Protección de amenazas de los Dispositivos

La plataforma de protección de punto final (o conocido comúnmente como Anti-virus) proporciona una colección de capacidades de seguridad para proteger PC, smartphones, tablets y demás dispositivos utilizados por el usuario final.

La plataforma de protección de punto final de la Empresa (EPP) es una solución integrada que tiene las siguientes capacidades:

 Anti-malware  Cortafuegos

 Control de puertos y dispositivos

Las soluciones de EPP también incluirán a menudo:  Evaluación de vulnerabilidad

 Control de aplicaciones y sandboxing de aplicaciones

 Gestión de la movilidad empresarial (EMM), normalmente en un producto paralelo no integrado

 Protección de memoria

 Monitoreo conductual del código de la aplicación  Tecnología de detección y remediación de puntos finales

 Codificación de disco completo y de archivos, también conocida como protección de datos móviles

 Prevención de pérdida de datos de punto final (DLP)

Estos productos y características suelen ser administrados de forma centralizada e idealmente integrados por políticas compartidas. En este caso, nos centramos principalmente en la eficacia y el rendimiento del antimalware, la capacidad de gestión, la protección para plataformas Windows y no Windows (como VMware, Macintosh, Linux, Microsoft Exchange y Microsoft SharePoint), el control de aplicaciones, la evaluación de vulnerabilidades y Respuesta.

126

Figura 37 - "Magic Quadrant" de Soluciones de Antivirus Fabricante seleccionado: Trend Micro.

Trend Micro es el tercer proveedor de EPP de la empresa, con una gran base instalada a nivel mundial. Trend Micro ha realizado importantes inversiones visionarias en las áreas de control de aplicaciones, detección y blindaje de vulnerabilidades, sandboxing de malware y EDR, y continúa liderando el mercado para atender las necesidades específicas del centro de datos. También ofrece capacidades EMM muy estrechamente integradas, incluyendo servicio de reputación de aplicaciones móviles y capacidades de protección de datos. La Smart Protection Suite ofrece uno de los envases más completos e integrados de las tecnologías de protección en este mercado. Trend Micro es un candidato muy bueno para todos los tipos de compradores. Fortalezas

 OfficeScan ofrece una amplia gama de opciones de protección contra malware, como filtrado de URL malicioso, protección crítica de recursos y procesos, protección contra vulnerabilidades de exploradores, detección y blindaje de vulnerabilidades y supervisión del comportamiento. Trend Micro también ha invertido en soluciones de seguridad de vanguardia, incluyendo una caja de seguridad de malware, control de aplicaciones y una herramienta de investigación de respuesta a incidentes.

 Deep Security y sus funciones de análisis anti-malware, prevención de intrusos e integridad de archivos sin agente para VMware se han beneficiado mucho de la estrecha relación de Trend Micro con VMware. Además, Deep Security ha sido optimizada para soportar la protección de entornos multitenant y cargas de trabajo basadas en la nube,

127

como Amazon Web Services y Microsoft Azure. Las capacidades adicionales incluyen el cifrado de estas cargas de trabajo con su oferta SecureCloud y una versión opcional SaaS de su consola de administración Deep Security.

 Trend Micro es el primero de los proveedores de EPP establecidos en ofrecer una solución EDR. El sensor de punto final registra la actividad del punto final y se utiliza para ayudar a la investigación de alertas generadas por el Monitor de red o para la actividad de búsqueda de malware basada en un objeto sospechoso, reglas OpenIOC o Yara. La herramienta EDR del sensor de punto final tiene una excelente representación gráfica de la cadena de eventos de amenaza.

 Deep Discovery Analyzer, el Sandbox de detección de malware basado en red de Trend Micro, puede ser centralizado para recibir archivos de los productos de seguridad de gateway Web y correo electrónico de Trend Micro. Trend Micro también ofrece sandboxing como parte de su Cloud App Security ofreciendo para Office 365. Recibió los mejores puntajes de NSS Labs en una prueba de sandbox de detección de brechas.  Trend Micro Control Manager proporciona tableros de control de seguridad para dar a

los administradores una rápida visibilidad de los usuarios y puntos finales con múltiples puntos de vista para llevar a cabo tareas de investigación.

