Escuela secundaria católica Iona

search close

Plataforma
- Plataforma de Trend Vision One
  - Trend Vision One™
    
    Plataforma
    
    Elimine la separación entre la protección frente a amenazas y la gestión del riesgo cibernético
    Conozca más
- Gestión de la exposición al ciberriesgo
  - Trend Vision One™
    
    Gestión de exposición al ciberriesgo (CREM)
    
    El líder en gestión de exposiciones: convirtiendo la visibilidad de los ciberriesgos en una seguridad proactiva y decisiva
    Conozca más
- Operaciones de seguridad
  - Trend Vision One™
    
    Operaciones de seguridad (SecOps)
    
    Detenga a los adversarios con una visibilidad sin igual, impulsada por la inteligencia de XDR, SIEM agente y SOAR agente para dejar a los atacantes en ningún lugar
    Conozca más
- Seguridad en la nube
  - Seguridad en la nube
    - Trend Vision One™
      
      Seguridad en la nube
      
      La plataforma de seguridad en la nube más fiable para desarrolladores, equipos de seguridad y empresas
      Conozca más
  - XDR for Cloud
    - Trend Vision One™
      
      XDR for Cloud
      
      Amplíe la visibilidad de la nube y optimice las investigaciones del SOC
      Conozca más
  - Container Security
    - Trend Vision One™
      
      Container Security
      
      Simplifique la seguridad de sus aplicaciones nativas en la nube con un avanzado análisis de imágenes de contenedor, control de admisión con base en política y protección de tiempo de ejecución del contenedor
      Conozca más
  - File Security
    - Trend Vision One™
      
      File Security
      
      Proteja el flujo de trabajo de las aplicaciones y el almacenamiento en la nube frente a las amenazas avanzadas
      Conozca más
  - Gestión de riesgos en la nube
    - Trend Vision One™
      
      Gestión de riesgos en la nube
      
      Unifique la visibilidad multinube, elimine la exposición oculta y proteja su futuro
      Conozca más
  - Workload Security
    - Trend Vision One™
      
      Workload Security
      
      Proteja su datacenter, nube y contenedores sin comprometer el rendimiento con una plataforma de seguridad en la nube con capacidades de CNAPP
      Conozca más
  - Seguridad del código
    - Trend Vision One™
      
      Seguridad del código
      
      Protección proactiva para cada fase del ciclo de vida del desarrollo de software
      Conozca más
- Endpoint Security
  - Endpoint Security
    - Trend Vision One™
      
      Endpoint Security
      
      Defienda el endpoint en cada etapa del ataque
      Conozca más
  - XDR para endpoints
    - Trend Vision One™
      
      XDR para endpoints
      
      Detenga a los adversarios más rápido con una mayor perspectiva y un mejor contexto para buscar, detectar, investigar y responder ante las amenazas desde una sola plataforma
      Conozca más
  - Workload Security
    - Trend Vision One™
      
      Workload Security
      
      Prevención, detección y respuesta optimizadas para endpoints, servidores y workloads en la nube
      Conozca más
- Network Security
  - Network Security
    - Trend Vision One™
      
      Network Security
      
      Amplíe el poder del XDR con respuesta y detección de redes
      Conozca más
  - XDR for Network (NDR)
    - Trend Vision One™
      
      XDR for Network (NDR)
      
      Detenga a los adversarios más rápido con una mayor perspectiva y un mejor contexto para buscar, detectar, investigar y responder ante las amenazas desde una sola plataforma
      Conozca más
  - Network Intrusion Prevention (IPS)
    - Network Intrusion Prevention (IPS)
      
      Protéjase ante vulnerabilidades conocidas, desconocidas y no reveladas en su red
      Conozca más
  - 5G Network Security
    - 5G Network Security
      Conozca más
  - Industrial Network Security
    - Industrial Network Security
      Conozca más
  - Zero Trust Secure Access (ZTSA)
    - Zero Trust Secure Access (ZTSA)
      - Trend Vision One™
        
        Zero Trust Secure Access (ZTSA)
        
        Redefina la confianza y proteja la transformación digital con evaluaciones continuas del riesgo
        Conozca más
    - Acceso seguro de IA
      - Acceso seguro de IA
        
        Garantice una visibilidad y un control unificados para cada servicio, usuario e interacción de GenAI
        Conozca más
- Email and Collaboration Security
  - Trend Vision One™
    
    Email and Collaboration Security
    
    Manténgase por delante del phishing, BEC, ransomware y estafas con la seguridad de email con tecnología de IA, deteniendo las amenazas con rapidez, facilidad y precisión
    Conozca más
- Threat Intelligence
  - Trend Vision One™
    
