Excelente protección para los dispositivos de empresas modernas
Ventajas
Implementación rápida, buena relación calidad-precio, extenso soporte técnico, amplia gama de funciones de seguridad, elección de consolas de gestión, excelentes instalaciones de informes.
Desventajas
Filtración básica de contenido web endpoint.
Veredicto
Se trata de una opción de protección endpoint en instalaciones o premisas apropiada para una gran cantidad de empresas, que tiene buen precio, es fácil de manejar y con medidas de seguridad altamente difíciles de vencer.
Kaspersky y su seguridad para empresas, Endpoint Security for Business (ESB), ha sido la base de soluciones en premisas por muchos años y la última versión trajo medidas de seguridad más avanzadas que nunca. El nuevo componente inteligente de control de anomalías adaptativas está atento a comportamientos anormales de usuarios, junto con la habilidad de escanear el tráfico HTTPS entrante y saliente, hace que los componentes de protección web sean expertos en detectar malware de minado.
ESB viene en tres versiones, primero con la edición Select que viene con la consola de administración del centro de seguridad, antimalware, servidor de archivos, protección móvil y también control de dispositivos, web y aplicaciones. Luego está la edición Advanced, la cual añade a su revisión el control adaptativo de anomalías, el cifrado y la administración de parches, más la instalación remota de software. Por último, la edición Total añade más refuerzo con un servidor de correo electrónico protegido, seguridad de puertas de enlaces y colaboraciones.
El precio por la edición Advanced empieza en 760 euro anual por 10 Nodes. El alcance de ESB es extenso ya que puede proteger a estaciones de trabajo y servidores Windows, Mac, Linux y además incluye servicios de control de dispositivos móviles en Android y iOS mediante el uso de Exchange ActiveSync o su propio servidor de control de dispositivos móviles para iOS.
Gestión e implementación
La implementación de ESB empieza con la instalación del componente Security Center 11 en el ordenador Windows host o servidor designado. Este espera tener una base de datos SQL lista para usar y para probar, nosotros instalamos el servidor SQL de Microsoft, 2014 Express SP2.
Funcionando como un complemento MMC (Microsoft Management Console, en español Consola de Gestión de Microsoft), la consola Security Center 11 recibe una nueva capa de pintura pero su formato intuitivo se sigue manteniendo. Por otro lado, la consola web ESB tiene un cambio total en su diseño y, junto con paneles o dashboards de estado e informes mejorados notablemente, ahora proporciona acceso total a la configuración ESB y puedes usar esta en vez del Security Center.
Tienes varias opciones de implementación de estaciones de trabajo; ESB puede buscar subredes de red, grupos de trabajo y dominios de Directorio Activo (AD). La consola ESB pone a todos los sistemas descubiertos en una lista «sin asignar» donde nosotros seleccionamos nuestras estaciones de trabajo de prueba Windows, les enviamos los componentes de Agente de Red y de Seguridad Endpoint con un trabajo y observamos como ESB los movió al grupo gestionado por defecto.
La instalación automática es incluso mucho más rápida. Todos los sistemas sin asignar pueden ser añadidos a un grupo de consola con esta opción activada y ESB simplemente va a encargarse del trabajo fuerte por ti. Las estructuras de grupo basadas en grupos de trabajo seleccionados o dominios AD pueden ser creadas, donde dejas que la rutina de descubrimiento lo rellene para luego ejecutar la implementación completamente.
Políticas de grupo
El Centro de Sistemas crea un set de políticas básicas de seguridad para el grupo por defecto, para que así todos nuestros clientes de prueba estén inmediatamente protegidos. Puedes crear grupos personalizados y aplicarles nuevas reglas para definir como los componentes Seguridad Endpoint y Agente de Red de un cliente se comportan cuando se unen a un grupo.
Las políticas de grupo de ESB son una característica poderosa ya que te permiten gestionar centralmente toda la seguridad endpoint y funciones de protección de amenazas, además de prohibirles a los usuarios cambiar la configuración del cliente o desactivarla. Estos términos pueden ser cambiados desde el System Center o la consola web, descubrimos que estos cambios toman alrededor de 10 segundos en aparecerle a nuestros clientes.
Escoger un grupo revela todos los sistemas miembros, cada uno con un ícono de color asociado para demostrar su estado. Al seleccionar a un cliente se muestran sus propiedades en un panel a mano derecha mientras que hacia abajo se encuentra un menú que te da acceso a opciones como ejecutar tareas, forzar sincronizaciones y ver inventario de software y hardware.
Una función útil es la de iniciar una sesión de control de manera remota con un cliente usando RDP o compartiendo nuestro escritorio Windows. Otra función favorable de ESB es su componente de vulnerabilidad integral y su administración de parches que verificó a nuestros clientes, mostró las actualizaciones necesarias y ofreció implementarlas automáticamente.
Funciones de protección contra amenazas
Las políticas proporcionan acceso fácil a todas las funciones de seguridad y nos pareció sencillo personalizar los diferentes componentes. La protección avanzada contra amenazas incluye acceso a la red de seguridad de Kaspersky para escaneo basado en la reputación, detección de comportamiento para la protección contra ransomware y exploits.
La protección esencial contra amenazas incluye un escáner de archivos residente en la memoria, escaneo transparente de correo electrónico y tráfico web, un cortafuego del cliente y detección de ataques de red. Varios componentes pueden ser modificados fácilmente sólo con usar una barra deslizable para elegir entre tres niveles.
Los controles de las políticas de seguridad van más allá, ya que te permiten imponer listas blancas y negras de aplicaciones y decidir que dispositivo hardware pueden ser usados en los sistemas de clientes. El componente de filtración de contenido web no puede competir contra la eficacia de los dispositivos de hardware UTM pero aun así, Kaspersky ha incrementado el número de categorías URL de 15 a 28.
El control de anomalías adaptativo también es habilitado en esta sección de políticas y se puede aplicar a aplicaciones Office, WMI, secuencias de comando y actividades de Powershell. Nos percatamos que inicialmente dura unos días en modo entrenamiento y luego dependiendo de lo que se haya percatado, aplica reglas inteligentes, puedes fácil y rápidamente revisar informes del entrenamiento y ver si ya se han aplicado algunas reglas.
Los reportes son una gran cualidad, también. ESB tiene una gran variedad de opciones de reportes preestablecidos para ver cualquier cosa, desde computadoras infectadas y inventario Endpoint hasta amenazas detectadas y comportamiento de navegación web. También podemos fácilmente crear reportes personalizados usando estos como plantillas, programarlos para que se lleven a cabo regularmente y sean enviados a nuestro correo electrónico.
Veredicto
La opción para negocios, Kaspersky Endpoint Security for Business, es una opción excelente para compañías que prefieren su gestión en sus instalaciones antes que por medio de la nube. Es fácil de implementar, ofrece una opción de acceso a la administración de navegación web o complemento MMC, y ofrece una selección insuperable de medidas para que lleves tu seguridad y protección contra malware al máximo nivel.
Lee mas:
Mejores Antivirus Gratuitos
Deja una respuesta