A medida que crecen las amenazas y las superficies de ataque se vuelven más complejas, las empresas continúan luchando con la multitud de herramientas que utilizan para manejar la administración y la seguridad de los endpoints. Esto puede dejar brechas en la capacidad de una empresa para identificar los dispositivos que acceden a la red y garantizar que esos dispositivos cumplan con las políticas de seguridad. Estas brechas a menudo se ven en hojas de cálculo obsoletas que se utilizan para rastrear y administrar el inventario de activos, configuraciones, vulnerabilidades y más. En última instancia, esto aumenta el riesgo organizacional al tiempo que sofoca la eficiencia y la productividad.
Es por eso que la seguridad unificada y la gestión de terminales han ganado terreno, como se indica en Hype Cycle de Gartner para Endpoint Security, 2022. Como parte de la necesidad del mercado de obtener una imagen más clara y en tiempo real de sus dispositivos y su postura de seguridad, Syxsense lanzó su plataforma Enterprise el año pasado para abordar los tres elementos clave de la gestión y seguridad de puntos finales: vulnerabilidades, parches y cumplimiento. Según Syxsense, la seguridad unificada y la administración de puntos finales (USEM) es la respuesta para permitir que los equipos obtengan control sobre el uso generalizado de dispositivos personales y la creciente movilidad de los dispositivos propiedad de la empresa en la red.
Con eso en mente, desarrollaron soporte para dispositivos móviles además de los dispositivos tradicionales como computadoras de escritorio y portátiles, basados en un marco Zero Trust para el acceso a recursos basado en dispositivos y usuarios que es fácil de usar. Esto brinda a los equipos la capacidad de manejar la gestión de puntos finales y las operaciones de seguridad desde una única plataforma.
Recientemente echamos un vistazo más de cerca a la plataforma Syxsense Enterprise.
Lo primero es lo primero
La plataforma de Syxsense: Lo que necesitas saber antes de sumergirte:
- Hay disponible una prueba gratuita de 14 días y los usuarios de prueba tienen acceso a Syxsense Enterprise, con funciones como Zero Trust y MDM disponibles que puede probar con sus propios dispositivos.
- Motor de automatización de Cortex: mientras que muchas otras soluciones ofrecen métodos para detectar vulnerabilidades, Syxsense Enterprise ofrece la reparación automática de esas vulnerabilidades. La automatización se realiza a través de una interfaz de arrastrar y soltar que no requiere codificación y admite la secuenciación de tareas y flujos de trabajo y la implementación de políticas. Ya se han creado una serie de flujos de trabajo comunes y puede ejecutarlos en sus dispositivos sin tener que configurar la automatización por su cuenta.
Para facilitar esta revisión del producto, el equipo de Syxsense nos dio acceso a la última versión de su plataforma. Esto es lo que encontramos:
Empezando
Con la plataforma Syxsense, los equipos de seguridad pueden obtener visibilidad de su entorno y descubrir los puntos finales que se comunican a través de la red. Digamos que soy un administrador de sistemas interesado en probar el servicio. Esta es la primera pantalla que veo. En la esquina, se muestra dónde puedo Agregar dispositivos fácilmente para saber por dónde empezar y puedo ver los paneles donde se mostrará la información sobre los dispositivos que agregue.
Cuando voy a agregar un dispositivo, me muestra los tipos de dispositivos compatibles y el agente descargable para cada tipo. También veo Discovery Agent donde puedo encontrar y agregar varios dispositivos que ya tienen el agente descargado.
Usando los dispositivos que acabo de agregar a mi inventario, puedo probar lo que la plataforma puede ofrecer.
El botón ‘Dispositivos’ en el panel lateral izquierdo le muestra todos los dispositivos que ya se han agregado a su inventario.
Lo que me llamó la atención fue el pequeño círculo al lado del nombre del dispositivo. El color verde, naranja o rojo del círculo indica el estado actual del dispositivo según el estado del parche y las vulnerabilidades activas para que pueda ver el estado de sus dispositivos de un vistazo.