    Threat Intelligence
    
    Vea venir las amenazas desde kilómetros de distancia
    Conozca más
- Identity Security
  - Trend Vision One™
    
    Identity Security
    
    Seguridad de identidad de extremo a extremo, desde la gestión de la postura de seguridad hasta la detección y respuesta
    Conozca más
- Seguridad de IA
  - Seguridad de IA
    - IA en Trend
      
      Descubra soluciones de IA diseñadas para proteger su empresa, respaldar el cumplimiento normativo y permitir una innovación responsable
      Conozca más
  - Seguridad proactiva con IA
    - Seguridad proactiva con IA
      
      Refuerce sus defensas con la primera IA de ciberseguridad proactiva del sector: sin puntos ciegos, sin sorpresas
      Seguridad proactiva con IA
  - Trend Cybertron
    - Trend Cybertron
      
      La primera IA de ciberseguridad proactiva del sector
      Trend Cybertron
  - Trend Companion
    - Trend Companion
      
      Aproveche una amplitud y profundidad de datos inigualables, análisis de alta calidad, selección y etiquetado para revelar información significativa y procesable
      Conozca más
  - Seguridad para stacks de IA
    - Seguridad para stacks de IA
      
      Proteja su viaje hacia la IA y elimine las vulnerabilidades antes de que ocurran los ataques, para que pueda innovar con confianza
      Conozca más
  - Ecosistema de IA
    - Ecosistema de IA
      
      Dar forma al futuro de la ciberseguridad mediante la innovación en IA, el liderazgo normativo y los estándares de confianza
      Conozca más
  - Fábrica de IA
    - Fábrica de IA
      
      Acelere la implementación de IA empresarial con seguridad, cumplimiento normativo y confianza
      Conozca más
  - Gemelo digital
    - Gemelo digital
      
      Los gemelos digitales de alta fidelidad permiten la planificación predictiva, las inversiones estratégicas y la optimización de la resiliencia
      Conozca más
- Todos los productos, servicios y pruebas
  - Todos los productos, servicios y pruebas
    Conozca más
- Seguridad de los datos
  - Trend Vision One™
    
    Seguridad de los datos
    
    Prevenga las filtraciones de datos con visibilidad centralizada, priorización inteligente de riesgos y capacidades de respuesta rápida
    Conozca más
Soluciones
- Por sector
  - Por sector
    - Por sector
      Conozca más
  - Servicios sanitarios
    - Servicios sanitarios
      
      Proteja los datos de los pacientes, los dispositivos y las redes mientras cumple con las normativas
      Conozca más
  - Automotor
    - Automotor
      Conozca más
  - 5G Networks
    - 5G Networks
      Conozca más
  - Servicios financieros
    - Servicios financieros
      
      Gestión de ciberriesgos impulsada por IA para proteger los datos de los clientes, generar confianza y simplificar el cumplimiento de la normativa
      Conozca más
  - Ciberresiliencia para infraestructuras críticas
    - Ciberresiliencia para infraestructuras críticas
      
      Defienda lo que más importa con protección soberana
      Conozca más
- Directiva NIS2
  - Directiva NIS2
    Conozca más
- Seguridad para pequeñas y medianas empresas
  - Seguridad para pequeñas y medianas empresas
    
    Detenga las amenazas con soluciones fáciles de usar diseñadas para su negocio en crecimiento
    Conozca más
- Ciberseguros
  - Ciberseguros
    - Ciberseguros
      
      Refuerce su privacidad y seguridad digital con el ciberseguro
      Conozca más
  - Servicios previos a la filtración
    - Servicios previos a la filtración
      
      Fortalezca sus defensas cibernéticas con servicios de evaluación previos a la filtración
      Conozca más
  - Asegurabilidad
    - Asegurabilidad
      
      Cómo Trend puede ayudar a establecer la elegibilidad con múltiples capacidades
      Conozca más
  - Instructores de filtraciones
    - Instructores de filtraciones
      
      Minimice el riesgo y maximice la seguridad con un asesor de filtraciones
      Conozca más
  - Planificación de la respuesta a la incidencia
    - Planificación de la respuesta a la incidencia
      
      Supere las ciberamenazas preparándose con un plan de respuesta ante incidentes
      Conozca más
  - Cibernética de Invision
    - Cibernética de Invision
      
