Home | Blog

Blog

SentinelOne – CONTROL DE DISPOSITIVOS

Publicado en 7 de diciembre de 2018 por clm-admin

CONTROL DE DISPOSITIVOS

Una característica casi universal de todos los endpoints es la capacidad de conectar USBs y otros dispositivos periféricos. Las empresas necesitan esta flexibilidad, pero los dispositivos plug-in presentan una vulnerabilidad a la seguridad corporativa. Si un dispositivo envenenado que contiene malware o simplemente una ruta a los empleados descontentos roban y distribuyen datos de la empresa, los dispositivos externos son esencialmente un punto ciego para la empresa.

Tenemos el placer de anunciar la adición del Control de dispositivos a nuestra plataforma. SentinelOne Device Control le permite administrar el uso de USB y otros dispositivos periféricos en toda su red, desde la comodidad de su SentinelOne Management Console.

Uso est√° en declive, pero los USBs no se van

Aunque es cierto que los servicios en nube han asumido gran parte del trabajo pesado relacionado con el almacenamiento y la transferencia de datos en la empresa, los USBs siguen siendo una herramienta de negocio esencial. Millones de estos dispositivos todav√≠a se producen y distribuyen anualmente. Pueden ser destinados para uso en residencias o empresas, cedidas en ferias comerciales para fines de marketing o usadas para hacer transferencias de archivos cuando la conectividad es baja o impracticable por alg√ļn motivo.

Dada la continua omnipresencia, tiene sentido emplear el control de dispositivos por varios motivos:

  1. Visibilidad: los administradores pueden querer crear un inventario de todos los dispositivos periféricos de la red. Usted no puede proteger lo que no puede ver.
  2. Enterprise Data Loss Prevention: Administrar el acceso al dispositivo dentro y fuera de la red significa que puede bloquear la transferencia no autorizada de datos a través de USB y otros periféricos.
  3. Malware Prevention: USB puede ser un arma letal Рel Stuxnet se ha implantado de esta manera. Durante el Black Hat 2016, un grupo de investigadores experimentó jugar USBs en los estacionamientos. El 98% fue capturado y el 45% pudo llamar a casa después de ser insertados en un dispositivo. Cifrado y desactivación de AutoRun son insuficientes.
  4. Compliance: Los administradores pueden impedir que los usuarios conecten cualquier dispositivo perif√©rico, pero permitir que algunos funcionen sin interrupci√≥n (como dispositivos de entrada como el rat√≥n, el teclado, etc.). El control de dispositivos puede permitir a los usuarios conectar s√≥lo dispositivos perif√©ricos que est√°n en una lista “aprobada”.

Defina su política con facilidad

Cuando proyectamos ese recurso, queríamos facilitar y evitar la sobrecarga administrativa asociada al control de acceso. Por eso, adoptamos un enfoque granular, permitiendo el nivel de control más adecuado a sus necesidades. El dispositivo de control se puede implementar en diferentes niveles, empezando por un identificador de dispositivo específico, pasando a la familia de dispositivos yendo hasta el tipo de dispositivo. Para un inicio rápido conveniente, puede definir una política para monitorear y registrar todos los usos de todos los dispositivos periféricos y crear reglas basadas en ello.

Para empezar, puede activar el control de dispositivos y configurarlo para informar de los dispositivos aprobados y bloqueados a los registros de actividad.

Durante la implementaci√≥n inicial, los administradores de TI pueden elegir una pol√≠tica de “monitoreo” para garantizar una integraci√≥n suave antes de pasar a la etapa de imposici√≥n.

DEMO

Conclusión

Junto con la funci√≥n de control de Firewall de SentinelOne, el control de dispositivos proporciona lo que algunos consideraron las piezas que faltan para reemplazar totalmente las soluciones antivirus heredadas (AV) por su producto de pr√≥xima generaci√≥n. Como otros recursos de la plataforma, se proporcionan a trav√©s del agente √ļnico de SentinelOne, base de c√≥digo √ļnico y arquitectura de consola √ļnica. A medida que la implantaci√≥n mundial de SentinelOne crece, seguimos concentr√°ndonos en la soluci√≥n de los problemas con los que nuestros clientes se preocupan. El Device Control est√° disponible de los agentes de Eiffel / 2.8.

Pesquisar

CLM | Technology & Relationship | Value Added Distributor

Para más información llame +57 1 702 2011 o envíe un
correo electrónico a contacto@clm.com.co

Pin It on Pinterest