Seguridad en los puntos de acceso: asegure los puntos de acceso empresariales contra la fuga de datos y el código malicioso

Nuevas y constantes amenazas continúan impactando la seguridad en los puntos de acceso. Esto representa un reto que enfrentan constantemente las empresas con respecto a la seguridad y a los problemas de soporte que plantean continuamente los usuarios en los puntos de acceso

y el uso que éstos dan a las aplicaciones y a los dispositivos. El paisaje de la seguridad ha cambiado de ataques masivos y extendidos a nivel del perímetro de la empresa, a amenazas que se enfocan a los puntos de acceso corporativos que son tradicionalmente menos seguros.

El ordenador de escritorio empresarial también evoluciona y ya no está sujeto a un escritorio de oficina en un ambiente controlado. Las aplicaciones y medios removibles sin administración pueden fácilmente esquivar los métodos tradicionales de seguridad en los puntos de acceso y abrir las compuertas que permitan que los datos escapen hacia las manos equivocadas.

La mayoría de la fuga de los datos y amenazas de seguridad ocurren en los puntos de acceso puesto que éstos no están asegurados de una forma apropiada. De hecho, el 74% de las pérdidas económicas de una empresa son el resultado de ataques de virus, acceso no autorizado a las redes, robo o pérdida de ordenadores portátiles u otro equipo móvil, robo de datos confidenciales o propiedad intelectual¹.

Muchas de estas amenazas, y la subsecuente pérdida financiera, fueron generadas internamente como se demostró en el reciente caso del robo de datos de la empresa DuPont.

Asegurando sus puntos de acceso corporativos

La seguridad en los puntos de acceso requiere imponer al usuario políticas de comportamiento de forma tal que los ordenadores de escritorio no se vuelvan una vía por la cual los datos confidenciales puedan escapar y las amenazas de seguridad, tales como el código malicioso, puedan entrar. Es fácil bloquear las amenazas de seguridad conocidas impidiendo que entren a su red - son aquellas amenazas desconocidas acechando en los ordenadores de escritorio las que requieren un enfoque diferente.

Sanctuary de Lumension provee la seguridad a sus puntos de acceso a través de un enfoque proactivo que sólo permite la ejecución de las aplicaciones y el uso de los dispositivos autorizados conectados a su servidor, servidor de servicios de terminales, cliente minimalista, ordenador de escritorio o portátil – facilitando, así, la gestión de la seguridad y de los sistemas, mientras se provee la flexibilidad necesaria a la organización para facilitar la habilitación del uso de aplicaciones y dispositivos nuevos/actualizados.

Sanctuary provee los controles necesarios para asegurar los puntos de acceso contra programas desconocidos, código malicioso y aplicaciones no autorizadas así como gestionar y asegurar el flujo de datos que entra y sale de los mismos. Las soluciones de seguridad de puntos de acceso de Lumension aseguran la confidencialidad e integralidad de los datos privados al forzar el cifrado cuando se copia a medios removibles. Santuary también puede mostrar si las políticas de seguridad en los puntos de acceso de la organización son efectivas o no. Para ello, provee información detallada de auditoría que muestra el éxito o el fracaso de los intentos para conectar un dispositivo o ejecutar una aplicación en los puntos de acceso protegidos.

La seguridad completa en los puntos de acceso se logra utilizando Sanctuary de Lumension :

• Haciendo cumplir las políticas de seguridad en los puntos de acceso que evitan la ejecución de las amenazas, tanto conocidas, tales como código malicioso, virus, código espía, como desconocidas o no publicadas.
• Controlando y monitoreando el flujo de los datos que entran y salen.
• Salvaguardando la privacidad, integralidad y disponibilidad de los datos confidenciales en los ordenadores de escritorio.
• Protegiendo contra brechas de seguridad en ordenadores de escritorio y redes donde los datos confidenciales pueden exponerse al fraude
• Proveyendo una traza detallada de auditoría de todos los intentos de uso de dispositivos y ejecución de aplicaciones. Llevando una pista de todos los datos que se copian de y hacia los dispositivos removibles.
• Controlado los datos que se copian a los dispositivos a nivel de fichero.

1 - 2006 CSI/FBI Computer Crime and Security Survey