 Trend Micro Endpoint Application Control es muy completo e incluye soporte para aplicaciones de actualización automática y herramientas de implementación de software como fuentes confiables, así como informes de inventario listos para usar.  Trend Micro integra capacidades de gestión de dispositivos móviles en Trend Micro

Control Manager, con soporte para Android, iOS, Windows Phone y BlackBerry. Producto Seleccionado: Trend Micro™ OfficeScan™

Trend Micro™ OfficeScan™ con seguridad XGen™ aplica un conjunto de técnicas de protección contra amenazas para eliminar las brechas de seguridad en cualquier actividad y cualquier endpoint. Constantemente aprende, adapta y comparte automáticamente la información sobre amenazas en su entorno. Esta protección se ofrece a través de una arquitectura que utiliza los recursos endpoint de una forma más efectiva y, además, consigue mejores resultados que la competencia en la utilización de la CPU y la red.

Funcionalidades:

 Protección avanzada del ransomware y del malware: protege los endpoints, dentro y fuera de la red corporativa, contra virus, troyanos, gusanos, spyware, ransomware y nuevas variantes que puedan surgir.

 Defensa conectada contra amenazas: OfficeScan se integra con otras herramientas de seguridad en la red local y también a través de la inteligencia de amenazas cloud de Trend Micro para ofrecer respuestas rápidas del sandbox de red que permitan actualizar los endpoints cuando una amenaza es detectada, permitiendo que el tiempo de protección sea más rápido y se reduzca la propagación de malware.

 Visibilidad y control centralizados: cuando se despliega Trend Micro™ Control Manager™, se pueden gestionar varios servidores OfficeScan a través de una única consola para proporcionar visibilidad completa al usuario.

 Integración de seguridad móvil: integra Trend Micro™ Mobile Security y OfficeScan utilizando Control Manager para centralizar la gestión de seguridad y el despliegue de políticas a través de todos los endpoints; Mobile Security incorpora protección de

128

dispositivos móviles ante amenazas, gestión de app móviles, así como gestión de dispositivos móviles y protección de datos.

Figura 38 - Ejemplo de tratamiento de amenazas

En este punto añadiremos una capa más de seguridad utilizando un producto adicional: Cisco AnyConnect Secure Mobility Client

Figura 39 - Dispositivo móvil securizado con Cisco AnyConnect

La elección de este producto es además de por cumplir las opciones de seguridad buscadas, por la cantidad de dispositivos compatibles. Esto nos abre las puertas a poder trabajar con la mayoría de dispositivos móviles de los principales fabricantes que encontramos en el mercado (desde tabletas y móviles, hasta PDAs, PCs o Ultrabooks), solucionando así el problema de tener que invertir en dispositivos móviles dedicados para hacer uso del sistema, cada ayuntamiento o comunidad reutilizará sus propios dispositivos sin la necesidad de una nueva adquisición. La idea aquí es securizar todos los dispositivos que formen parte del sistema aunque no sean elementos críticos, como puede ser una PDA que retransmita datos provisionales del número de votantes a una hora del día.

Una vez conocido el motivo de la elección de este dispositivo, presentamos las características destacadas:

129

 Ofrece una conectividad remota de alta seguridad entre la red y un gran número de dispositivos móviles gestionados y no gestionados.

 Permite a los usuarios acceder con seguridad a la red desde el dispositivo que deseen, con independencia de su ubicación física.

 Se puede utilizar en combinación con dispositivos de seguridad ASA, ISR o ASR para lograr una solución de conectividad completa y extremadamente segura.

 Se puede integrar en las redes existentes con la máxima seguridad para usuarios móviles en una amplia gama de entornos.