      Cobertura inteligente y basada en el riesgo adaptada exclusivamente a su postura de seguridad
      Conozca más
Investigación
- Investigación
  - Investigación
    - Investigación
      Conozca más
  - Investigación, noticias y perspectivas
    - Investigación, noticias y perspectivas
      Conozca más
  - Investigación y análisis
    - Investigación y análisis
      Conozca más
  - Noticias de seguridad
    - Noticias de seguridad
      Conozca más
  - Zero Day Initiative (ZDI)
    - Zero Day Initiative (ZDI)
      Conozca más
Servicios
- Nuestros servicios
  - Nuestros servicios
    - Nuestros servicios
      
      Amplíe su equipo con expertos en ciberseguridad de confianza las 24 horas del día, los 7 días de la semana para predecir, prevenir y gestionar filtraciones.
      Conozca más
  - Paquetes de servicio
    - Paquetes de servicio
      
      Refuerce sus equipos de seguridad con un soporte, respuesta y detección ininterrumpidos
      Conozca más
  - Asesoramiento sobre ciberriesgos
    - Asesoramiento sobre ciberriesgos
      
      Evaluar, comprender y mitigar el ciberriesgo con orientación estratégica
      Conozca más
  - Managed Detection and Response (MDR)
    - Managed Detection and Response (MDR)
      
      Refuerce la detección de amenazas con una solución de detección y respuesta gestionadas (MDR) especializada para emails, endpoints, servidores, workloads en la nube y redes
      Conozca más
  - Respuesta ante incidentes
    - Respuesta ante incidentes
      - Respuesta ante incidentes
        
        Nuestros especialistas están en línea para usted en caso de que experimente una filtración o busque una mejora proactiva de sus planes de respuesta ante incidentes
        Conozca más
    - Empresas jurídicas y proveedores de seguros
      - Empresas jurídicas y proveedores de seguros
        
        Detenga filtraciones con la mejor tecnología de detección y respuesta del mercado y reduzca los costes de reclamación y de tiempo de inactividad de los clientes.
        Conozca más
  - Equipo rojo púrpura
    - Equipo rojo púrpura
      
      Ejecute escenarios de ataque del mundo real para crear preparación y fortalecer sus defensas
      Conozca más
  - Servicios de soporte
    - Servicios de soporte
      Conozca más
Socios
- Programa para partners
  - Programa para partners
    - Descripción general del Programa para partners
      
      Haga crecer su negocio y proteja sus clientes con la seguridad multicapa más completa
      Conozca más
  - Competencias de partners
    - Competencias de partners
      
      Destaque ante los clientes con respaldos de competencias que demuestran su experiencia
      Conozca más
  - Éxitos de partners
    - Éxitos de partners
      Conozca más
  - Proveedores de servicios (xSP)
    - Proveedores de servicios (xSP)
      
      Entregue servicios de seguridad proactivos desde una única plataforma de seguridad centrada en partners creada para MSP, MSSP y equipos DFIR
      Conozca más
- Socios de la alianza
  - Socios de la alianza
    - Partners de la alianza
      
      Colaboramos con los mejores para ayudarle a optimizar el rendimiento y el valor
      Conozca más
  - Partners de alianzas tecnológicas
    - Partners de alianzas tecnológicas
      Conozca más
  - Buscar partners de alianza
    - Buscar partners de alianza
      Conozca más
- Recursos para partners
  - Recursos para partners
    - Recursos para partners
      
      Descubra recursos diseñados para acelerar el crecimiento de su empresa y mejorar sus capacidades como partner de Trend Micro
      Conozca más
  - Inicio de sesión en Partner Portal
    - Inicio de sesión en Partner Portal
      Inicio de sesión
  - Campus de Trend
    - Campus de Trend
      
      Acelere su aprendizaje con Trend Campus, una plataforma educativa fácil de usar que ofrece orientación técnica personalizada
      Conozca más
  - Venta conjunta
    - Venta conjunta
      
      Acceda a servicios colaborativos diseñados para ayudarle a mostrar el valor de Trend Vision One l y hacer crecer su negocio
      Conozca más
  - Convertirse en partner
    - Conviértase en partner
      Conozca más
- Buscar partners
  - Buscar partners
    
    Localice al partner que le ofrece las soluciones de Trend Micro que desea adquirir.
    Conozca más
Empresa
- Motivos para usar Trend Micro
  - Motivos para usar Trend Micro
    - Motivos para usar Trend Micro
      Conozca más
  - Reconocimientos del sector
    - Reconocimientos del sector
      Conozca más
  - Alianzas estratégicas
    - Alianzas estratégicas
      Conozca más
- Casos de clientes
  - Casos de clientes
    - Casos de clientes satisfechos
      
      Casos reales y estudios de casos de cómo los clientes globales utilizan Trend para predecir, prevenir, detectar y responder a amenazas
      Conozca más
  - Impacto empresarial ESG
    - Impacto empresarial ESG
      
