Aunque MetaDefender incluye de serie un amplio y exhaustivo conjunto de comprobaciones de cumplimiento normativo, en ocasiones las organizaciones que cuentan con soluciones de control de acceso a la red tienen motivos específicos o propios para ir más allá de lo que ofrecemos de serie. MetaDefender , tal y como viene de fábrica, junto con MetaDefender Endpoint, puede comprobar mucho más que los requisitos esenciales de cumplimiento y seguridad de los dispositivos para evitar multas y ataques dirigidos a los endpoints. Con la incorporación de guías de cumplimiento personalizadas, MetaDefender facilita enormemente la comprobación de requisitos puntuales de cumplimiento de los endpoints o de seguridad de los dispositivos específicos de determinadas organizaciones.
Por qué MetaDefender incorpora compatibilidad con guías de cumplimiento personalizadas
MetaDefender ya cuenta con una función de comprobación personalizada que admite el uso de PowerShell o Bash (para macOS y Linux). Sin embargo, la mayoría de los clientes no desean recurrir a un lenguaje de scripting para crear comprobaciones adicionales de cumplimiento o seguridad, ya que esto puede complicar aún más los procesos. A raíz de las solicitudes de los clientes de ofrecer más flexibilidad y extensibilidad para las políticas de cumplimiento en MetaDefender que no dependieran de scripts, OPSWAT introducido la posibilidad de definir visualmente guías de cumplimiento que se pueden utilizar en las políticas MetaDefender para realizar comprobaciones personalizadas y condicionales.
Cómo configurar guías de cumplimiento personalizadas
Estos guiones se editan de forma gráfica (véase la imagen siguiente), y cada uno de ellos consta de un conjunto de acciones que se deben realizar en el dispositivo, como obtener el valor de una clave del Registro, un valor de un atributo o del contenido de un archivo, o información sobre un proceso. Una vez obtenidos los valores del dispositivo, se pueden llevar a cabo acciones de forma condicional para mover el dispositivo a un grupo de dispositivos diferente o establecer un estado del dispositivo (por ejemplo, marcar el dispositivo como no conforme).
A continuación, presentamos algunos ejemplos de casos de uso que hemos observado entre nuestra base de clientes:
- Verificar que una aplicación de terceros concreta instalada en un terminal esté configurada de tal manera que se garantice que las funciones de cifrado estén activadas.
- Comprobar si existen claves de registro u otras pistas que indiquen que un dispositivo es vulnerable a una vulnerabilidad de día cero y ponerlo en estado de alerta para que el equipo de seguridad pueda garantizar que todos esos dispositivos se solucionen sin demora.
- Aplicar una medida alternativa si falla uno de los controles de cumplimiento principales. Por ejemplo, si el control antimalware detecta que no hay ninguna solución válida instalada y configurada correctamente, el dispositivo podría asignarse a un grupo que haga que MetaDefender Endpoint loEndpoint mediante la tecnología de análisis múltiple OPSWAT(que ejecuta más de 20 motores sobre los archivos del dispositivo).
Esta imagen te da una idea del editor visual de los Playbooks. Muestra cómo los Playbooks de cumplimiento personalizados interactúan con VMware Horizon, OPSWAT desde hace mucho tiempo.
Este manual es un ejemplo del tercer caso de uso mencionado anteriormente. Comprueba si una aplicación de terceros está configurada de forma segura en el terminal y si sigue estándolo. Si el usuario del dispositivo anula manualmente la configuración modificando un archivo de configuración, esta comprobación de seguridad fallaría y el dispositivo se consideraría no conforme.
Descubre cómo colaboramos con VMware para crear entornos más seguros para los profesionales de la tecnología operativa
Habla con un experto
Además de las funciones descritas hasta ahora, los guiones de acciones ahora también ayudan a quienes deseen aprovechar los scripts personalizados a hacerlo de forma más detallada, ya que un guión de acciones puede incluir scripts personalizados como tareas. De este modo, una política MetaDefender puede ahora aplicar varios scripts, una función que muchos de ustedes agradecerán. Puede seleccionar el playbook que desea utilizar en una política en la sección «Cumplimiento de dispositivos» del menú del Editor de políticas. También puede activar scripts personalizados en la misma sección.
Como se ha mencionado anteriormente, las exhaustivas comprobaciones de cumplimiento integradas en MetaDefender superan a las de cualquier competidor a la hora de garantizar el cumplimiento normativo y la seguridad de los dispositivos finales en todos los principales sistemas operativos. Sin embargo, por muy amplias y completas que sean las opciones que ofrecemos, las organizaciones siempre tendrán alguna necesidad concreta que requiera un cierto grado de personalización. Las guías de cumplimiento personalizadas permiten a las organizaciones integrar fácilmente comprobaciones de cumplimiento específicas en MetaDefender , creando así una capa de seguridad dinámica y proactiva frente a las amenazas externas.
MetaDefender está diseñado para garantizar el cumplimiento normativo y la seguridad de los dispositivos sin mermar la productividad, y las guías de cumplimiento personalizadas ofrecen aún más flexibilidad a nuestros clientes. Si tiene alguna pregunta sobre nuestras soluciones de seguridad, póngase en contacto con nuestros expertos en seguridad ahora mismo para recibir asistencia.
