Ficha técnica McAfee Application Control Reduzca los riesgos asociados a las aplicaciones no autorizadas para controlar endpoints, servidores y dispositivos fijos. Ventajas principales Protección contra amenazas persistentes avanzadas y de tipo zero‑day sin actualizaciones de firmas ■■ Uso del software McAfee Global Threat Intelligence (McAfee GTI) para obtener la reputación de archivos y aplicaciones en la empresa ■■ Reforzamiento de la seguridad y reducción de los costes de propiedad gracias a listas blancas dinámicas ■■ Control eficaz del acceso a las aplicaciones gracias a la plataforma de administración centralizada del software McAfee® ePolicy Orchestrator® (McAfee ePO™) ■■ Reducción de los ciclos de aplicación de parches gracias a listas blancas seguras y a la protección avanzada de la memoria ■■ Implementación de controles en los servidores conectados o desconectados, las máquinas virtuales, los endpoints y los dispositivos fijos, como los terminales puntos de venta ■■ Posibilidad de aceptar automáticamente el nuevo software añadido mediante sus procesos autorizados ■■ Las amenazas persistentes avanzadas ejecutadas mediante ataques remotos o ingeniería social complican cada vez más la protección de su empresa. Con el software McAfee® Application Control puede burlar a los ciberdelincuentes y garantizar la seguridad y la productividad de su negocio. Esta solución de administración centralizada con listas blancas emplea un modelo de confianza dinámico y funciones de seguridad innovadoras que bloquean las aplicaciones no autorizadas y frustran las amenazas persistentes avanzadas (APT), evitándole la laboriosa tarea de administrar las listas. McAfee Application Control es la solución ideal para protegerle de las amenazas de tipo zero-day. El software McAfee Application Control ofrece protección total contra las aplicaciones y el código no deseados, bloqueando las amenazas avanzadas sin necesidad de actualizaciones de firmas. Le permite autorizar sistemáticamente las aplicaciones legítimas, bloquear las aplicaciones maliciosas conocidas y desconocidas, y administrar de forma adecuada el nuevo software. Nuestro modelo de confianza de listas blancas dinámicas reduce los costes al eliminar el costoso soporte manual asociado a otras tecnologías de listas blancas. la semana, archivos binarios no certificados, archivos con reputación desconocida o sistemas que ejecuten versiones obsoletas de Adobe Reader, así como identificar más rápidamente las vulnerabilidades y validar la conformidad de las licencias de software. Un inventario único para eliminar conjeturas Notificaciones a usuarios: los usuarios pueden recibir un mensaje informativo en el que se explica por qué no tienen acceso a aplicaciones no autorizadas. Estos mensajes invitan a los usuarios a solicitar la aprobación por correo electrónico o a través de los centros de asistencia. No es necesario ser un detective para encontrar y administrar los archivos relacionados con aplicaciones. Nuestra función de inventario de aplicaciones agrupa todos los archivos binarios (.exe, .dll, controladores y secuencias de comandos) de la empresa por aplicación y proveedor, y los presenta en un formato intuitivo y jerárquico. Las aplicaciones se clasifican entonces como legítimas conocidas, desconocidas y maliciosas conocidas. Además, puede realizar fácilmente búsquedas útiles, como de aplicaciones agregadas durante Participación activa de los usuarios McAfee Application Control ofrece a los departamentos de TI varias formas de permitir a los usuarios la instalación de nuevas aplicaciones: Autoaprobaciones de usuarios: los usuarios con privilegios pueden instalar nuevo software sin esperar a la aprobación del departamento de TI. Este departamento inspecciona las autoaprobaciones y crea directivas para toda la empresa destinadas a prohibir o permitir el uso de la aplicación en todos los sistemas. Ficha técnica Ventajas principales (continuación) ■■ ■■ ■■ ■■ ■■ Descubrimiento de directivas de un actualizador de confianza antes de tener que desplegar listas blancas en una empresa Flexibilidad para los usuarios de equipos de sobremesa, que tienen la opción de poder aprobar nuevas aplicaciones Mantenimiento de la productividad de los usuarios y el rendimiento del servidor gracias a una solución que utiliza pocos recursos Integración con la consola McAfee ePO para una administración de TI centralizada Microsoft Windows (32 y 64 bits) ■■ Sistemas incrustados: XPE, 7E, WEPOS, Pos Ready 2009, WES 2009, 8, 8.1 Industry ■■ Integración de una potente interfaz de sugerencias El software McAfee ePO consolida y centraliza la administración, proporcionando de esta forma una visión global de la seguridad de la empresa, sin ángulos muertos. Esta galardonada plataforma integra el software McAfee Application Control con McAfee Host Intrusion Prevention, McAfee Firewall y otras soluciones de seguridad y gestión de riesgos de McAfee. Además, McAfee Application Control puede desplegarse y actualizarse de una sola vez desde Microsoft System Center. Y el software McAfee ePO puede integrar fácilmente productos de partners del programa McAfee Security Innovation Alliance, así como sus propias aplicaciones de administración. El software McAfee Application Control incluye una interfaz de sugerencias que recomienda nuevas directivas de actualizaciones basadas en modelos de ejecución en los endpoints. Constituye una extraordinaria forma de gestionar las excepciones generadas por las aplicaciones bloqueadas. Basta con examinar las excepciones y los detalles de la aplicación bloqueada. A