabajo de una organización se ejecutan dentro de un browser, entre ellas acceder al correo electrónico o utilizar un CRM, por citar dos de las 900 aplicaciones que las empresas usan desde la Nube. Por ello la importancia de entender que este tipo de navegadores, con la capacidad de instalar plug-ins, add ons, themes, etcétera, son a su vez un punto de acceso que los atacantes desean explotar con ingeniería social o bien, aprovechando alguna vulnerabilidad.

De hecho, entre las aplicaciones más atacadas se enlista en primer lugar el intentar vulnerar las aplicaciones de Microsoft Office por su alta popularidad, seguido de afectar al navegador web. En ese sentido, la herramienta de ManageEngine titulada Endpoint Management es compatible con los navegadores líderes del mercado (Chrome, Firefox, Microsoft Edge/Microsoft Internet Explorer) y en el corto plazo se integrará Safari para los usuarios de Macintosh como del sistema operativo Windows; y posteriormente Opera.

Lo que hace esta herramienta es aplicar las mismas políticas que ha definido la organización para cualquier otro endpoint, respecto a las actividades permitidas, perfiles sobre quién puede instalar nuevas funcionalidades al navegador, mantener apagados ciertos plugins, crear una lista blanca de páginas permitidas, asimismo cuando se ejecuta algo fuera de los parámetros permitidos, la herramienta manda esa tarea inusual a un ambiente aislado y en caso de toparse con una amenaza no podrá instalar su código malicioso. Estos elementos son parte de las mejores prácticas propuestas por el Centro de Seguridad en Internet (CIS) que es uno de los benchmarks más confiables de la industria por sus niveles de control.

“El uso de dispositivos móviles que se conectan a Internet desde su navegador, como kioskos para que tengan un uso predeterminado, Google y su dispositivo pionero Chromebook o bien, Microsoft y su dispositivo Surface, los usuarios pueden desarrollar infinidad de procesos y hace conveniente su adopción para la productividad vía remota. En cambio, el administrador de TI necesita mantener los equipos bajo su gestión y entender que por la naturaleza misma de su uso, pueden ser robados, destruidos, y la información ser utilizada por terceros no autorizados. Entonces deben pensar en una manera de auditar los equipos; qué pasa si necesitan de la función de borrado remoto o tener la capacidad de geolocalización. Son aspectos comerciales que un canal consultivo debe poner en la mesa y en ese mismo tenor, a cuánto puede ascender una pérdida del recurso más valioso que tiene la empresa, su información”, agregó el directivo.

Por ello consideró que los canales necesitan tener un perfil técnico especializado para los clientes interesados en agregar al resto de su infraestructura de seguridad, dichas herramientas de Mobile Device Management (MDM). Los interesados pueden sumarse a las capacitaciones semanales que ManageEngine realiza periódicamente, así como un entrenamiento general para la región latinoamericana. Por el momento la firma tiene un acuerdo comercial con Ingeniería Dric para igualmente apoyar a los canales interesados.