      Vea cómo la resiliencia cibernética condujo a un impacto medible, una defensa más inteligente y un rendimiento sostenido.
      Conozca más
  - La voz del cliente
    - La voz del cliente
      
      Escuche directamente a nuestros usuarios. Sus conocimientos dan forma a nuestras soluciones e impulsan la mejora continua.
      Conozca más
  - La conexión humana
    - La conexión humana
      
      Conozca a las personas que están detrás de la protección: nuestro equipo, nuestros clientes y la mejora del bienestar digital.
      Conozca más
- Comparación de Trend Micro
  - Comparación de Trend Micro
    - Comparación de Trend Micro
      
      Vea cómo Trend supera a la competencia
      Adelante
  - frente a CrowdStrike
    - Trend Micro frente a CrowdStrike
      
      Crowdstrike proporciona ciberseguridad efectiva a través de su plataforma nativa en la nube, pero sus precios pueden superar presupuestos, especialmente para organizaciones que buscan una escalabilidad asequible mediante una única plataforma
      Adelante
  - frente a Microsoft
    - Trend Micro frente a Microsoft
      
      Microsoft ofrece una capa importante de protección, sin embargo a menudo requiere soluciones adicionales para abordar completamente los problemas de seguridad de los clientes
      Adelante
  - frente a Palo Alto Networks
    - Trend Micro frente a Palo Alto Networks
      
      Palo Alto Networks proporciona avanzadas soluciones de ciberseguridad, sin embargo, navegar por su completa suite puede ser complejo y desbloquear todas las capacidades requiere una significativa inversión
      Adelante
  - frente a SentinelOne
    - Trend Micro frente a SentinelOne
      Adelante
- quiénes somos
  - quiénes somos
    - quiénes somos
      Conozca más
  - Centro de confianza
    - Centro de confianza
      Conozca más
  - Historia
    - Historia
      Conozca más
  - Diversidad, equidad e inclusión
    - Diversidad, equidad e inclusión
      Conozca más
  - Responsabilidad social corporativa
    - Responsabilidad social corporativa
      Conozca más
  - Liderazgo
    - Liderazgo
      Conozca más
  - Expertos en seguridad
    - Expertos en seguridad
      Conozca más
  - Seguridad en Internet y educación sobre ciberseguridad
    - Seguridad en Internet y educación sobre ciberseguridad
      Conozca más
  - Legal
    - Legal
      Conozca más
  - Asociación de Fórmula 1
    - Asociación de Fórmula 1
      
      Socio oficial del equipo McLaren Formula 1
      Conozca más
- Conéctese con nosotros
  - Conéctese con nosotros
    - Conéctese con nosotros
      Conozca más
  - Sala de prensa
    - Sala de prensa
      Conozca más
  - Eventos
    - Eventos
      Conozca más
  - Empleo
    - Empleo
      Conozca más
  - Webinarios
    - Webinarios
      Conozca más

¿Busca soluciones para el hogar?

¿Está bajo ataque?

Soporte

Recursos

Iniciar sesión

arrow_back

search close

Escuela secundaria católica Iona

Protege sus endpoints con confianza con Trend Micro

Descargar historia

Caso de uso
Resultados
Características más valiosas
Información adicional

John T.

Especialista técnico en la escuela secundaria católica de Iona

Ver reseña

¿CUÁL ES NUESTRO CASO DE USO PRINCIPAL?

Utilizamos Trend Micro Apex One de alta velocidad para la seguridad de endpoints. Estamos utilizando la versión SaaS de Trend Micro Apex One.

Me gusta la forma en que los productos de Trend se integran entre sí. Los servidores de Trend Micro Apex One están todos vinculados a Central, que ahora está integrado en mi consola de Trend Vision One . El contenido on premise también está integrado con Azure.

¿CÓMO HA AYUDADO A MI ORGANIZACIÓN?

Confío en la capacidad de Apex One para defender endpoints frente a amenazas como malware, ransomware y scripts maliciosos.

Apex One tiene machine learning predictivo y supervisión del comportamiento, que son esenciales para la seguridad de endpoints. Nuestro análisis de archivos también analiza la memoria en busca de malware. La supervisión del comportamiento es especialmente eficaz en la detección de ataques de ransomware porque puede comprobar métodos de cifrado inusuales.

Me gusta la forma en que los productos de Trend se integran entre sí. Los servidores Apex One están todos vinculados a Central, que ahora está integrado en mi consola Vision One. El contenido on premise también está integrado con Azure.

