Safend Protector

Los Administradores de TI conocen los beneficios de la integración de nuevas tecnologías como USB o WIFI por los incrementos de productividad que aportan a su organización. En términos de seguridad dichas tecnologías también conllevan riesgos que las empresas deben conocer y que pueden resumirse en tres puntos:

• Robo y filtrado de información
  La mayoría de la información de una empresa se encuentra almacenada sin ningún tipo de protección en los ordenadores portátiles y en las estaciones de trabajo. En la actualidad con la proliferación de dispositivos como iPods, con una capacidad de almacenamiento de 60GB, es muy fácil que esta información sin protección pueda “escapar” fácilmente de la empresa.
• Ataques dirigidos. Estaciones de trabajo como puertas de enlace
  Los puertos locales y los interfaces de conexión son una de las vías principales de entrada de virus y troyanos dentro de las empresas, convirtiendo la estación de trabajo en una puerta de enlace para entrar en la red corporativa. Como ejemplo, un caso reciente de espionaje empresarial que dio como resultado múltiples arrestos. El ataque fue mediante un troyano que se introdujo en la empresa mediante una presentación en CD.
• Legalidad
  La legislación actual, como HIPAA o Sarbanes-Oxley, a menudo mencionan de forma específica estándares tecnológicos, mejoras importantes de privacidad de datos y estándares de control de datos. Las empresas necesitan mecanismos fiables para garantizar que están salvaguardando sus datos de forma legalmente aceptable.

Teniendo en cuenta estos aspectos, se necesitan sistemas que permitan incrementar la productividad, mediante nuevas tecnologías, a la vez que se mantiene de forma robusta la seguridad de la información.

La solución: Safend Protector

Safend Protector elimina todos los riesgos potenciales posibles de entrada de software malicioso o fuga de información y ayuda a las empresas a cumplir con las normas de privacidad. Safend Protector ofrece una protección a medida mediante políticas de control, gestionando todos los accesos locales y monitorizando el tráfico generado desde los puertos e interfaces de conexión.

Mediante la consola de administración de Safend Protector, los administradores pueden crear políticas de seguridad. Estas políticas se pueden aplicar a dominios, grupos, ordenadores o usuarios de la organización.

El agente de Safend Protector protege los puntos de acceso, interactuando con el sistema operativo a bajo nivel (kernel mode) y demanda unos recursos de procesador y memoria mínimos.

Safend Protector controla todas las interfaces locales de las estaciones de trabajo, incluyendo:

• Interfaces Físicos
  - USB
  - FireWire
  - PCMCIA
  - Serie
  - Paralelo
• Interfaces Inalámbricos (Wíreles)
  - WiFi
  - Bluetooth
  - Infra Red (IrDA)
• Almacenamiento extraible
  - CD / DVDs
  - Flash Drives
  - Zip Drives
  - Floppy Drives
  - Tape Drives

Novedades de la versión 3.3

• Safend Reporter: nuevo componente adicional para Safend Protector Safend Reporter proporciona un análisis claro y detallado de la actividad de los puntos finales (puertos de conexión de los portátiles y estaciones de trabajo). El formato de los informes es fácil de entender e interpretar, tanto para los administradores del sistema, como para cualquier persona no cualificada técnicamente. Incluye varios informes pre-configurados que se ocupan de dar información sobre seguridad y necesidades operacionales de la organización. Mediante los informes anidados de la consola se puede ver, partiendo de un informe general, detalles específicos de datos.
• Histórico de ficheros transferidos: Recoge información y realiza copia de los archivos que se movieron hacia y desde dispositivos de almacenamiento externo. Permite seguir el rastro de todos los ficheros que se han transferido por los canales de entrada y de salida, así como histórico para determinados tipos de archivo.
• Alta disponibilidad: Proporciona redundancia y alta disponibilidad con la posibilidad de instalar varios servidores de gestión. Permite balanceo de carga de tráfico entre los puntos finales, a la vez que también actúa como copia de seguridad en caliente.
• Soporte para particiones de dominios: Extiende el mecanismo de acceso basado en rol para incluir una definición de partición de dominio que, a través de una Consola de Safend Protector, un usuario puede gestionar de acuerdo con sus permisos.
• Encriptación mejorada para dispositivos de almacenamiento externo: Posibilidad de forzar la encriptación de disco duro externo, utilidad de encriptación/desencriptación, que permite operar incluso si el usuario no tiene privilegios de administrador en la máquina sin protección, utilidad de cifrado fuera de línea para CD/DVD.
• Política de contraseña configurable: Define los criterios de seguridad para la contraseña de acceso a dispositivos, tales como longitud mínima y tipos de caracteres permitidos.
• Cliente de Safend Protector compatible con Windows XP 64 bits

