FlagMartes, 17 Septiembre 2019

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

compusoluciones teramind

 

Compusoluciones ha confirmado una alianza con Redsploit y Teramind para enfrentar los retos que la infraestructura tradicional de seguridad no puede, se trata de un sistema de monitoreo de actividades a nivel de usuario donde el principal objetivo es detectar comportamientos o acciones que pongan en riesgo a las empresas.

De acuerdo con Diana Vilchis, Gerente Comercial de Seguridad en Compusoluciones, la estrategia del mayorista es cubrir las necesidades de seguridad que demanda el mercado y al día de hoy no se había considerado ayudar a proteger la información de ataques provenientes precisamente desde el usuario, lo que garantiza por si mismo mayores oportunidades de negocio para los canales que quieren diferenciarse de su competencia.

René Herrera, socio fundador y líder tecnológico de Redsploit, explica que las empresas invierten millones de dólares en infraestructura de seguridad para evitar ataques externos pero no han logrado evitar los incidentes dentro de la institución. “Las herramientas tradicionales de seguridad solo dan información de cómo sucedió el ataque, pero Teramind monitorea y bloquea en tiempo real las actividades que no están permitidas, como mandar cierto tipo de archivos por correo, copiar documento en memorias USB, mandar información por chats u otros sistemas de redes sociales, hacer copias de pantalla, etcétera”, añadió.

El software se instala en las computadoras y se mantiene activo sin que sea perceptible, monitoreando toda la actividad que se realiza en la computadora incluso cuando está fuera de la red corporativa. Básicamente el sistema graba todo lo que hace un usuario en su equipo de trabajo y lo registra en video para obtener evidencia, todo en tiempo real.

Como es un sistema basado en reglas, el nivel de análisis puede ser tan profundo como el propietario desee. En el módulo de monitoreo el software permite analizar palabras clave (OCR), correos, archivos, mensajería instantánea, redes sociales, búsquedas, impresiones, impresiones de pantalla, sesiones, monitoreo de redes y exportación de video. No obstante, la plataforma cuenta con otros niveles que permite analizar temas de productividad, comportamiento, computadoras y empleados, todo en un reporte simple y detallado, al que se le puede dar clic en cada tipo de información para ayudar en análisis forense.

“Este sistema ayuda en temas de productividad, ya que es posible determinar cuantas horas reamente los empleados pasan en cada aplicación que corre en su computadora, pero no solo detecta que el programa está activo sino que identifica si en verdad está siendo utilizado”, comentó Herrera.

A nivel global el sistema ya ha sido implementado en algunas de las principales instituciones de gobierno y grandes corporativos, sin embargo, puede ser utilizados para pequeñas empresas o en implementaciones de miles de usuarios. Actualmente el sistema trabaja en servidores y computadoras con sistemas Windows y Mac, y se espera que la versión para Android llegue durante el primer Q del 2020.