Utilizamos un único panel a través de Apex Central para ver detecciones, búsqueda de amenazas e investigaciones. La visibilidad a través de la única consola es importante. Cuando abrimos el panel, nos dice lo que ha encontrado. Por ejemplo, actualmente estoy mirando la versión SaaS. Si voy a ApexOne, puedo ver todos los agentes que están conectados actualmente. Todos los agentes tardan unos minutos en cargarse. Actualmente estamos en un periodo de inactividad durante los meses de verano. Somos una junta escolar, por lo que hay menos miembros del personal en el lugar y no todas las escuelas están abiertas. Tenemos 12 000 empleados y 80 000 estudiantes. Sin embargo, no todos los estudiantes están en línea en este momento como lo estarían durante el año escolar. El próximo viernes tendremos más miembros del personal en la oficina. Cuando la escuela comience después del fin de semana largo del Día del Trabajo en Canadá en septiembre, todos volverán a estar en línea. Actualmente, el panel solo muestra 9140 agentes. La semana pasada, mostró 6400 agentes. Tengo el sistema configurado para eliminar agentes inactivos para que el sistema no tenga que escanear constantemente un montón de sistemas que ni siquiera están allí. He visto hasta 17 000 endpoints en nuestro sistema.

Vision One ahora está supervisando mi seguridad de workloads de Cloud One y My Cloud Central. Esto significa que Vision One recopila datos de ambos sistemas y me proporciona una visión general completa de mi postura de seguridad. Cuando abra Vision One, podré ver la visibilidad de toda mi organización. He configurado Vision One para enviar datos a nuestro servidor Syslog y recibir datos de nuestro servidor Qualys. El servidor de Qualys analiza mis servidores en busca de vulnerabilidades e informa a Vision One. También he configurado un gateway de servicio y un gateway de datacenter de seguridad de workloads. La pasarela del datacenter de seguridad de la carga de trabajo alimenta datos de mis servidores VMware ESX en Vision One. Esto permite a Vision One ver el estado en tiempo real de nuestras VM, incluidas las que están encendidas, las que están ejecutando Deep Security Agent y las que siguen ejecutándose en mi servidor Deep Security local. Vision One me proporciona una descripción general de los riesgos, una descripción general de la exposición y una descripción general de los ataques. Esta información incluye detalles sobre acceso a credenciales, movimiento lateral, impacto en la recopilación y reglas sospechosas de reenvío de correo.

Tenemos nuestro sistema Azure para Office 365 y Azure Active Directory on premise también conectado a Vision One. Esto significa que Vision One puede ver todos los inicios de sesión en nuestro sistema Azure y nuestro AD local. Tengo agentes ejecutándome en nuestros controladores de directorio on premise, por lo que estos datos también se alimentan en Vision One. Vision One también puede ver nuestros controladores de dominio de Azure y nuestra DMZ. Recibo correos electrónicos de alerta cuando sucede algo serio. No he recibido ninguno de estos correos electrónicos desde que empezamos a usar Vision One. Sin embargo, recibo correos electrónicos sobre endpoints que han puesto archivos en cuarentena. El archivo en el endpoint era demasiado grande para pasar a la cuarentena del servidor principal, por lo que Vision One me acaba de dar un pequeño mensaje de error. Actualmente, el panel de protección de endpoints muestra que de los 19 678 endpoints, los agentes se han implementado en 13 675. Esto incluye Mac. El panel muestra un endpoint Linux, que es mi gateway de servicio. Hay 882 endpoints de Mac OS, que es inferior al número habitual de 1100 porque no todos están activados. Hay 12 792 endpoints de Windows. El panel también muestra que 6003 endpoints no tienen protección de seguridad. Estos endpoints probablemente incluyen equipos de red, determinados servidores Linux que no ejecutan software de Trend Micro y sistemas operativos patentados que utilizan nuestro equipo de red y otros grupos de TI. También hay endpoints que se enumeran en nuestro Active Directory, pero están desactivados o no tienen ningún sistema activo. Las actualizaciones se aplican cada hora. Si un exploit se supera y no se ha actualizado un endpoint, recibirá la actualización en el siguiente ciclo. La razón más común por la que un endpoint no recibe una actualización es un problema de red o el endpoint está apagado. Una vez que un endpoint entra en línea, se configura para recuperar automáticamente actualizaciones de seguridad del servidor o directamente de Trend Servers a través de Internet si el servidor no está disponible. Lo primero que hace el endpoint cuando se conecta es actualizar sus parches de seguridad, firmas y motores de análisis. Cuando se realiza una detección, el endpoint primero elimina el archivo y lo pone en cuarentena. A continuación, bloquea la acción de lo que el archivo estaba intentando hacer. La aplicación de parches virtuales, la supervisión del comportamiento y el machine learning predictivo del endpoint detienen cualquier actividad inusual. Esto puede incluso incluir una actividad que se supone que va a ocurrir. Hemos tenido miembros de nuestro departamento de TIC quejándose de que no podían instalar software porque la protección antivirus lo estaba bloqueando. En algunos casos, tenemos grupos dentro de nuestra organización que son responsables de mantener sus propios servidores. Cuando realizan actualizaciones, pueden programarnos para que deshabilitemos temporalmente la protección antivirus para que puedan completar la actualización. Incluso si el malware no es detectado por el sistema de reputación web y es descargado por un usuario, puede ser detectado por el sistema de detección de malware basado en firmas. Si ninguno de estos sistemas lo detecta, es posible que siga bloqueado si intenta ponerse en contacto con su master. Estas direcciones maestras suelen ser direcciones comunes en Internet que los bots utilizan para comunicarse con un servidor que mantiene el agente de amenazas. Si se bloquea un bot para que no se ponga en contacto con su master, no podrá funcionar. Si vemos que se bloquea un gran número de bots, investigaremos el sistema para ver qué está causando el problema. En muchos casos, resulta ser una actividad legítima que está siendo bloqueada por el sistema. Por ejemplo, podemos tener scripts personalizados ejecutándose en determinados servidores que parecen sospechosos para el sistema. Podemos incluir manualmente estos scripts en una lista blanca para que no queden bloqueados. En general, el sistema está diseñado para ser sobreprotector. Esto se debe a que es mejor bloquear algo legítimo que dejar pasar el malware. Siempre podemos solucionar un falso positivo, pero es mucho más difícil solucionar una filtración de seguridad.