Al hacer clic derecho en “Consultas”, ahora puede acceder al Diseñador de consultas y filtrar sus dispositivos con los diferentes atributos que seleccione.
Para una muestra, ejecuté una consulta para todos los dispositivos que ejecutan el sistema operativo Windows. Después de ejecutar la consulta, puede realizar tareas en los dispositivos devueltos de su selección.
En la plataforma Syxsense Enterprise, tiene acceso a toneladas de diferentes tipos de tareas, que incluyen: Escaneo de seguridad, Implementación de parches, Implementación de software o Remediación de seguridad. Decidí ejecutar una implementación de parches para ver qué pasaba.
Como puede ver, la consola le muestra seis pasos para delinear la tarea de implementación de parches que quiero realizar, comenzando con la identificación de la lista de dispositivos a los que apuntará la tarea. Creé una nueva consulta para dispositivos con parches críticos.
Después de seleccionar mi consulta, Syxsense me mostró un conjunto de opciones para administrar el contenido implementado en los dispositivos de destino.
Puedo implementar mi parche de inmediato o, si no quiero ejecutar la tarea en este momento, la plataforma me brinda opciones para programar mi implementación. Puedo implementar en un momento específico con una selección de calendario o hacer que la tarea vuelva a ocurrir en un horario.
Después de ejecutar la tarea de implementación de parches, fue fácil ver qué dispositivos se perdieron. Luego puedo optar por volver a ejecutar la tarea en dispositivos nuevos o dispositivos que no estaban disponibles durante la ventana de implementación.
Lo que me llamó la atención a continuación son los flujos de trabajo de Cortex.
Puede crear secuencias de diferentes acciones de seguridad que se ejecutan automáticamente en función del estado de los dispositivos de destino. Agregué varias rutas para que la automatización las siguiera en función del éxito o el fracaso de cada acción.
Es fácil de usar. No necesité escribir ningún código, la plataforma está diseñada para que pueda simplemente arrastrar y soltar acciones en el generador y personalizarlas a medida que construye. También hay bastantes flujos de trabajo de mantenimiento del servidor ya creados en la plataforma que puedo seleccionar y ejecutar de inmediato.
Seleccioné el flujo de trabajo Zero Trust Trusted – Security y lo llamé “Posición de seguridad”.
Una vez que he configurado el flujo de trabajo, puedo elegir los dispositivos en los que quiero ejecutarlo y con qué frecuencia.
Mi tarea era probar el sistema, así que quería ver qué tan bien la plataforma maneja los informes sobre las diferentes acciones que he realizado. En la plataforma Syxsense, puede implementar una tarea para ejecutar un informe.
La plataforma ofrece muchas opciones para los informes. Incluso hay informes para el cumplimiento de HIPAA, PCI y SOX.
Decido ejecutar el informe “Análisis de vulnerabilidades de aplicaciones y sistemas operativos de HIPAA”.
Me da mucha información y hay una sección de resumen que me muestra el porcentaje de cumplimiento de parches y gráficos de cumplimiento por gravedad y cumplimiento por CVSS. Este es un informe interesante con una descripción detallada de su cumplimiento ambiental, con excelentes visualizaciones ya integradas.
Conclusión
Syxsense Enterprise es una sólida plataforma de seguridad y administración de terminales con muchas características para facilitar las operaciones diarias de TI y seguridad. Muchas empresas confían en varias herramientas para gestionar el análisis de vulnerabilidades, la gestión de parches, la gestión de configuración, los dispositivos móviles y la reparación, pero Syxsense lo combina todo en una sola solución. Es fácil ver dónde una solución única como Syxsense podría reducir los costos y el riesgo al mismo tiempo que mejora la eficiencia.
Si desea ver más, puede registrarse para obtener un demostración de Syxsense aquí.