Las estaciones de trabajo almacenan mucha información empresarial y cientos de ellas con información crí­tica sobre productos, estados financieros, de ventas, marketing e información de los empleados. La transferencia de dicha información desde estas hacia dispositivos USB, aplicaciones, impresoras o que se comparta en la red puede provocar la pérdida de información confidencial. Asimismo, la modificación y la supresión de los archivos importantes en las estaciones de trabajo plantean una amenaza significativa en la seguridad de la información.

La falta de polí­ticas estrictas con respecto al cifrado de archivos y dispositivos hace que los dispositivos extraí­bles sean los puntos más crí­ticos en la pérdida de información. Estas brechas pueden conducir a graves problemas financieros y legales en las empresas, en los que se incluyen la pérdida de clientes, socios y la confianza de los accionistas interesados.

Cyberoam Protección y Cifrado de Datos

Protección y Cifrado de Cyberoam ayuda a que las empresas controlen la pérdida de información a través de polí­ticas de identidad y de grupo que controlan la transferencia de datos en aplicaciones como el correo electrónico, la mensajerí­a instantánea (Skype, Yahoo, GTalk, etc.), los archivos compartidos en la red y el uso de impresoras.

Cyberoam ofrece Administración granulares de codificación para los medios extraí­bles, como memorias USB, tarjetas y otros dispositivos de almacenamiento USB. Las alertas personalizadas a los administradores y los mensajes de advertencia a los usuarios finales permiten que se lleven acabo acciones de forma rápida y se educa al usuario.

Caracterí­sticas principales

• Bloquea la transferencia de archivos por el nombre o por la extensión en:

- Dispositivos extraí­bles
- Chat, correo electrónico, aplicaciones para compartir archivos, etc.
- Cuando se comparten en la red
- Impresoras

• Acceso especí­fico lectura-escritura en los dispositivos extraí­bles de la lista blanca.
• Ofrece codificación y decodificación de archivos y dispositivos extraí­bles.
• Controla la transferencia de archivos en el correo electrónico y la mensajerí­a instantánea basándose en el nombre del archivo, la extensión y el tamaño tanto dentro como fuera de la red.
• Controla el acceso a las impresoras.
• Crea impresiones de pantalla de los archivos durante la creación, modificación, transferencia e impresión.
• Ofrece alertas personalizadas a los administradores y advierte a los usuarios.
• Crea registros e informes de acceso, uso, modificación, transferencia y eliminación de archivos.

Protección de documentos â– Impresión de Pantallas

Cyberoam permite a los administradores aplicar polí­ticas de transferencia de archivos en dispositivos fijos y extraí­bles, así­ como en el intercambio en red, que se basa en el usuario o el grupo, el nombre de archivo, la extensión y el tipo de aplicación. Las impresiones de pantallas de los archivos durante la creación, modificación, copia y eliminación en medios extraí­bles descartan la amenaza de la modificación accidental o maliciosa y la supresión de datos además de ayudar en el análisis de seguridad.

Cifrado â– Dispositivos extraí­bles

Cyberoam permite a los administradores crear una lista de dispositivos extraí­bles admisible para su uso dentro de la organización. Esto les permite aplicar polí­ticas en toda la organización del uso obligatorio de dispositivos cifrados además de la asignación de los diferentes grupos de dispositivos extraí­bles USB basado en departamentos, grupos y niveles jerárquicos.

Pueden definirse las polí­ticas para controlar la capacidad de leer y escribir en dispositivos extraí­bles, evitar que los empleados lleven información de la organización en sus bolsillos, que es una de las principales causas de pérdida de datos. En el segundo nivel, los administradores pueden aplicar polí­ticas para el cifrado obligatorio del dispositivo extraí­ble o del archivo cuando se escribe el archivo en un dispositivo. La imposición de descifrado obligatoria impide que los dispositivos USB que se pierdan expongan la información de la organización a entidades externas.

Administración de correo electrónico

Cyberoam permite a las empresas controlar la transferencia de archivos basándose en el remitente, destinatario, asunto y nombre del archivo adjunto, en la extensión y en su tamaño, realizando amplios control en la transferencia de archivos por correo electrónico. Las polí­ticas pueden crearse basándose en el perfil de trabajo del usuario o de los grupos, brindando protección de datos con la flexibilidad del trabajo.

Administración de mensajerí­a instantánea

Con un control efectivo sobre los archivos transferidos a través de Skype, MSN, Yahoo, Google Talk y muchos otros programas de mensajerí­a instantánea populares, Cyberoam ofrece uno de los controles más completos en la transferencia de datos de mensajerí­a instantánea. Los administradores pueden controlar la transferencia de archivos por nombre de archivo, extensión y tamaño. Los registros pueden archivarse para conversación de chat, así­ como el archivo de carga y descarga. Esta caracterí­stica también ofrece impresiones de pantalla de los archivos cargados y descargados en mensajes instantáneos.