continuación, puede aprobarla e incluir el archivo en la lista blanca o ignorarla si la aplicación debe ser bloqueada. Sistemas de servidor: 2008, 2008 R2, 2012, 2012 R2 Sistemas de sobremesa: Vista, 7, 8, 8.1 Linux ■■ RHEL/CentOS 5, 6 ■■ SUSE/openSUSE 10, 11 ■■ OEL 5, 6 ■■ Ubuntu 12.04 McAfee Application Control Actualización automática de listas blancas Contadores inteligentes Equipos de escritorio Fácil protección de sistemas antiguos no admitidos, como Microsoft Windows NT, 2000 y XP Plataformas admitidas ■■ Software McAfee ePolicy Orchestrator: un panel único de visibilidad Terminales de punto de venta Impresoras Herramientas de actualización de confianza Dispositivos médicos Cajeros automáticos Servidores Certificados de confianza Sistemas SCADA Directorio de confianza Figura 1. Además de ordenadores de sobremesa y servidores, el software McAfee Application Control amplía la protección a dispositivos de función fija para reducir al máximo los riesgos para los usuarios. Administrador de confianza Figura 2. Flujo de actualizaciones seguro. Un modo de observación para optimizar su experiencia El modo de observación le ayuda a descubrir las directivas destinadas a entornos de sobremesa dinámicos sin aplicar el bloqueo de listas blancas. Le permite desplegar el software McAfee Application Control en entornos de preproducción o durante la fase inicial de producción sin perturbar el funcionamiento de las aplicaciones. Gracias a McAfee Application Control, los administradores pueden utilizar una sola página de descubrimiento de directivas para definir directivas y observaciones, así como solicitudes de autoaprobación. 2 Ficha técnica Protección de sistemas heredados Congestión y utilización de recursos mínima McAfee Application Control es una solución de software que utiliza muy pocos recursos: ■■ ■■ ■■ ■■ ■■ Fácil configuración y baja sobrecarga operativa inicial y constante Uso de memoria insignificante No existe ningún análisis del sistema de archivos que pueda afectar al rendimiento del sistema Funcionamiento en modo desconectado y offline No requiere actualización de firmas ¿Necesita proteger sistemas operativos antiguos, como Microsoft Windows NT, 2000 y XP? Aunque Microsoft y otros proveedores de soluciones seguridad no ofrecen soporte para estos sistemas, con el software McAfee Application Control no tiene de qué preocuparse. Maliciosos conocidos GTI Lista gris Reducción de la aplicación de parches y protección de la memoria El software McAfee Application Control trabaja junto con McAfee Host Intrusion Prevention para aislar el tráfico entrante y saliente de las aplicaciones incluidas en la lista gris (aplicaciones sin clasificar). Esta medida validada le permite atrasar el despliegue de parches hasta el próximo ciclo de aplicación de parches planificado. El software McAfee Application Control impide igualmente que las aplicaciones incluidas en la lista blanca puedan sufrir ataques por desbordamiento del búfer en sistemas Windows de 32 y 64 bits. Integración con McAfee GTI: la forma más inteligente de enfrentarse a las amenazas globales McAfee GTI es una exclusiva tecnología de McAfee que realiza un seguimiento de la reputación de los archivos, direcciones IP y sitios web en tiempo real mediante el uso de millones de sensores desplegados en todo el mundo. El software McAfee Application Control utiliza esta información basada en la nube para determinar la reputación de todos los archivos de su entorno informático y clasificarlos como legítimos, maliciosos o desconocidos. El seguimiento de reputación de GTI funciona tanto en entornos seguros, aislados, como en infraestructuras bien conectadas. Gracias a la integración con McAfee GTI, sabrá con exactitud si un archivo de malware ha sido incluido en una lista blanca de manera involuntaria. McAfee. Part of Intel Security. Avenida de Bruselas n.º 22 Edificio Sauce 28108 Alcobendas Madrid, España Teléfono: +34 91 347 8500 www.intelsecurity.com Buenos conocidos Figura 3. McAfee Global Threat Intelligence supervisa continuamente la reputación de archivos y remitentes, autorizando el bloqueo automático de los archivos maliciosos conocidos e incluyendo en una lista gris los archivos de reputación desconocida. Pasos siguientes El software McAfee Application Control ofrece un método eficaz para bloquear las aplicaciones y el código no autorizados en los servidores, equipos de sobremesa de la empresa y dispositivos de función fija. Esta solución de listas blancas, que se administra de forma centralizada, emplea un modelo de confianza dinámico, así como innovadoras funciones de seguridad que neutralizan las amenazas persistentes avanzadas, sin necesidad de las actualizaciones de firmas ni de las laboriosas administraciones de listas. Proteja hoy mismo los sistemas frente a las amenazas persistentes avanzadas desconocidas con listas blancas administradas de forma centralizada mediante McAfee Application Control. Intel y el logotipo de Intel son marcas comerciales registradas de Intel Corporation en EE. UU. y en otros países. McAfee y el logotipo de McAfee son marcas comerciales o marcas comerciales registradas de McAfee, Inc. o de sus empresas filiales en EE. UU. y en otros países. Los demás nombres y marcas pueden ser reclamados como propiedad de otros. Los planes, especificaciones y descripciones de productos mencionados en este documento se proporcionan únicamente a título informativo y están sujetos a cambios sin previo aviso; se ofrecen sin garantía de ningún tipo, ya sea explícita o implícita. Copyright © 2014 McAfee, Inc. 61338ds_mac_0914_fnl_ETMG