Safend Protector

[heading type=1]Safend Protector: prevención de fugas de datos en los puertos de los PC[/heading]

[image animation=”right-to-left” size=”dont_scale” align=”alignright” alt=”Safend Protector” title=””]https://www.micromouse.com/wp-content/uploads/2014/04/Protector.gif[/image]

Los Administradores de TI conocen los beneficios de la integración de nuevas tecnologías como USB o WIFI por los incrementos de productividad que aportan a su organización. En términos de seguridad dichas tecnologías también conllevan riesgos que las empresas deben conocer y que pueden resumirse en tres puntos:

  • Robo y filtrado de información
    La mayoría de la información de una empresa se encuentra almacenada sin ningún tipo de protección en los ordenadores portátiles y en las estaciones de trabajo. En la actualidad con la proliferación de dispositivos como iPods, con una capacidad de almacenamiento de 60GB, es muy fácil que esta información sin protección pueda “escapar” fácilmente de la empresa.
  • Ataques dirigidos. Estaciones de trabajo como puertas de enlace
    Los puertos locales y los interfaces de conexión son una de las vías principales de entrada de virus y troyanos dentro de las empresas, convirtiendo la estación de trabajo en una puerta de enlace para entrar en la red corporativa. Como ejemplo, un caso reciente de espionaje empresarial que dio como resultado múltiples arrestos. El ataque fue mediante un troyano que se introdujo en la empresa mediante una presentación en CD.
  • Legalidad
    La legislación actual, como HIPAA o Sarbanes-Oxley, a menudo mencionan de forma específica estándares tecnológicos, mejoras importantes de privacidad de datos y estándares de control de datos. Las empresas necesitan mecanismos fiables para garantizar que están salvaguardando sus datos de forma legalmente aceptable.

Teniendo en cuenta estos aspectos, se necesitan sistemas que permitan incrementar la productividad, mediante nuevas tecnologías, a la vez que se mantiene de forma robusta la seguridad de la información.

[heading type=3]La solución: Safend Protector[/heading]

Safend Protector elimina todos los riesgos potenciales posibles de entrada de software malicioso o fuga de información y ayuda a las empresas a cumplir con las normas de privacidad. Safend Protector ofrece una protección a medida mediante políticas de control, gestionando todos los accesos locales y monitorizando el tráfico generado desde los puertos e interfaces de conexión.

Mediante la consola de administración de Safend Protector, los administradores pueden crear políticas de seguridad. Estas políticas se pueden aplicar a dominios, grupos, ordenadores o usuarios de la organización.

El agente de Safend Protector protege los puntos de acceso, interactuando con el sistema operativo a bajo nivel (kernel mode) y demanda unos recursos de procesador y memoria mínimos.

Safend Protector controla todas las interfaces locales de las estaciones de trabajo, incluyendo:

  • Interfaces Físicos
    – USB
    – FireWire
    – PCMCIA
    – Serie
    – Paralelo
  • Interfaces Inalámbricos (Wíreles)
    – WiFi
    – Bluetooth
    – Infra Red (IrDA)
  • Almacenamiento extraible
    – CD / DVDs
    – Flash Drives
    – Zip Drives
    – Floppy Drives
    – Tape Drives

[heading type=3]Características [/heading]

  • Administración intuitiva: Integración completa con Directorio Activo u otro tipo de software de administración de red. Proceso intuitivo y fácil para la creación y actualización de políticas.
    safend99 
  • Control Granular:Detecta y restringe dispositivos por tipo, modelo o número de serie único.
  • Flexibilidad de las politicas:Se pueden definir diferentes políticas por dominio, grupo, ordenador o usuario.
  • Fácil despliegue del cliente:La instalación del cliente y las políticas se realiza de forma silenciosa y no requiere reinicio del ordenador.Las políticas se asocian a unidades organizativas y se actualizan por GPO
  • Administración de Clientes: a través de la consola de administración se obtiene información de los ordenadores que tienen el cliente instalado y de su configuración, por ejemplo, política asignada, política efectiva, versión de cliente, etc.
  • Actualización bajo demanda de las políticas en los clientes instalados desde la consola de administración de Safend. Las políticas también se actualizan de forma automática a través del Directorio Activo.
  • Driver a nivel Kernel:La aplicación de las políticas se produce en tiempo real a través del análisis del tráfico de los puertos.
  • Control de almacenamiento:Safend Protector permite bloquear todos los dispositivos de almacenamiento, permitir sólo lectura e incluso bloquear los dispositivos por encima de una determinada capacidad de almacenamiento.
  • Alta disponibilidad: Proporciona redundancia y alta disponibilidad con la posibilidad de instalar varios servidores de gestión. Permite balanceo de carga de tráfico entre los puntos finales, a la vez que también actúa como copia de seguridad en caliente.
  • Análisis forense de archivos: La nueva funcionalidad de registro de transferencia de ficheros (file name logging) crea un registro forense de todos los archivos que salen y entran a la red desde dispositivos de almacenamiento removibles. Este registro forense permite a los administradores saber no sólo que dispositivos de almacenamiento están en uso, sino qué ficheros se han copiado a y desde esos dispositivos. Es clave para analizar incidentes de seguridad y seguimiento de un potencial abuso de dispositivos de almacenamiento portátil. El registro de nombre de ficheros mejora la visibilidad que la organización tiene sobre el flujo de datos. Además ayuda a conseguir y mantener las regulaciones legales vigentes.
    protector-fnl 