Administración de impresoras

Cyberoam Endpoint Data Protección proporciona polí­ticas sobre administración de impresoras locales, de red, compartidas y virtuales con administración granular que incluye el nombre de la impresora y la impresión basada en las aplicaciones. Los administradores también tienen acceso a la imagen grabada del archivo impreso.

La amenaza de pérdida de información aumenta con el uso de dispositivos extraí­bles. El uso de tales dispositivos, que incluye memorias USB y CD / DVD, para mejorar la productividad de los trabajadores móviles también ha hecho que se planteen nuevos retos de seguridad para los administradores informáticos. Los usuarios no autorizados puede fácilmente conectar un dispositivo pequeño con gran capacidad de almacenamiento y quitar datos confidenciales sin dejar rastro.

Los dispositivos perdidos y robados pueden conducir a la divulgación de información financiera, como datos de clientes, planes de negocio, secretos comerciales, etc. Las empresas se enfrentan a la necesidad urgente de permitir el acceso sólo a los dispositivos de la lista blanca y rastrear su actividad.

Administración de Dispositivos de Cyberoam

Permite a los administradores de red controlar el uso de medios extraí­bles basándose en el usuario o grupo y el tipo de medio. Mediante alertas personalizadas a los administradores y mensajes de advertencia a los usuarios, Cyberoam avisa a los administradores y educa a los usuarios en lo que respecta a la polí­tica de la organización sobre protección de datos.

Tipos de dispositivos

Tiene el control de acceso para USB y otros dispositivos de almacenamiento, en los que se incluyen pen drives, discos duros, CD / DVD, cintas, PDA, teléfonos inteligentes, etc. Asimismo, ofrece control a través de Wi-Fi, adaptadores de Bluetooth, adaptadores de red inalámbrica y LAN, infrarrojos, puertos de serie y paralelos, y otros dispositivos.

Se pueden crear polí­ticas para los usuarios individuales y grupos basados en su perfil de trabajo o jerarquí­a. Se ofrecen controles granulares en función del tiempo del dí­a y esto permite que las empresas tengan polí­ticas diferentes durante las horas no laborables. El tiempo de vencimiento se puede definir para las polí­ticas de carácter temporal.

Y, lo más importante, la polí­tica de control de dispositivos se puede definir en situaciones en las que el usuario está fuera de la red de la organización. Esto extiende la polí­tica de protección de los datos de la organización a los dispositivos móviles, como son los ordenadores portátiles, y evita que los usuarios transfieran datos cuando están fí­sicamente fuera de la red de la organización.

Historial de auditorí­a

Ofrece un historial de auditorí­a completo para acceder a los medios extraí­bles tanto dentro como fuera de la red. Los exhaustivos registros archivados ayudan a redefinir las polí­ticas y los análisis de seguridad.

Caracterí­sticas principales

- Permite o bloquea el acceso de los dispositivos extraí­bles clasificados.
- Aplica la polí­tica de control de dispositivos incluso cuando está desconectado.
- Establece un tiempo de vencimiento para deshabilitar las polí­ticas automáticamente.
 

Según IDC (importante empresa analista), la capacitación de los usuarios finales no es suficiente para acabar las posibles amenazas que surgen debido al uso de aplicaciones de software inadecuadas. Las empresas también deben tener la capacidad de controlar y prevenir el uso de estas aplicaciones en las estaciones de trabajo.

Además de dificultar la productividad laboral, el acceso incontrolado a chats, correo electrónico, FTP, P2P y aplicaciones de juegos puede abrir nuevos puntos de entrada de malware en la red. Son, sobre todo, un medio importante para traspasar ilegalmente datos confidenciales de dentro de la red, dando lugar a pérdidas financieras y a problemas legales para las empresas.

Cyberoam Control de Aplicaciones

Regula el uso de aplicaciones en las estaciones de trabajo a través de administración granular basada en polí­ticas sobre los usuarios individuales y grupos. Emplea aplicaciones personalizadas de listas blancas para asegurarse de que sólo los usuarios finales tengan acceso a las aplicaciones autorizadas. Las empresas pueden, por tanto, proteger los datos confidenciales de pérdidas y entrada de malware mientras aumentan la productividad de los empleados.
 

 

Clases de aplicación

Permite a los administradores crear grupos personalizados de las listas de aplicación. Estos grupos se pueden utilizar como listas blancas o negras para permitir o denegar el acceso a los usuarios y grupos en función de los departamentos, los perfiles de trabajo y la jerarquí­a. La agrupación permite una fácil recuperación y una rápida aplicación de polí­ticas.

La lista de clases de aplicación puede incluir: para empezas, navegación, mensajerí­a instantánea, aplicaciones de oficina, entretenimiento, servicios FTP, juegos, aplicaciones de correo, P2P, utilidades, etc. Sin embargo, los administradores pueden crear extensas listas personalizadas que son relevantes para su organización. Esta clasificación también permite a los administradores reducir el í­ndice de malware.

