Afrontar la gestión de endpoints y los desafíos de seguridad en la era de la COVID-19

DESCARGAR INFOGRAFÍA

 

 

 

 

 

Gestión de amenazas y vulnerabilidades

La gestión vulnerabilidades y amenazas es un enfoque proactivo para la seguridad de los endpoints que proporciona a su organización información sobre las vulnerabilidades y sobre la seguridad de su postura de configuración. Con esta información, puede solucionar sus brechas de seguridad antes de que provoquen una infracción de seguridad.

La importancia de una gestión de amenazas y vulnerabilidades remota

El cambio repentino al trabajo remoto a causa de la pandemia de COVID-19 ha tenido un gran impacto en las organizaciones, especialmente en términos de seguridad. Tener una gran cantidad de empleados trabajando de forma remota y expuestos a Internet amplía la superficie de ataque.

Según Spiceworks, el 92 por ciento de los profesionales de TI están preocupados por la seguridad de los dispositivos de la compañía que se usan desde casa.

Además de eso, las organizaciones han entrado en un estado de pánico debido a la reciente aparición de vulnerabilidades de día cero en las herramientas de colaboración remota y videoconferencia como Zoom. Además de abordar los crecientes desafíos de ciberseguridad que han surgido a raíz de la pandemia, las organizaciones deben estar preparadas para el futuro. Dado que el teletrabajo se está convirtiendo gradualmente en la nueva normalidad, existe una gran necesidad de hacer que la infraestructura de TI conduzca a una experiencia más segura de trabajo desde casa.

El software de gestión de vulnerabilidades de ManageEngine para la TI remota

Para abordar todas estas inquietudes a la vez, ManageEngine le ofrece Vulnerability Manager Plus, nuestra solución de gestión de amenazas y vulnerabilidades preparada para el futuro que protege a la fuerza laboral remota a cualquier escala. Perfectamente equipada para manejar una fuerza laboral distribuida, lo ayuda a mantenerse protegido contra las vulnerabilidades y los errores de configuración, incluso si sus usuarios finales trabajan fuera de sus límites corporativos.

A continuación, analizamos cómo las diversas funciones de Vulnerability Manager Plus pueden ayudarlo a proteger los empleados remotos y las formas en que pueden ayudarlo a mantener una buena higiene cibernética de forma eficiente.

  • Monitoreo continuo
  • Gestión centralizada
  • Priorización de las vulnerabilidades críticas
  • Implementación remota de parches
  • Gestión de la configuración de seguridad
  • Gateway seguro
  • Auditoría de software peligroso

Monitoreo y control continuo sobre su fuerza de trabajo remota

No puede proteger lo que no puede ver. Ya que los usuarios remotos entran y salen constantemente de la red, no puede confiar en su conectividad de red privada virtual (VPN) para analizar los endpoints. En cambio, puede mantener una visibilidad ininterrumpida sobre sus endpoints remotos en todo su entorno de TI híbrido global con nuestros agentes avanzados y multipropósito. Desde el análisis de amenazas y vulnerabilidades hasta la implementación de soluciones, todo se puede hacer fácilmente con la ayuda de nuestros agentes remotos y livianos. Más información

Accesibilidad ilimitada y gestión centralizada

Vulnerability Manager Plus es una herramienta basada en la web, lo que significa que puede acceder desde cualquier parte del mundo. Tan solo necesita un navegador y conectividad a internet. Con solo eso, puede ejecutar todos los procesos y rutinas de gestión de amenazas y vulnerabilidades para su fuerza de trabajo remota directamente desde una consola central.Más información

Evalúe las vulnerabilidades y priorice su respuesta

Los atacantes saben qué funciona y qué no. Ya que los equipos de los usuarios finales están expuestos a Internet, es el momento perfecto para que los atacantes utilicen los problemas fácilmente explotables que impactan a un público más amplio. Por lo tanto, priorizar las vulnerabilidades que tienen más probabilidades de ser explotadas en el futuro cercano es fundamental para garantizar una gestión de amenazas y vulnerabilidades eficiente.

