FlagLunes, 17 Diciembre 2018

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

dell sec ev

 

Dell dio a conocer servicios de ciberseguridad para el endpoint. Estos elementos están enfocados en la protección del endpoint, sin embargo tiene un particular enfoque en la información y el ciclo de la misma para asegurar la confidencialidad de los datos.

Javier Pezúa, Marketing Manager para Dell explicó que 77% de las compañías en Latinoamérica estuvieron comprometidas con malware en los últimos 12 meses, y estimó que el ransomware tuvo un impacto negativo en las empresas por $1 mil millones de dólares en el 2017. “Datos obtenidos con apoyo de Forrester Research, explican que 45% de la data corporativa reside en el endpoint; 72% de los usuarios necesitan compartir datos de manera externa; y un 76% de los empleados sienten que las políticas de ciberseguridad frenan su productividad”, explicó Pezúa.

Considerando las estadísticas del cibercrimen y la necesidad de productividad de las empresas fue que Dell concluyó en llevar un portafolio de servicios para este dispositivo, sean equipos móviles, laptop o computadoras de escritorio.

Se trata de Dell Endpoint Security Suite Enterprise, en el cual se empaquetan herramientas como es cifrado, antimalware, y otros elementos de ciberseguridad. Esta plataforma puede encontrarse dentro del hardware de cómputo Dell o activarse como una licencia para el resto de la base instalada.

Al entrar en más detalle sobre su servicio de ciberseguridad, Javier Pezúa explicó que el cifrado por su parte, encripta el disco duro de la computadora para evitar acceso a los datos, así se extraiga del equipo e intente leerse en otra unidad. Mientras tanto, la mancuerna de Bitlocker de Windows y la solución Dell puede cifrar a su vez los equipos basados en Macintosh, con la ventaja de contar con una única consola administrativa para ambas versiones de OS.

El antimalware por su lado, funciona con Inteligencia Artificial, particularmente Machine Learning, el cual aprende el entorno idóneo de productividad que sostiene la empresa. Una vez identifica los procesos válido, previene el 99% de las ejecuciones de malware si depender de firmas.

Web filter evita que un usuario entre a sitios dañinos o bien, con la directiva del administrador, se crea un listado de categorías para permitir la entrada a ciertos portales web y negar la entrada a los que no correspondan a la productividad por área. Si bien no reemplaza al firewall, es una capa adicional a favor de la protección del endpoint, indicó Dell.

Humberto Gomez, Security Sales Specialist para Dell explicó más adelante que Dell Data Guardian es un elemento pensado para el ciclo de enviar/recibir información de manera confidencial. Para prevenir fugas de información, el primer paso es establecer las políticas de uso correcto, ya sea controlado por un administrador o cediendo ciertos privilegios a los gerentes de área. De esta forma aparecerá a continuación un botón dentro de Microsoft Office, con la leyenda “Guardar con Seguridad”, con el cual se aplican dichas políticas.

Esto comienza el ciclo de control de la información. Entre otros elementos, se monitoreo que los destinatarios permitidos puedan ver el documento de texto, pero se niega el reenvío de la misma (a quienes aparece una leyenda que no tienen acceso a la información).

Por su lado Mozy, se encargada de realizar un respaldo de la información en la nube y con una capa de cifrado. Es posible configurar hasta 12 puntos de restauración por día y su ventaja es la administración altamente granular, por usuario. De esta forma sólo se respalda la información que es de interés para la organización, con un nivel de encriptación AES a 256 Bits, 448 Blowfish o 256 SSL.

Finalmente, Absolute es un servicio de geolocalización de equipos. Además de rastrear en tiempo real en dónde se encuentran los equipos físicamente, pueden crearse reglas de administración como la Cerca Virtual, para delimitar un rango permitido donde puede desplazarse el equipo y al salir de la zona establecida, manda una alerta en automático. Entrega reportes de inventario, cambios no-autorizados sobre componentes internos y es posible integrar la herramienta a un SIEM que tenga la empresa.

Cabe destacar que los elementos cuentan con una consola de administración en la nube con la cual el director de IT puede establecer monitoreo, aplicar cambios o modificar datos al momento. Durante diciembre, la firma tiene pensado iniciar un esquema de colaboración con mayoristas; mientras tanto, los canales pueden acercarse a los puntos de canales ya conocidos para obtener la certificación necesaria, modelos de comercialización y apoyos, mediante su Partner Program.