McAfee Application Control

Anuncio
Ficha técnica
McAfee Application
Control
Reduzca los riesgos asociados a las aplicaciones no autorizadas para
controlar endpoints, servidores y dispositivos fijos.
Ventajas principales
Protección contra
amenazas persistentes
avanzadas y de
tipo zero‑day sin
actualizaciones de firmas
■■ Uso del software McAfee
Global Threat Intelligence
(McAfee GTI) para
obtener la reputación de
archivos y aplicaciones
en la empresa
■■ Reforzamiento de la
seguridad y reducción
de los costes de
propiedad gracias a listas
blancas dinámicas
■■ Control eficaz del acceso
a las aplicaciones gracias
a la plataforma de
administración centralizada
del software McAfee®
ePolicy Orchestrator®
(McAfee ePO™)
■■ Reducción de los ciclos
de aplicación de parches
gracias a listas blancas
seguras y a la protección
avanzada de la memoria
■■ Implementación
de controles en los
servidores conectados
o desconectados, las
máquinas virtuales, los
endpoints y los dispositivos
fijos, como los terminales
puntos de venta
■■ Posibilidad de aceptar
automáticamente el nuevo
software añadido mediante
sus procesos autorizados
■■
Las amenazas persistentes avanzadas ejecutadas mediante ataques remotos
o ingeniería social complican cada vez más la protección de su empresa. Con el
software McAfee® Application Control puede burlar a los ciberdelincuentes
y garantizar la seguridad y la productividad de su negocio. Esta solución de
administración centralizada con listas blancas emplea un modelo de confianza
dinámico y funciones de seguridad innovadoras que bloquean las aplicaciones
no autorizadas y frustran las amenazas persistentes avanzadas (APT),
evitándole la laboriosa tarea de administrar las listas. McAfee Application
Control es la solución ideal para protegerle de las amenazas de tipo zero-day.
El software McAfee Application Control ofrece
protección total contra las aplicaciones
y el código no deseados, bloqueando las
amenazas avanzadas sin necesidad de
actualizaciones de firmas. Le permite autorizar
sistemáticamente las aplicaciones legítimas,
bloquear las aplicaciones maliciosas conocidas
y desconocidas, y administrar de forma
adecuada el nuevo software. Nuestro modelo
de confianza de listas blancas dinámicas reduce
los costes al eliminar el costoso soporte manual
asociado a otras tecnologías de listas blancas.
la semana, archivos binarios no certificados,
archivos con reputación desconocida o sistemas
que ejecuten versiones obsoletas de Adobe
Reader, así como identificar más rápidamente
las vulnerabilidades y validar la conformidad
de las licencias de software.
Un inventario único para
eliminar conjeturas
Notificaciones a usuarios: los usuarios pueden
recibir un mensaje informativo en el que se
explica por qué no tienen acceso a aplicaciones
no autorizadas. Estos mensajes invitan a los
usuarios a solicitar la aprobación por correo
electrónico o a través de los centros de asistencia.
No es necesario ser un detective para encontrar
y administrar los archivos relacionados con
aplicaciones. Nuestra función de inventario
de aplicaciones agrupa todos los archivos
binarios (.exe, .dll, controladores y secuencias
de comandos) de la empresa por aplicación
y proveedor, y los presenta en un formato
intuitivo y jerárquico. Las aplicaciones se
clasifican entonces como legítimas conocidas,
desconocidas y maliciosas conocidas.
Además, puede realizar fácilmente búsquedas
útiles, como de aplicaciones agregadas durante
Participación activa de los usuarios
McAfee Application Control ofrece a los
departamentos de TI varias formas de
permitir a los usuarios la instalación de
nuevas aplicaciones:
Autoaprobaciones de usuarios: los usuarios
con privilegios pueden instalar nuevo software
sin esperar a la aprobación del departamento
de TI. Este departamento inspecciona las
autoaprobaciones y crea directivas para toda
la empresa destinadas a prohibir o permitir
el uso de la aplicación en todos los sistemas.