Empecé a usar Apex One en agosto de 2020. Aprendí a mover agentes, instalar software y llevar al agente al servidor. También aprendí de la documentación, la base de conocimientos, los foros y otros usuarios. Encontré que Apex One es más difícil de aprender que PaperCut porque la terminología y los conceptos son diferentes. PaperCut se trata solo de impresión y supervisión, mientras que Apex One se trata de ciberseguridad. También hay muchas advertencias que considerar con Apex One. Encontré que la configuración del análisis era especialmente difícil. Trend Micro tiene documentos útiles sobre prácticas recomendadas, que usé para conocer cuáles son los ajustes normales para servidores y estaciones de trabajo. Por ejemplo, los servidores no necesitan ser analizados en busca de exploits de documentos de oficina porque normalmente no tienen Office instalado. También aprendí que es importante equilibrar la seguridad con el rendimiento. No queremos analizar servidores tan fuertemente que los ralentice, pero tampoco queremos omitir comprobaciones de seguridad importantes. En enero de 2021, cambiamos nuestra política sobre la configuración de seguridad. Ahora les decimos a los usuarios que si hay algún problema, los solucionaremos. Preferiríamos tener un pequeño problema que podamos solucionar rápidamente en lugar de tener que restaurar un servidor desde la copia de seguridad, lo que puede tardar días.

ApexOne proporciona parches virtuales, también conocidos como protección frente a vulnerabilidades, para proteger frente a vulnerabilidades antes de que se aprovechen. Deep Security y Workload Security llaman a esta función prevención de intrusiones, pero básicamente es lo mismo.

¿QUÉ ES LO MÁS VALIOSO?

Ahora, Workload Security tiene una función llamada Activity Monitor para cada endpoint. Esta es una versión gratuita de su producto Endpoint Basecamp que se instala automáticamente con cada agente de Apex One. Incluso si no tenemos licencia para Endpoint Basecamp, se seguirá instalando. En los servidores, tuve que eliminar Endpoint Basecamp y luego desactivar y reactivar el agente de seguridad de la carga de trabajo para que Activity Monitor funcionara correctamente. Sin embargo, me alegra que obtengamos supervisión gratuita para nuestros servidores, aunque no la obtengamos para nuestras estaciones de trabajo.

La columna de la versión del programa del agente en la pantalla del agente, nunca podríamos ordenar por. Es muy práctico poder ordenar por eso ahora. Podemos ir a un extremo de la escala para ver la versión más baja del agente y, a continuación, ir al otro extremo para ver cuántas se actualizan al agente más reciente.

¿QUÉ NECESITA MEJORA?

