MCAFEE APPLICATION AND CHANGE CONTROL
←
→
Transcripción del contenido de la página
Si su navegador no muestra la página correctamente, lea el contenido de la página a continuación
FICHA TÉCNICA
McAfee Application and Change Control
Protección integral frente a cambios imprevistos o no autorizados, y control
de aplicaciones, endpoints, servidores y dispositivos de función fija
Las amenazas persistentes avanzadas (APT) que llegan a través de ataques remotos Ventajas principales
o ingeniería social dificultan cada vez más la protección de la empresa y pueden dar lugar
Uso de McAfee Global Threat
a violaciones de la seguridad, pérdidas de datos y caídas de sistemas. En especial en los
■
Intelligence y McAfee Threat
entornos de servidores y de la nube actuales, que evolucionan continuamente, los cambios Intelligence Exchange para
proporcionar reputación de archivos
malintencionados pueden pasar desapercibidos. Si tiene una tolerancia cero a las y aplicaciones global y local.
amenazas persistentes avanzadas (APT) debe considerar el software McAfee® Application ■
Mejora de la seguridad y reducción
and Change Control. del coste de propiedad con listas
blancas dinámicas que aceptan
de manera automática el software
McAfee® Application Control ayuda al equipo de TI a de archivos y prevención de cambios, implementa las
nuevo que se ha agregado a través
burlar a los ciberdelincuentes y a mantener la seguridad directivas de cambios y ofrece una supervisión continua de los canales de confianza.
y la productividad del negocio. Mediante el uso de un de los sistemas esenciales. Además, detecta y bloquea ■
Implementación de controles en los
modelo de confianza dinámico y de la inteligencia de los cambios no deseados realizados en ubicaciones servidores, las máquinas virtuales,
reputación local y global, los análisis de comportamiento distribuidas y remotas. Su intuitiva interfaz de búsqueda los endpoints, los dispositivos fijos,
en tiempo real y la inmunización automática de los ayuda a los usuarios a localizar rápidamente la como los terminales punto de venta,
endpoints, esta solución de McAfee frustra de manera información sobre eventos de cambio. y los sistemas heredados, tanto
inmediata las amenazas persistentes avanzadas, conectados como no conectados.
La solución McAfee Application and Change Control Compatibilidad con nuevas
sin necesidad de complicadas administraciones de listas ■
garantiza la integridad de los sistemas, ya que solo aplicaciones en función de su
ni actualizaciones de firmas.
permite el acceso autorizado a los dispositivos, calificación o la autoaprobación
El software McAfee® Change Control bloquea los bloqueando los ejecutables no autorizados, y con un para facilitar la continuidad de
cambios no autorizados en archivos de sistema, enfoque sistemático de la supervisión y la prevención la actividad empresarial.
configuraciones y directorios críticos, mientras de cambios en el sistema, el registro y las cuentas de los
racionaliza la implementación de directivas nuevas usuarios. De esta forma se garantiza una detección y una
y las medidas de cumplimiento de normativas. McAfee protección continuas, eficaces y en toda la empresa. Síganos
Change Control, que incluye supervisión de la integridad
1 McAfee Application and Change ControlFICHA TÉCNICA
Listas blancas inteligentes Respuesta rápida y completa Principales ventajas
Evite los ataques zero-day y de amenazas avanzadas El uso de las listas blancas se complementa con la (continuación)
persistentes, bloqueando la ejecución de aplicaciones inteligencia de McAfee® Global Threat Intelligence, una
no autorizadas y permitiendo solamente la ejecución exclusiva tecnología de McAfee que supervisa, en tiempo ■
Visibilidad constante y en tiempo
de las reconocidas como legítimas, incluidas en listas real, la reputación de los archivos, mensajes y remitentes real de los cambios en archivos
del sistema, de configuración
blancas. McAfee Application and Change Control agrupa mediante millones de sensores desplegados en todo
y de contenido esenciales.
los archivos binarios (.EXE, DLL, controladores y scripts) el mundo. McAfee Application Control utiliza esta ■
Prevención de las alteraciones
de toda la empresa, por aplicación y proveedor, y los información para determinar la reputación de los archivos
de archivos críticos y claves del
muestra en un formato intuitivo y jerárquico, clasificados en un entorno informático y clasificarlos como legítimos, registro por parte de personas
como aplicaciones legítimas conocidas, desconocidas maliciosos o desconocidos. no autorizadas
y maliciosas conocidas. Implementación estricta de
Cuando se despliega con McAfee® Threat Intelligence
■
directivas, gracias al bloqueo
Implementación del estado de seguridad Exchange, un módulo opcional que se vende por
proactivo de los cambios ajenos al
adecuado separado, McAfee Application and Change Control proceso actual y no deseados antes
Para ofrecer más flexibilidad de aplicaciones en el actualiza la lista blanca según la información de reputación de que se produzcan.
mundo empresarial actual que hace uso de la nube local, para combatir las amenazas al instante. Además,
y las redes sociales, McAfee Application and Change utiliza McAfee Threat Intelligence Exchange para
Control ofrece a las empresas tres opciones para sacar coordinarse con McAfee® Advanced Threat Defense
el máximo partido de su estrategia de listas blancas con para analizar de forma dinámica el comportamiento de
el fin de mejorar la prevención de amenazas: las aplicaciones desconocidas en un entorno aislado
(o sandbox) e inmunizar automáticamente manera todos
los endpoints frente al malware que se acaba de detectar.