Ficha técnica
Ventajas principales
(continuación)
■■
■■
■■
■■
■■
Descubrimiento
de directivas de un
actualizador de confianza
antes de tener que
desplegar listas blancas
en una empresa
Flexibilidad para los
usuarios de equipos de
sobremesa, que tienen la
opción de poder aprobar
nuevas aplicaciones
Mantenimiento de la
productividad de los
usuarios y el rendimiento
del servidor gracias
a una solución que
utiliza pocos recursos
Integración con la
consola McAfee ePO
para una administración
de TI centralizada
Microsoft Windows
(32 y 64 bits)
■■ Sistemas incrustados:
XPE, 7E, WEPOS,
Pos Ready 2009,
WES 2009, 8, 8.1 Industry
■■
Integración de una potente interfaz
de sugerencias
El software McAfee ePO consolida y centraliza
la administración, proporcionando de esta
forma una visión global de la seguridad de la
empresa, sin ángulos muertos. Esta galardonada
plataforma integra el software McAfee Application
Control con McAfee Host Intrusion Prevention,
McAfee Firewall y otras soluciones de seguridad
y gestión de riesgos de McAfee. Además,
McAfee Application Control puede desplegarse
y actualizarse de una sola vez desde Microsoft
System Center. Y el software McAfee ePO puede
integrar fácilmente productos de partners del
programa McAfee Security Innovation Alliance, así
como sus propias aplicaciones de administración.
El software McAfee Application Control incluye
una interfaz de sugerencias que recomienda
nuevas directivas de actualizaciones basadas
en modelos de ejecución en los endpoints.
Constituye una extraordinaria forma de
gestionar las excepciones generadas por las
aplicaciones bloqueadas. Basta con examinar
las excepciones y los detalles de la aplicación
bloqueada. A continuación, puede aprobarla
e incluir el archivo en la lista blanca o ignorarla
si la aplicación debe ser bloqueada.
Sistemas de servidor:
2008, 2008 R2, 2012,
2012 R2
Sistemas de sobremesa:
Vista, 7, 8, 8.1
Linux
■■ RHEL/CentOS 5, 6
■■
SUSE/openSUSE 10, 11
■■
OEL 5, 6
■■
Ubuntu 12.04
McAfee Application Control
Actualización automática
de listas blancas
Contadores
inteligentes
Equipos de
escritorio
Fácil protección de
sistemas antiguos no
admitidos, como Microsoft
Windows NT, 2000 y XP
Plataformas admitidas
■■
Software McAfee ePolicy Orchestrator:
un panel único de visibilidad
Terminales de
punto de venta
Impresoras
Herramientas
de actualización
de confianza
Dispositivos médicos
Cajeros automáticos
Servidores
Certificados
de confianza
Sistemas
SCADA
Directorio
de confianza
Figura 1. Además de ordenadores de sobremesa y servidores,
el software McAfee Application Control amplía la protección a
dispositivos de función fija para reducir al máximo los riesgos
para los usuarios.
Administrador
de confianza
Figura 2. Flujo de actualizaciones seguro.
Un modo de observación para optimizar
su experiencia
El modo de observación le ayuda a descubrir
las directivas destinadas a entornos de
sobremesa dinámicos sin aplicar el bloqueo de
listas blancas. Le permite desplegar el software
McAfee Application Control en entornos de
preproducción o durante la fase inicial de
producción sin perturbar el funcionamiento de
las aplicaciones. Gracias a McAfee Application
Control, los administradores pueden utilizar una
sola página de descubrimiento de directivas
para definir directivas y observaciones,
así como solicitudes de autoaprobación.
