Garantice una seguridad óptima de los endpoints con el firme control de puertos y USB
Los puertos aumentan la productividad, ya que facilitan la conexión entre los computadores y muchos dispositivos periféricos. Sin embargo, también son fácilmente accesibles y amplían la superficie de ataque de una organización, dando lugar a robos y fugas de datos. Device Control Plus es una solución de seguridad de puertos que le permite crear una lista de dispositivos de confianza para cada uno de los tipos de puerto mencionados a continuación y permitir que sólo esos dispositivos se conecten a los equipos de su organización. Además, si un dispositivo no autorizado intenta conectarse, será bloqueado y usted recibirá inmediatamente una alerta sobre el incidente.
¿Qué tipos de puertos se pueden proteger con Device Control Plus?
Desde su invención, los tipos de puertos de los equipos han cambiado drásticamente. Los puertos típicos que se encuentran en los equipos heredados frente a los que se encuentran en los equipos modernos requieren una atención específica a la hora de aplicar medidas de seguridad.
Los tipos de puertos de equipo incluyen:
Seguridad de puertos USB
Los puertos USB son el tipo de puerto más frecuente en los equipos modernos. En la mayoría de las empresas se utilizan determinados tipos de dispositivos de entrada/salida, como soportes de almacenamiento, dispositivos de imagen, CD-ROM y módems. Aunque el software de seguridad USB típico puede ayudar a gestionar granularmente estos dispositivos periféricos estándar, aún existen otros numerosos dispositivos de entrada menos comunes (como lápices ópticos, joysticks, trackballs, y dispositivos de salida, como rastreadores GPS, proyectores y plotters) que se utilizan en diversos nichos de la industria y podrían no ser detectados.
Para evitar que los dispositivos periféricos menos conocidos burlen su seguridad, se recomienda proteger la interfaz de conexión del dispositivo, que es el puerto USB. Mientras que los dispositivos estándar se monitorean individualmente, Device Control Plus mejora la seguridad USB al vigilar de cerca los puertos USB que sirven como puntos de entrada a los dispositivos periféricos de nicho.
Necesitará los ID de los dispositivos periféricos de confianza para añadirlos a la lista de permitidos, y sólo esos dispositivos podrán acceder al equipo. Con una completa protección de los puertos USB, se controla el acceso no autorizado a los dispositivos, manteniendo protegidos los datos críticos de su empresa.
Seguridad de puertos paralelos
Un tipo común de puerto paralelo que se encuentra en las versiones posteriores de PC es un terminal de impresora de línea o LPT para abreviar. Estos puertos sirven de interfaz entre los equipos y muchos dispositivos, sobre todo las impresoras, que suelen ser un vector silencioso para la intrusión de atacantes. Incluso las impresoras creadas por los fabricantes más conocidos tienen un sinfín de vulnerabilidades y, dado que los puertos paralelos son compatibles con modelos de impresoras más antiguos, es probable que las organizaciones se encuentren con aún más vulnerabilidades.
Los resultados de los ataques que se producen a través de impresoras pueden incluir:
- Enviar datos confidenciales por correo electrónico a fuentes externas.
- Registrar la impresora como un bot que inunda los sitios web con datos fraudulentos para redirigir el tráfico de Internet o conseguir clics de forma engañosa.
- Obtener acceso no autorizado a la red para realizar actividades ilícitas, ya que muchas impresoras son compartidas por los equipos de una oficina local.
- Hacer que la impresora deje de funcionar, con la consiguiente pérdida de productividad.
Para evitar que los atacantes exploten las impresoras vulnerables y las utilicen con fines maliciosos, debe usar una solución para controlar el puerto paralelo. Device Control Plus, una solución de protección USB, supera al software tradicional de seguridad de puertos ayudándole a bloquear todos los dispositivos no seguros y a autorizar únicamente los dispositivos en los que confía. Los dispositivos que están debidamente parcheados con todas las actualizaciones de seguridad y no tienen ninguna vulnerabilidad se pueden considerar dispositivos de confianza.
Seguridad de puertos serie
Los puertos serie, también denominados puertos COM, son interfaces heredadas para periféricos como mouses y módems que se encuentran en equipos compatibles con IBM. En una conexión de puerto serie, los datos se transfieren en una secuencia bit a bit. Esto hace que sea una interfaz rentable para instrumentos científicos como osciloscopios y generadores de funciones, que sólo necesitan conexiones de baja velocidad y corto alcance para llevar a cabo sus propósitos. Por estas razones, los puertos serie se siguen utilizando hoy en día en industrias especializadas en automatización, diagnóstico, sistemas integrados, sistemas de punto de venta, etc.