El nuevo Azure Code Signing de Microsoft nos está causando muchos problemas con Apex One. Actualmente tenemos dos sistemas en funcionamiento, on premise y SaaS, y muchos de los agentes no se actualizarán más allá de la versión B11564 porque estas versiones más recientes requieren el cumplimiento de Azure Code Signing en el endpoint. Si no estamos actualizados con nuestras actualizaciones de Windows, no tenemos este cumplimiento. Independientemente de la versión de Windows que estemos ejecutando, tenemos que aplicar parches a los equipos, si el SO no está dañado, para que cumplan con la normativa. Después de eso, podemos actualizar a la última versión del agente respectivo. Este proceso también se aplica tanto a Deep Security como a Workload Security.

Tengo dos servidores de producción: uno para Windows y otro para Mac. Estos servidores están disponibles tanto en versiones on premise como SaaS. Además, tengo un servidor de prueba que se encuentra en las instalaciones. La distinción significativa con la versión SaaS es la ausencia de un servidor de prueba donde pueda instalar una nueva versión. Esto significa que no puedo permitir que los agentes de la misma actualicen y luego realicen pruebas. Por el contrario, con la versión SaaS de producción de Apex One, tengo numerosos agentes en transición y entrando en línea. Es esencial que estos agentes actualicen a una versión más reciente. Entre estos agentes, hay cinco o seis versiones diferentes, sin contar las antiguas que aún no se han actualizado debido al incumplimiento de ACS. No puedo abandonar la fase de prueba durante un periodo prolongado porque todavía tengo agentes obsoletos que necesitan actualizarse. Estos agentes no se pueden dejar colgados mientras espero para probar la versión más reciente que acaba de lanzarse. Las nuevas versiones parecen salir cada dos meses en el entorno SaaS. En el pasado, cuando solo utilizaba la versión on premise, revisaba los boletines de seguridad de la versión SaaS para identificar cualquier problema. Estoy aprensivo sobre posibles situaciones futuras relacionadas con esto, principalmente porque la mayoría de nuestros agentes ahora operan en la versión en la nube. Si se descubre un problema, revertir esos agentes sería un desafío. Requeriría una operación cuidadosa para revertirlos a una versión diferente.

La versión on premise de Apex One tiene una función de actualización que nos permite actualizar manualmente un montón de servidores. Por ejemplo, si acabo de activar una política, puedo forzar a los agentes a descargar rápidamente la política y comenzar a seguir el procedimiento de actualización o la configuración de actualización. Sin embargo, esta función no está disponible en la versión SaaS. Esto se debe a que el sistema no puede comunicarse con el agente a través del firewall. La versión SaaS tiene una función de actualización automática y una entrada de fuente de actualización en el submenú de agentes de actualización, pero no tiene una forma de forzar a los agentes a actualizar. Esto es un problema porque no podemos actualizar automáticamente los agentes. Tenemos que iniciar sesión manualmente en las máquinas y darles un comando de actualización. Actualmente, no tenemos más remedio que esperar hasta que los agentes encuentren las actualizaciones ellos mismos.

Confío en la capacidad de Trend Micro Apex One para defender endpoints frente a amenazas como malware, ransomware y scripts maliciosos.

¿DURANTE CUÁNTO TIEMPO HE UTILIZADO LA SOLUCIÓN?

Llevo tres años utilizando Trend Micro Apex One.

¿CÓMO SON EL SERVICIO Y LA ASISTENCIA AL CLIENTE?

Tengo la versión empresarial, así que normalmente puedo hablar con alguien en Filipinas incluso fuera del horario laboral. Solo hago esto cuando es algo que no puedo esperar hasta el día siguiente. Si puede esperar, lo dejaré ir hasta entonces. Pero si algo está roto y necesita solucionarse de inmediato, me pondré en contacto con el equipo de Filipinas. Tienen gente buena allí y el apoyo es realmente bueno. Creo que el soporte de Trend es probablemente el mejor de cualquiera de los proveedores con los que trabajo.

Tengo algunos tickets abiertos y uno de ellos implica a los desarrolladores. Siguen acudiendo a mí con preguntas que han transmitido al representante de servicio con el que estoy trabajando. Los desarrolladores quieren saber por qué estoy viendo algo que creen que no debería estar viendo. Estoy generando un informe que se supone que debe mostrarme todos los endpoints en nuestro servidor de seguridad de workloads que no tienen habilitada la autoprotección del agente. Esto forma parte del informe de Vision One. Uno de los endpoints que identifica el informe es nuestro portal de servicio. Está ejecutando Ubuntu Linux y tiene un agente de Deep Security instalado, pero la autoprotección del agente no está habilitada de forma predeterminada. Hay una forma de habilitarlo, pero normalmente no se hace para sistemas Linux. La autoprotección del agente evita la configuración no autorizada de la configuración del servicio del agente de Trend Deep Security. Esto significa que no podemos cambiar ni detener el servicio sin desactivar primero la autoprotección del agente.