McAfee®
GTI: ePO™
Denegar por defecto Detectar y denegar Verificar y denegar Reputación TIE: Reputación
de archivos Legítimos
conocidos
Maliciosos
conocidos
de archivos
desde la nube locales
Permitir la ejecución de Permitir la ejecución Permitir la ejecución GTI
software en función de la de software en función de aplicaciones
lista blanca aprobada o los de la reputación. verificadas por pruebas
actualizadores de confianza. en entornos aislados. ATD: Análisis del
comportamiento
Control de ejecución y administración
VSE: Archivo de HIPS: Apps
Protección de la memoria sin firmas lista blanca solo desconocidas
si aprueba AV en entorno aislado
AV MAC (lista gris)
Figura 1. Tres formas de maximizar la estrategia de listas blancas. de comunicación
Figura 2. McAfee Global Threat Intelligence y McAfee Threat Intelligence
Exchange proporcionan reputación global y local para McAfee
Application Control.
2 McAfee Application and Change ControlFICHA TÉCNICA
Información integrada y de gran utilidad aplicaciones bloqueadas. Tras investigar las excepciones Plataformas compatibles
Las búsquedas en inventario y los informes predefinidos y los detalles de las aplicaciones bloqueadas, basta con
ayudan a los usuarios a gestionar con facilidad los aprobar el archivo y asignarlo a la lista blanca, o bien
McAfee Application and Change
problemas de vulnerabilidades, cumplimiento de ignorarlo para que se bloquee la aplicación. Control
normativas y seguridad en entornos y archivos Participación activa de los usuarios
■
8.3.x, 8.2.x, 8.1.x, 8.0.x, 7.0.x
relacionados con aplicaciones. Además, pueden descubrir (sistemas operativos basados
En el caso de las aplicaciones desconocidas, McAfee en Windows)
información de utilidad, como las aplicaciones que se
Application and Change Control explica a los usuarios 6.4.x, 6.3.x (sistemas operativos
han añadido recientemente, los archivos binarios no
■
por qué no se permite el acceso a las aplicaciones no basados en Linux) 6.2.x, 6.1.x
certificados, los archivos con reputación desconocida y los
autorizadas y les permite realizar pasos para aprobar la (sistemas operativos basados
sistemas que ejecutan versiones de software anticuadas.
aplicación, de forma autónoma o a través de solicitudes. en Windows y en UNIX)
El modo de inventario, que es nuevo en McAfee ■
Linux
Sistemas actualizados Microsoft Windows
Application and Change Control 8.3, mantiene ■
continuamente inventarios actualizados de todos los Es importante mantener los sistemas actualizados
sistemas y dispositivos. De esta forma, se reduce el con los últimos parches. El modelo de confianza
uso de recursos de CPU y de sistemas y dispositivos, dinámico de McAfee Application and Change Control
mientras que se garantiza el cumplimiento de SWAM/ puede actualizar los sistemas automáticamente, sin
CPE y PCI-DSS. El modo de inventario permite a los afectar a la continuidad de la actividad empresarial.
usuarios hacer un seguimiento de los cambios en Mantenga los sistemas al día con usuarios y grupos
archivos y binarios en el endpoint a lo largo del tiempo. locales de confianza, así como certificados, procesos
Common Platform Enumeration (CPE) ofrece la opción y directorios de confianza. McAfee Application Control
de comparar los datos de NIST CPE con inventarios impide igualmente que las aplicaciones incluidas en la
recopilados, y utilizar esa información en la creación lista blanca puedan sufrir ataques por desbordamiento
de listas blancas y en los informes de cumplimiento. del búfer en sistemas Microsoft Windows.