¿Por qué las organizaciones necesitan específicamente la seguridad de puertos USB?
Las organizaciones pueden almacenar datos confidenciales en sus endpoints y compartir carpetas a través de sus redes. Con Device Control Plus, puede gestionar eficazmente la seguridad de los puertos USB a gran escala aplicando políticas que pueden filtrar automáticamente las conexiones de dispositivos para todos los equipos gestionados de su empresa, lo que garantiza que sólo se permita el acceso a los dispositivos que pertenecen a usuarios de confianza.
Además, si una empresa tiene una política de "traiga su propio equipo" (BYOD) o deja que sus empleados lleven sus equipos a entornos no supervisados como sus casas o espacios públicos, los puertos serie de sus dispositivos serán susceptibles de ser explotados físicamente. En estas situaciones, un intruso cercano puede conectar un dispositivo, infiltrarse en el equipo y extraer contenido sensible. Dado que estos puertos sólo se utilizan ocasionalmente, la detección de la intrusión también podría verse retrasada. Para cuando se detecta la amenaza, la seguridad de la organización podría ya estar comprometida. Por este motivo, se necesita una solución robusta de control de puertos serie para regular las conexiones de dispositivos realizadas en puertos serie heredados y detectar inmediatamente cualquier amenaza potencial.
¿Cómo proteger los puertos USB?
La seguridad física de los puertos del equipo permite proteger los puertos USB de las memorias USB con una estrategia de protección por contraseña que permite que el dispositivo sólo sea accesible para el usuario del endpoint correspondiente. Pero en una organización en la que los empleados trabajan durante todo el día y con varios turnos, es difícil confiar en un software de seguridad para puertos USB que sea incapaz de regular el acceso a los dispositivos USB diferenciando los roles de los usuarios.
Con Device Control Plus, puede configurar los dispositivos USB para grupos de usuarios y, basándose en sus roles, añadir dispositivos a la lista de confianza, concediéndoles acceso completo y restringiendo al mismo tiempo el acceso a los puertos USB para los usuarios normales. Este enfoque proactivo garantiza la protección de su endpoint frente a intentos maliciosos o robos y fugas de datos, lo que convierte a Device Control Plus en una eficaz solución de seguridad para puertos USB.
¿Cómo puede beneficiarse su organización de las funciones de protección de puertos USB que ofrece Device Control Plus?
Si se dejan sin protección, los puertos USB son vías fáciles para los ataques de malware o el robo de datos. Son uno de los puertos más sencillos de explotar, ya que son compatibles con muchos dispositivos periféricos modernos. La seguridad USB comprende un conjunto de medidas para monitorear los dispositivos y puertos USB, prevenir intrusiones no autorizadas desde varios dispositivos periféricos, controlar las acciones de todos los dispositivos USB activos dentro de la red, y garantizar que los dispositivos USB que transportan datos estén cifrados.
Ventajas de implementar la seguridad de puertos USB con Device Control Plus
Prevenir los ataques basados en el hardware
Los puertos USB suelen ser el blanco de los ataques físicos debido a su gran accesibilidad. Son una vía directa a los circuitos internos de un equipo. Si son explotados por usuarios maliciosos o manejados de manera negligente, los puertos USB pueden allanar el camino para ataques a nivel de hardware como los ataques BadUSB. Los puertos USB seguros, al ser la primera línea de defensa frente a ataques sin precedentes, alivian las amenazas y los ataques internos.
Prohibir el ingreso no autorizado en la red
Otro riesgo de los puertos no seguros es que facilitan las conexiones entre el equipo y los activos de hardware externos. A veces, estos dispositivos externos se comparten entre otros equipos cercanos, como una impresora o un escáner designados. Por tanto, hasta cierto punto, la interconectividad entre los distintos equipos de la red se puede establecer a través de los puertos. Los atacantes pueden aprovechar esta brecha de seguridad explotando un punto de entrada en un equipo e infiltrándose gradualmente en otros endpoints.
Dado que los puertos permanecen físicamente desprotegidos, es vital contar con barricadas de software, como una solución eficaz de seguridad de puertos USB como Device Control Plus para evitar estas peligrosas intrusiones.