Home

Noticias

Artículo

McAfee lanza Total Protection for Server

Asegura que los datos críticos estén protegidos y, a la vez, mantiene el rendimiento y la disponibilidad del servidor.

19 de junio de 2010

McAfee, ha anunciado el software McAfee Total Protection(TM) for Server, una solución integral de seguridad y cumplimiento de normas. La solución, que trasciende a los modelos tradicionales, está diseñada para asegurar que los datos y aplicaciones de misión crítica estén protegidos con un impacto mínimo en los requisitos de rendimiento y disponibilidad de los servidores que gestionan gran cantidad de transacciones.

 

El software McAfee Total Protection for Server protege contra ataques dirigidos e internos y garantiza que sólo se puedan ejecutar procesos y códigos autorizados, lo que permite cumplir con las normas de manera constante.

Debido a los requisitos de rendimiento y disponibilidad de servidores empresariales y de misión crítica, la mayoría de las organizaciones han optado por renunciar a la seguridad de los servidores y dar por sentado que los datos y las aplicaciones están seguros por el sólo hecho de contar con la protección de un firewall. Sin embargo, a medida que estos ataques se han vuelto más sofisticados y focalizados, la verdadera ventaja económica está en adquirir los datos más valiosos de un negocio, que residen en los servidores administrativos. Con el objetivo de proteger dichos datos, McAfee diseñó una solución de lista blanca proactiva que bloquea cualquier código o evita que se ejecute a menos que forme parte del software confiable que está en el servidor.

"Las organizaciones están en riesgo, puesto que asumen que sus servidores están protegidos adecuadamente", señaló Stuart McClure, vicepresidente senior y gerente general de riesgo y cumplimiento en McAfee. Nadie quería implementar el software de seguridad en el servidor mismo debido a que las aplicaciones en él contenidas eran de misión crítica y debían tener el nivel más alto de rendimiento y disponibilidad y las configuraciones nunca cambiaban mucho, de todas formas.

 

"Sin embargo, a medida que los hackers se han vuelto más sofisticados y focalizados, los servidores constituyen mayor frecuencia sus objetivos, lo que nos insta a desarrollar una solución liviana que mantenga el rendimiento de las aplicaciones y el servidor a la vez que asegura el cumplimiento de las normas", comento.

Defensa contra malware, aplicación de políticas y cumplimiento continuo de las normas

El software McAfee Total Protection for Server consta de una lista blanca de aplicaciones, administración de cambios en políticas y una funcionalidad de auditoría de políticas que asegura que sólo se ejecuten los procesos y aplicaciones autorizados. La solución ofrece sólidos controles de administración de cambios que mitigan aun más el riesgo de brechas de datos, jugadas sucias e incidencias de incumplimiento. Además, se incluye un antivirus empresarial en el paquete, de manera que las organizaciones puedan ofrecer una barrera adicional de defensa al ejecutar escaneos según demanda durante horas de poca actividad durante los fines de semana o las noches. McAfee está ayudando a las organizaciones a optimizar la seguridad y mantener el cumplimiento de políticas clave con el software McAfee Total Protection for Server:

Defensa contra malware y control de integridad: a través de listas blancas dinámicas de las aplicaciones, el software bloquea binarios, controladores, Java y secuencias de comandos en el servidor al bloquearse en el estado aceptable (autorizado) del servidor al momento de implementar el software McAfee Total Protection. Cualquier intento de cargar un ejecutable que no sea parte de la lista blanca dinámica de ese día es denegado. Como barrera de defensa adicional, la lista negra del antivirus se puede ejecutar según demanda durante horas de baja actividad. El control y alertas de integridad continuos tienen lugar cuando se detecta cualquier cambio no autorizado, lo que evita los tipos de ataque utilizados en incidentes como Conficker y Operación Aurora.


Aplicación de políticas: el software McAfee Total Protection for Server asegura que el servidor se administre de conformidad con los procedimientos verificados y aprobados. Por ejemplo, una política que exija que las comunicaciones inalámbricas en los dispositivos móviles de su empresa se encripten en todo momento es fácil de aplicar en el servidor. Nadie, excepto un administrador previamente autorizado, podrá cambiar la política o la entrada de registro en los puertos de entrada inalámbricos. Esta aplicación de políticas también se puede utilizar para garantizar que se lleve a cabo una administración centralizada de los servidores, lo que reducirá los costos de administración generales para sistemas distribuidos.


Evaluación de políticas y cumplimiento continuo de las normas: el software McAfee Total Protection for Server ofrece a los departamentos de TI la visibilidad que necesitan para mitigar los riesgos. La solución captura cambios detallados y los procesa como parte del proceso de actualización de emergencia, mientras proporciona un registro de contabilidad auditable del procedimiento. El cumplimiento de las regulaciones se simplifica a medida que la capacidad de evaluar la configuración y administración del sistema respecto a la política reduce el costo de administración. El software McAfee Total Protection for Server permite a TI informar sobre la hora en que alguien se conectó al sistema, qué archivos fueron modificados y si las acciones realizadas estaban dentro del espectro de la descripción del trabajo de dicha persona. Las organizaciones pueden establecer la política y reducir al mínimo los riesgos de exposición y problemas de rendimiento debido a cambios ad-hoc.


El software McAfee Total Protection for Server ayuda a las organizaciones a ahorrar tiempo y reducir los costos con una administración centralizada y simplificada. La solución protege y administra servidores en toda la empresa con la plataforma McAfee(R) ePolicy Orchestrator(R), la plataforma escalable y centralizada para implementación, administración, generación de informes y auditoría. Las organizaciones pueden personalizar la seguridad del servidor con opciones de implementación flexibles y añadir y eliminar de manera sencilla componentes con un solo agente y plataforma.