2
Ficha técnica
Protección de sistemas heredados
Congestión y utilización
de recursos mínima
McAfee Application
Control es una solución
de software que utiliza
muy pocos recursos:
■■
■■
■■
■■
■■
Fácil configuración y baja
sobrecarga operativa
inicial y constante
Uso de memoria
insignificante
No existe ningún análisis
del sistema de archivos
que pueda afectar al
rendimiento del sistema
Funcionamiento en modo
desconectado y offline
No requiere actualización
de firmas
¿Necesita proteger sistemas operativos
antiguos, como Microsoft Windows NT, 2000
y XP? Aunque Microsoft y otros proveedores
de soluciones seguridad no ofrecen soporte
para estos sistemas, con el software McAfee
Application Control no tiene de qué preocuparse.
Maliciosos
conocidos
GTI
Lista gris
Reducción de la aplicación de parches
y protección de la memoria
El software McAfee Application Control trabaja
junto con McAfee Host Intrusion Prevention
para aislar el tráfico entrante y saliente de
las aplicaciones incluidas en la lista gris
(aplicaciones sin clasificar). Esta medida
validada le permite atrasar el despliegue de
parches hasta el próximo ciclo de aplicación
de parches planificado. El software McAfee
Application Control impide igualmente que las
aplicaciones incluidas en la lista blanca puedan
sufrir ataques por desbordamiento del búfer
en sistemas Windows de 32 y 64 bits.
Integración con McAfee GTI: la forma
más inteligente de enfrentarse a las
amenazas globales
McAfee GTI es una exclusiva tecnología de
McAfee que realiza un seguimiento de la
reputación de los archivos, direcciones IP
y sitios web en tiempo real mediante el uso de
millones de sensores desplegados en todo el
mundo. El software McAfee Application Control
utiliza esta información basada en la nube para
determinar la reputación de todos los archivos
de su entorno informático y clasificarlos
como legítimos, maliciosos o desconocidos.
El seguimiento de reputación de GTI funciona
tanto en entornos seguros, aislados, como en
infraestructuras bien conectadas. Gracias a la
integración con McAfee GTI, sabrá con exactitud
si un archivo de malware ha sido incluido en
una lista blanca de manera involuntaria.
McAfee. Part of Intel Security.
Avenida de Bruselas n.º 22
Edificio Sauce
28108 Alcobendas
Madrid, España
Teléfono: +34 91 347 8500
www.intelsecurity.com
Buenos
conocidos
Figura 3. McAfee Global Threat Intelligence supervisa
continuamente la reputación de archivos y remitentes,
autorizando el bloqueo automático de los archivos maliciosos
conocidos e incluyendo en una lista gris los archivos de
reputación desconocida.
Pasos siguientes
El software McAfee Application Control ofrece
un método eficaz para bloquear las aplicaciones
y el código no autorizados en los servidores,
equipos de sobremesa de la empresa
y dispositivos de función fija. Esta solución
de listas blancas, que se administra de forma
centralizada, emplea un modelo de confianza
dinámico, así como innovadoras funciones
de seguridad que neutralizan las amenazas
persistentes avanzadas, sin necesidad de las
actualizaciones de firmas ni de las laboriosas
administraciones de listas. Proteja hoy mismo
los sistemas frente a las amenazas persistentes
avanzadas desconocidas con listas blancas
administradas de forma centralizada mediante
McAfee Application Control.
Intel y el logotipo de Intel son marcas comerciales registradas de Intel Corporation en EE. UU. y en otros países. McAfee y el logotipo de McAfee son
marcas comerciales o marcas comerciales registradas de McAfee, Inc. o de sus empresas filiales en EE. UU. y en otros países. Los demás nombres
y marcas pueden ser reclamados como propiedad de otros. Los planes, especificaciones y descripciones de productos mencionados en este
documento se proporcionan únicamente a título informativo y están sujetos a cambios sin previo aviso; se ofrecen sin garantía de ningún tipo,
ya sea explícita o implícita. Copyright © 2014 McAfee, Inc. 61338ds_mac_0914_fnl_ETMG
Descargar