Alertas y archivo

Mientras que las alertas personalizadas informan al administrador sobre los intentos para acceder a aplicaciones no autorizadas, los mensajes de advertencia mejoran la educación de los usuarios.

Así­ mismo, genera registros de acceso a las aplicaciones que incluye el tiempo de acceso, sistema, usuario y nombre de la aplicación. Estos registros permiten a los gerentes evaluar el comportamiento de los empleados en el trabajo basándose en el acceso a aplicaciones no autorizadas.

Caracterí­sticas principales

- Ofrece controles de aplicación granulares basados en polí­ticas para chat, correo web, juegos, intercambio de archivos, FTP, etc.
- Aplica las polí­ticas incluso cuando está desconectado.
- Establece las alertas y sus niveles de las aplicaciones de acceso no autorizadas.
- Personaliza los mensajes de alerta a los usuarios.
- Establece el tiempo de vencimiento para desactivar las polí­ticas temporales.
 

Monterrey
- Isaias Rivera
- isaias.rivera@protektnet.com
- (01 81) 8288-1835

Guadalajara
- Enrique Licona
- enrique.licona@protektnet.com
- (01 33) 3540-5147

México D.F.
- Luisa Rodriguez
- luisa.rodriguez@protektnet.com
- (01 55) 1253-2202

Debido a los miles de dólares en inventario de hardware y software de las empresas, su administración, mantenimiento y actualizaciones puede conllevar grandes gastos en funcionamiento cuando se realiza manualmente. Puede dar lugar a retrasos en los ajustes y en las actualizaciones, así­ como introducir aplicaciones ilegales no autorizadas por los usuarios que planteen cuestiones de responsabilidad legal y la entrada de malware.

Los administradores informáticos se sienten frustrados por la tediosa rutina de la auditorí­a y el mantenimiento de sistemas informáticos para cientos de usuarios en ubicaciones distribuidas. Algunos de los problemas frecuentes que surgen son:

1. En cuantas computadoras se encuentra instalado Windows XP o Vista?
2. Cuándo deberí­a renovarse la licencia del software?
3. Cómo se permite que los ajustes de Windows se apliquen automáticamente?
4. Cómo se previene la descarga de aplicaciones ilegales?
5. Qué sistema podrí­a ser vulnerable ante un ataque de malware?
6. Mi navegador posee las últimas actualizaciones?

Por tanto, las empresas deben utilizar una solución de administración de activos para optimizar su inventario de hardware y software. Esto les ayuda a controlar los costos mientras reducen la incidencia de las amenazas.

Cyberoam Administración de Activos

El módulo para Windows de Cyberoam Administración permite a las empresas optimizar su gestión de infraestructuras informáticas con la administración de activos centralizada y automatizada de hardware y software que incluye: administración de inventario, de ajuste y de actualización. Esto se traduce en el control de costos de hardware y software mientras se mantiene el sistema operativo Windows y el software de aplicación actualizado, lo que disminuye la incidencia de malware.

Cyberoam Administración de Activis descubre todos los componentes de hardware y software a través del agente instalado en las estaciones de trabajo de Windows. Esto reduce la tarea tediosa y compleja de la recopilación manual de información de hardware y software, que disminuye el uso de mano de obra y consigue una mayor precisión.

Caracterí­sticas principales

• Inventario de hardware y software.
• Localización de activos de hardware/ software, configuración, versión de seguimiento, información del historial.
• Administración de ajustes automatizada, actualizaciones de Microsoft Operating System y sus aplicaciones.
• Administración centralizada.
• Uso remoto de los paquetes de Microsoft Software Installation (MSI).

Tipos de activos

En los tipos de activos se incluye:

1. Hardware: información con nombre de usuario, dirección IP, BIOS, unidades de disco, CPU, adaptador de red, tarjeta de sonido, teclado, módem, etc.
2. Software: sistema operativo, antivirus, aplicaciones, parches de Microsoft.
3. Personalizado: definición personalizada de nuevos activos tales como switches, routers, etc.

Administración de ajustes

La administración de ajustes de Cyberoam realiza comprobaciones periódicas de ajustes de Windows. A continuación, si se encuentra un nuevo parche, se descarga automáticamente, se distribuye y se instala en todos los agentes. Por tanto, se trata el problema en toda la red independientemente de la ubicación geográfica y se previene el ataque de malware. Los controles exhaustivos y centralizados de Cyberoam permiten a las empresas cumplir con los requisitos de seguridad.

Apoyo en el uso remoto

Con la Administración de Activis de Cyberoam los administradores pueden instalar de forma remota nuevas aplicaciones basadas en MSI sin tener que estar presentes en el punto terminal. El módulo tiene la capacidad de crear paquetes especí­ficos y realizar de forma remota el despliegue de la mayor parte de estas aplicaciones.

Información

El módulo Administración de Activos de Cyberoam ofrece información detallada de activos de hardware y software que se puede exportar a CSV, XLS o HTML. Estos informes pueden utilizarse posteriormente en auditorias y en requisitos de cumplimiento.