¿CÓMO CALIFICARÍA EL SERVICIO Y LA ASISTENCIA AL CLIENTE?

Positivo

¿QUÉ OTROS CONSEJOS TENGO?

Calificaría Trend Micro Apex One diez de cada diez.

Mi preocupación surge cuando un endpoint carece de Apex One, ya que no estamos supervisando activamente esto. Si bien tenemos un escáner, es por eso que tengo la intención de mantener la funcionalidad del sistema on premise. Tengo previsto abandonar el sistema de seguridad profunda y migrar el equipo de aplicaciones a la versión en la nube, aunque este proceso de transición está pendiente actualmente. Necesito conservar el Apex One on premise principalmente con fines de análisis de evaluación. Esto implica analizar todos los elementos enumerados en nuestro directorio activo, junto con las subredes de nuestra VPN, para identificar endpoints sin protección. Durante un análisis reciente, identifiqué nueve de estos endpoints y procedí a instalar el agente en ellos. En ocasiones, hay casos en los que el agente no se instala, pero ningún mensaje de error indica un problema de conexión o una instalación existente. Algunos de ellos muestran que no tienen el agente instalado, aunque lo hagan, lo que puede ocurrir cuando el endpoint se inicia durante el análisis de evaluación y el agente aún no se ha cargado. Resolver esto es relativamente rápido, aunque hay casos en los que los dispositivos que no cumplen con ACS activarán un mensaje que indica que el agente no se puede cargar. A continuación, estos dispositivos se marcan y trabajo para que cumplan con ACS para garantizar una protección adecuada de los agentes.

El aspecto destacado de Apex One es que no empezamos a usarlo ampliamente hasta el tercer trimestre de 2021, cuando se inició el análisis de vulnerabilidades. Aunque teníamos un servidor Apex Central, no estábamos utilizando ninguna política en él. Para habilitar Vulnerability Protection, necesitábamos implementar políticas de endpoint en Apex Central. La protección frente a vulnerabilidades implica la aplicación de parches virtuales, donde los análisis periódicos comprueban la vulnerabilidad de nuestro sistema operativo ante vulnerabilidades conocidas. También incluye la supervisión de las aplicaciones en busca de vulnerabilidades y la protección frente a esas vulnerabilidades hasta que se puedan aplicar parches. Este proceso es en gran medida automático, ya que las reglas para contrarrestar las ciberamenazas se introducen hasta que el sistema se parchea, momento en el que se eliminan automáticamente. Por el contrario, en Deep Security, necesito ejecutar este proceso manualmente. Se realiza un análisis automatizado semanal, seguido de un informe enviado por correo electrónico. Este informe ayuda a identificar políticas faltantes o ajustes de reglas necesarios basados en hallazgos de análisis. Tenemos que supervisar constantemente los sistemas para asegurarnos de que está bien. Tengo alertas por correo electrónico procedentes de Trend Micro Apex One y Central Systems. Tengo carpetas para seguridad de workloads, seguridad profunda y Trend Micro en mi bandeja de entrada. Compruebo estas carpetas incluso cuando no estoy en línea para asegurarme de que no haya alertas importantes. En cierto modo, esto me da tranquilidad. Mientras los agentes funcionen correctamente y haya suficiente memoria y espacio en disco, todo está bien. Sin embargo, todavía tengo que comprobar manualmente el registro de eventos del sistema Apex One para ver si algún endpoint de Apex One se está quedando sin memoria o espacio en disco. También utilizamos SCCM. Configuro un script programado para crear un informe de todos los endpoints con menos de 1 gigabyte de espacio en disco. Pongo este informe en una carpeta accesible para todos nuestros técnicos escolares y líderes de equipo. De esta forma, pueden comprobar el informe periódicamente para ver si es necesario volver a crear una imagen de algún endpoint o para que se eliminen algunos residuos del disco.

¿QUÉ MODELO DE IMPLEMENTACIÓN UTILIZA PARA ESTA SOLUCIÓN?

Nube híbrida

SI SE TRATA DE NUBE PÚBLICA, NUBE PRIVADA O NUBE HÍBRIDA, ¿QUÉ NUBE PROPORCIONADA UTILIZA?

Microsoft Azure

Únase a más de 500 000 clientes en todo el mundo

Póngase en marcha con Trend hoy mismo

Hablemos

Únase a más de 500 000 clientes en todo el mundo

Trend Vision One - Proactive Security Starts Here

Recursos

Soporte

Acerca de Trend

Sede en el país