A continuación mostramos en detalle qué medidas de seguridad del ENS satisfacen el equipamiento seleccionado:

130

Tabla 11 – Cumplimiento de la normativa ENS de las soluciones Anti Malware

END POINT PROTECTION

MARCO DESCRIPCIÓN TREND MICRO

Política de seguridad X

Normativa de seguridad X

Procedimientos de seguridad X

Proceso de autorización X

op.pl.1 Análisis de riesgos X

op.pl.2 Arquitectura de seguridad X

op.pl.3 Adquisición de nuevos componentes op.pl.4 Dimensionamiento/Gestión de capacidades

op.pl.5 Componentes certificados X

op.acc.1 Identificación X

op.acc.2 Requisitos de acceso X

op.acc.3 Segregación de funciones y tareas op.acc.4 Proceso de gestión de derechos de acceso op.acc.5 Mecanismo de autenticación op.acc.6 Acceso local (local logon) op.acc.7 Acceso remoto (remote login) op.exp.1 Inventario de activos op.exp.2 Configuración de seguridad op.exp.3 Gestión de la configuración

op.exp.4 Mantenimiento X

op.exp.5 Gestión de cambios

op.exp.6 Protección frente a código dañino X

op.exp.7 Gestión de incidentes X

op.exp.8 Registro de la actividad de los usuarios X op.exp.9 Registro de la gestión de incidentes X op.exp.10 Protección de los registros de actividad X op.exp.11 Protección de claves criptográficas X op.ext.1 Contratación y acuerdos de nivel de servicio

op.ext.2 Gestión diaria X

op.ext.9 Medios alternativos op.cont.1 Análisis de impacto op.cont.2 Plan de continuidad

op.cont.3 Pruebas periódicas X

op.mon.1 Detección de intrusión op.mon.2 Sistema de métricas

mp.if.1 Áreas separadas y con control de acceso mp.if.2 Identificación de las personas mp.if.3 Acondicionamiento de los locales mp.if.4 Energía eléctrica

mp.if.5 Protección frente a incendios mp.if.6 Protección frente a inundaciones mp.if.7 Registro de entrada y salida de equipamiento mp.if.9 Instalaciones alternativas

mp.per.1 Caracterización del puesto de trabajo mp.per.2 Deberes y obligaciones

mp.per.3 Concienciación mp.per.4 Formación mp.per.9 Personal alternativo mp.eq.1 Puesto de trabajo despejado

mp.eq.2 Bloqueo de puesto de trabajo X

mp.eq.3 Protección de equipos portátiles X mp.eq.9 Medios alternativos

mp.com.1 Perímetro seguro

mp.com.2 Protección de la confidencialidad X mp.com.3 Protección de la autenticidad y de la integridad X mp.com.4 Segregación de redes

mp.com.9 Medios alternativos mp.si.1 Etiquetado

mp.si.2 Criptografía X

mp.si.3 Custodia mp.si.4 Transporte mp.si.5 Borrado y destrucción mp.sw.1 Desarrollo

mp.sw.2 Aceptación y puesta en servicio

mp.info.1 Datos de carácter personal X

mp.info.2 Calificación de la información X

mp.info.3 Cifrado X

mp.info.4 Firma electrónica X

mp.info.5 Sellos de tiempo X

mp.info.6 Limpieza de documentos mp.info.9 Copias de seguridad (backup) mp.s.1 Protección del correo electrónico mp.s.2 Protección de servicios y aplicaciones web mp.s.8 Protección frente a la denegación de servicio mp.s.9 Medios alternativos MEDIDAS DE LA PROTECCION (MP) PROTECCIÓN DE LAS INSTALACIONES E INFRAESTRUCTURAS (MP.IF) GESTION DEL PERSONAL (MP.PER) PROTECCIÓN DE LOS EQUIPOS (MP.EQ) PROTECCIÓN DE LAS COMUNICACIONES (MP.COM) PROTECCIÓN DE LOS SOPORTES INFORMATICOS (MP.SI) PRO. DE LAS APLICACIONES PROTECCIÓN DE LA INFORMACIÓN (MP.INFO) PROTECCION DE LOS SERVICIOS (MP.S) MARCO OPERACIONAL (OP) PLANIFICACIÓN (OP.PL) CONTROL DE ACCESCO (OP.ACC) EXPLOTACIÓN (OP.EXP) SERVICOS EXTERNOS (OP.EXT) CONTINUIDAD DEL SERVICIO (OP.CONT) MONITORIZACIÓN DEL SISTEMA (OP.MON)

Medidas de Seguridad - ENS

MEDIDA MARCO ORGANIZATIVO (ORG) org.1 org.2 org.3 org.4

131