Novedades de la versión 3.1

• Certificación OPSEC de Check Point: la interoperabilidad entre el cliente de Safend Protector y el cliente VPN-1 permite a los administradores verificar que el cliente de Safend está funcionando, validar su versión y asegurar que la última política de seguridad esta implantada antes de permitir que ese ordenador se pueda conectar a la VPN corporativa.
• Control granular de redes WiFi: se pueden crear reglas con restricciones por dirección MAC, SSID o el nivel de seguridad que presenta la red inalámbrica.
• Registro de transferencia de ficheros: nuevo sistema de auditoria de los archivos que se copian y se leen desde un dispositivo de almacenamiento (CDs, pendrive, discos USB, etc) que permite obtener mayor grado de control sobre la información que entra o sale de la red corporativa.
• Integración con Cisco NAC: se pueden generar reglas que verifican si los dispositivos tienen el cliente de Safend instalado antes de poder operar en al red.
• Soporte de dispositivos U3 USB: permite transformar los pendrives USB U3 en pendrives normales y bloquear la función de auto ejecución para prevenir que puedan auto ejecutarse aplicaciones no deseadas o no permitidas.
• Control de dispositivos Keylogger: detecta y bloquea dispositivos keylooger (dispositivo que captura los datos que el usuario introduce a través del teclado) que estén conectados a puertos USB evitando, de esta forma, que se puedan utilizar sin control efectivo.
• Integración con Directorio Activo de Microsoft mejorada.
• Modo de suspensión: este modo permite suspender temporalmente la protección de un cliente. De esta forma el administrador puede realizar tareas de mantenimiento en el ordenador sin ningún tipo de restricción de los puertos.
• Registro de eventos de Servidor, Archivos y de los clientes instalados para disponer en todo momento de la información más actualizada.
• Actualización bajo demanda de las políticas en los clientes instalados desde la consola de administración de Safend. Las políticas también se actualizan de forma automática a través del Directorio Activo.
• Administración de Clientes: a través de la consola de administración se obtiene información de los ordenadores que tienen el cliente instalado y de su configuración, por ejemplo, política asignada, política efectiva, versión de cliente, etc.

Características

Análisis forense de archivos

La nueva funcionalidad de registro de transferencia de ficheros (file name logging) crea un registro forense de todos los archivos que salen y entran a la red desde dispositivos de almacenamiento removibles.

Este registro forense permite a los administradores saber no sólo que dispositivos de almacenamiento están en uso, sino qué ficheros se han copiado a y desde esos dispositivos. Es clave para analizar incidentes de seguridad y seguimiento de un potencial abuso de dispositivos de almacenamiento portátil. El registro de nombre de ficheros mejora la visibilidad que la organización tiene sobre el flujo de datos. Además ayuda a conseguir y mantener las regulaciones legales vigentes.

Administración intuitiva
- Integración completa con Directorio Activo u otro tipo de software de administración de red.
- Proceso intuitivo y fácil para la creación y actualización de políticas.

Driver a nivel Kernel
- La aplicación de las políticas se produce en tiempo real a través del análisis del tráfico de los puertos.

Vulneración de identidad (anti-tampering) redundante y multi-capa
- Previene de forma eficaz los intentos de vulneración de identidad para evitar que se pueda evadir la política de seguridad.
- Soporta encriptación avanzada, passwords codificadas y es capaz de seguir aplicando la política aún cuando se desconecta.

Visibilidad y auditoria integrada
- Safend Auditor, que complementa a Safend Protector, detecta todos los dispositivos conectados en los últimos 6 meses y destaca las vulnerabilidades de la red corporativa.

Control Granular
- Detecta y restringe dispositivos por tipo, modelo o número de serie único.

Flexibilidad de las politicas
- Se pueden definir diferentes políticas por dominio, grupo, ordenador o usuario.

Control de almacenamiento
- Safend Protector permite bloquear todos los dispositivos de almacenamiento, permitir sólo lectura e incluso bloquear los dispositivos por encima de una determinada capacidad de almacenamiento.

Fácil despliegue del cliente
- La instalación del cliente y las políticas se realiza de forma silenciosa y no requiere reinicio del ordenador.
- Las políticas se asocian a unidades organizativas y se actualizan por GPO

Más información

Si desea más información de Safend Protector descargue el folleto o la guía de usuario del producto, en formato pdf (en inglés).