Sin perjudicar la continuidad de la actividad Prevención de cambios y supervisión de
empresarial la integridad
Para evitar interferencias con la actividad empresarial, A menudo, existe la posibilidad de que se modifique la
las nuevas aplicaciones se permiten automáticamente en configuración y no hay visibilidad de quién ha realizado
función de su reputación. En el caso de las aplicaciones el cambio, lo que puede dar lugar a violaciones de
desconocidas, una interfaz de sugerencias recomienda la seguridad, pérdida de datos e interrupciones de
nuevas directivas de actualizaciones basadas en la actividad. McAfee Application and Change Control
modelos de ejecución en los endpoints. Es una forma puede bloquear o restringir los intentos de cambios
excelente de gestionar las excepciones que generan las realizados en sistemas y dispositivos, que no se ajusten
3 McAfee Application and Change ControlFICHA TÉCNICA
a las directivas. Los cambios intentados se guardan en y sistemas se pueden incluso restringir a determinadas
el registro y se ofrece visibilidad en tiempo real de los fechas y horas (por ejemplo, permitir que se apliquen
eventos relacionados con cambios. El módulo supervisor actualizaciones de Windows solamente entre las 2 y las
del sistema gestiona la comunicación entre el controlador 4 de la mañana los martes). Asimismo, los mecanismos
del sistema y los agentes. de alerta especiales informan al equipo de TI al instante
de los cambios críticos, para que pueda impedir las
Supervisión de la integridad de archivos de un
interrupciones relacionadas con la configuración —una de
nivel superior las mejores prácticas recomendadas por la biblioteca ITIL
McAfee Application and Change Control permite la (Information Technology Infrastructure Library). También
implementación del software File Integrity Monitoring se proporcionan formularios QSA (Qualified Security
(FIM) en tiempo real y la validación del cumplimiento de Assessor, Asesor de seguridad cualificado) para simplificar
PCI DSS de una forma eficaz y rentable. FIM de McAfee la generación de informes PCI.
Application and Change Control proporciona información
sobre quién, cuándo, qué y por qué, incluidos el nombre Prevención de interrupciones asociadas a
del usuario, la hora del cambio, el nombre del programa cambios no planificados
y el contenido del archivo/registro, todo en una única McAfee Change Control permite al personal de TI
ubicación y en tiempo real. Además, puede ayudar a resolver fácilmente los incidentes, automatizar los
identificar las causas principales de una caída del sistema controles de cumplimiento de normativas y prevenir
durante tareas de solución de problemas. las interrupciones asociadas a cambios. Además, ayuda
a eliminar la necesidad de directivas de cumplimiento
Seguimiento de los cambios de contenido
manuales, que requieren muchos recursos y propensas
McAfee Change Control permite al equipo de TI a errores, a menudo asociadas a la ley Sarbanes-
realizar un seguimiento de los cambios realizados en el Oxley (SOX). McAfee Application and Change Control
contenido y en los atributos de los archivos. Los cambios permite a los usuarios generar una infraestructura
en el contenido de los archivos pueden visualizarse automatizada de control de TI en la que toda la
y compararse en paralelo, para ver lo que se ha añadido, información necesaria para verificar el cumplimiento
eliminado o modificado. Se pueden configurar filtros de normativas está disponible en un único sistema de
de inclusión/exclusión de manera que únicamente se generación de informes. Los cambios que contravienen
capten los cambios pertinentes y procesables. También las autorizaciones pueden validarse automáticamente.
se pueden limitar los cambios en sistemas y dispositivos, Las reparaciones de emergencia y otros cambios ajenos
por usuarios, grupos de usuarios locales, aplicaciones, al proceso se documentan y concilian automáticamente
certificados y/o servicios web. Los cambios en dispositivos para facilitar las auditorías.
4 McAfee Application and Change ControlFICHA TÉCNICA
Administración centralizada de la seguridad y el Pasos siguientes Más información
cumplimiento de normativas Bloquee o limite con confianza la ejecución de
El software McAfee® ePolicy Orchestrator® (McAfee ePO™) aplicaciones no autorizadas que pongan los datos Para obtener más información,
consulte la Guía para entornos
consolida y centraliza la administración, proporcionando en riesgo, y emplee un enfoque sistemático para
admitidos—KB87944.
de esta forma una visión global de la seguridad de la supervisar y prevenir los cambios en el sistema de
empresa. Esta galardonada plataforma integra McAfee archivos, el registro y las cuentas de los usuarios. McAfee
Application and Change Control con McAfee® Host Application and Change Control garantiza la integridad del
Intrusion Prevention y otras soluciones de seguridad sistema, ya que solamente permite el acceso autorizado
de McAfee, como el antimalware para listas blancas. a los dispositivos y bloquea los ejecutables no autorizados.
Además, McAfee Application and Change Control
Para obtener más información, visite www.mcafee.com/
puede desplegarse y actualizarse en un solo paso
es/products/application-control.aspx o llámenos al
desde Microsoft System Center. Se pueden activar
0080012255624.
nuevos perfiles en todo momento para reforzar la
protección; desde una supervisión sencilla hasta una
implementación de alta seguridad.
Avenida de Bruselas nº 22 McAfee y el logotipo de McAfee, ePolicy Orchestrator y McAfee ePO son marcas comerciales o marcas comerciales registradas de McAfee, LLC
Edificio Sauce o de sus empresas filiales en EE. UU. y en otros países. Los demás nombres y marcas pueden ser reclamados como propiedad de otros.
28108 Alcobendas, Madrid, España Copyright © 2020 McAfee, LLC. 4443_0320
MARZO 2020
+34 91 347 85 00
www.mcafee.com/es
5 McAfee Application and Change ControlTambién puede leer