Nuestra política de gestión de amenazas y vulnerabilidades le permite ver más allá de los puntajes del CVSS tradicionales y analizar los riesgos según el contexto y otras métricas, como la antigüedad, la gravedad, el número de activos afectados, la explotabilidad y la disponibilidad de parches. Más información

Implemente parches de forma remota sin afectar la productividad del usuario final

Ya que es una solución completa para la gestión de amenazas y vulnerabilidades, Vulnerability Manager Plus soluciona las vulnerabilidades priorizadas mediante la función integrada de implementación de parches automatizada. Si bien implementar parches de forma remota puede sonar casi imposible, hay algunas formas en que Vulnerability Manager Plus puede ayudar a sortear los desafíos del parcheo remoto:

  • No permita que las rutinas de parcheo inoportunas interrumpan las importantes videollamadas de los ejecutivos corporativos. En su lugar, implemente parches para usuarios específicos durante el inicio del sistema para garantizar que sus sistemas operativos y aplicaciones permanezcan actualizados sin interrupciones.
  • Despídase de los cuellos de botella causados por el ancho de banda limitado en los gateway de la VPN. Haga que sus clientes remotos descarguen los parches esenciales de proveedores confiables directamente sin tener que esperar para iniciar sesión en su red a través de la VPN.
  • ¿No quiere volver locos a sus usuarios remotos con ventanas emergentes que aparecen cada cinco minutos? Permítales posponer las implementaciones de parches y los reinicios posteriores, y retrasar las notificaciones hasta el momento que deseen.
  • Además de permitir a los usuarios posponer los parches y reinicios, también puede asegurarse de que solo se pospongan durante cierto tiempo al implementar un límite de tiempo después del cual se realizará la implementación automáticamente.
  • Configure horarios flexibles para la implementación de parches y personalice los reinicios solo para los fines de semana para evitar interrumpir a sus empleados remotos.
Más información

Garantice la protección de sus sistemas y servidores remotos

El proceso de gestión de amenazas y vulnerabilidades no termina con la corrección de vulnerabilidades en los sistemas operativos y las aplicaciones. A menudo, los atacantes aprovechan las configuraciones de seguridad que se pasan por alto para infectar su red con gusanos utilizando movimientos laterales. Cuando trabaje de forma remota, es importante hacer un esfuerzo adicional para probar sus defensas y corregir las configuraciones de seguridad que no están alineadas. La amplia gama de evaluaciones de la configuración de seguridad que ofrece Vulnerability Manager Plus le permite:

  • Asegurarse de tener un antivirus habilitado y actualizado con los últimos archivos de definición. De lo contrario, puede implementar las últimas definiciones en los equipos de destino con un solo clic.
  • Monitorear los puertos en uso y los procesos que se ejecutan en ellos e identificar los puertos no deseados que pudieron haber sido activados por malware o aplicaciones desconocidas.
  • Poner los errores de configuración del servidor web en contexto y obtener detalles sobre la solución para fortalecer sus servidores web.
  • Prevenir los ataques de fuerza bruta aplicando una combinación de políticas de contraseña y políticas de bloqueo de cuentas estrictas.
  • Identificar los activos en los que está deshabilitado el cifrado de BitLocker
  • Asegurarse de que las conexiones estén bloqueadas en el firewall con respecto al trío NetBIOS, el infame puerto 445 de WannaCry abettor y otros puertos vulnerables que permiten realizar acciones no autorizadas y no deseadas.
Más información

Establezca un canal seguro para gestionar la fuerza laboral remota

Al configurar los agentes WAN de los clientes remotos para que accedan a los servidores del producto a través de un gateway seguro, puede proteger el servidor de Vulnerability Manager Plus y su contenido frente a los atacantes. Más información

Elimine el software peligroso de sus computadores remotos

Su red es tan fuerte como su enlace más débil. No permita que el software malicioso entre pares (P2P), los sistemas operativos heredados o las herramientas inseguras de uso compartido de desktop remoto faciliten la violación de la red, el robo de datos confidenciales o, peor aún, daños irrevocables a la reputación de su marca. Detecte el software de alto riesgo en los equipos de sus usuarios remotos y desinstálelo de inmediato. Más información

Acerca de Vulnerability Manager Plus

ManageEngine Vulnerability Manager Plus es una solución de gestión de amenazas y vulnerabilidades enfocada en la priorización que incluye funciones de resolución incorporadas. Le permite evaluar y priorizar las vulnerabilidades, correlacionar e implementar parches automáticamente, resolver los errores configuración de seguridad, fortalecer los servidores web, desinstalar el software de alto riesgo y auditar los puertos abiertos y el software obsoleto en su empresa.