  • Cifrado de soportes extraíbles, protección por contraseña dentro de la Organización : Permite al administrador establecer una política que obliga a los usuarios a introducir una contraseña para poder acceder a los dispositivos cifrados por cualquier persona dentro de la organización (en vez de acceder al dispositivo de forma transparente dentro de la organización).
  • Política de contraseña configurable: Define los criterios de seguridad para la contraseña de acceso a dispositivos, tales como longitud mínima y tipos de caracteres permitidos.
  • Control de tipo de archivo, por grupo de almacenamiento: Proporciona configuración de control de tipo de archivo para cada lista blanca de grupo de almacenamiento. Permite una mayor granularidad y flexibilidad a la hora de utilizar Control por tipo de archivo.
  • Vulneración de identidad (anti-tampering) redundante y multi-capa: Previene de forma eficaz los intentos de vulneración de identidad para evitar que se pueda evadir la política de seguridad. Soporta encriptación avanzada, passwords codificadas y es capaz de seguir aplicando la política aún cuando se desconecta.
  • Histórico de ficheros transferidos: Recoge información y realiza copia de los archivos que se movieron hacia y desde dispositivos de almacenamiento externo. Permite seguir el rastro de todos los ficheros que se han transferido por los canales de entrada y de salida, así como histórico para determinados tipos de archivo.
  • Soporte para particiones de dominios: Extiende el mecanismo de acceso basado en rol para incluir una definición de partición de dominio que, a través de una Consola de Safend Protector, un usuario puede gestionar de acuerdo con sus permisos.
  • opsecCertificación OPSEC de Check Point: la interoperabilidad entre el cliente de Safend Protector y el cliente VPN-1 permite a los administradores verificar que el cliente de Safend está funcionando, validar su versión y asegurar que la última política de seguridad esta implantada antes de permitir que ese ordenador se pueda conectar a la VPN corporativa.
  • Integración con Cisco NAC: se pueden generar reglas que verifican si los dispositivos tienen el cliente de Safend instalado antes de poder operar en al red.
  • Soporte de dispositivos U3 USB: permite transformar los pendrives USB U3 en pendrives normales y bloquear la función de auto ejecución para prevenir que puedan auto ejecutarse aplicaciones no deseadas o no permitidas.
  • Control granular de redes WiFi: se pueden crear reglas con restricciones por dirección MAC, SSID o el nivel de seguridad que presenta la red inalámbrica.
  • Control de dispositivos Keylogger: detecta y bloquea dispositivos keylooger (dispositivo que captura los datos que el usuario introduce a través del teclado) que estén conectados a puertos USB evitando, de esta forma, que se puedan utilizar sin control efectivo.
  • Modo de suspensión: este modo permite suspender temporalmente la protección de un cliente. De esta forma el administrador puede realizar tareas de mantenimiento en el ordenador sin ningún tipo de restricción de los puertos.
  • Registro de eventos de Servidor, Archivos y de los clientes instalados para disponer en todo momento de la información más actualizada.
  • Cliente de Safend Protector compatible con Windows XP 64 bits

 

[heading type=3]Más información[/heading]

Si desea más información de Safend Protector descargue el folleto en formato pdf.

Si desea más información del resto de productos de la suite de Safend haga clic en el producto correspondiente: