Greenbone x macmon - Comprobación directa de las vulnerabilidades de los dispositivos finales detectados automáticamente
1 de abril de 2021
Bastian Seibel
Greenbone
Greenbone
La integración de macmon NAC con el gestor de seguridad Greenbone crea un concepto de seguridad rápido y totalmente automático. El macmon NAC detecta automáticamente los dispositivos finales nuevos en la red o los que están ausentes durante un periodo de tiempo prolongado y, a continuación, el gestor de seguridad Greenbone comprueba si existen vulnerabilidades.
La edición profesional de Greenbone, disponible como physische y virtuelle appliance, basada en el Greenbone Security Manager (GSM), identifica las brechas de seguridad en la TI corporativa y evalúa su potencial de riesgo. Además, el GSM recomienda medidas para eliminar las vulnerabilidades detectadas.
El objetivo es identificar los puntos de ataque antes de que lo hagan los ciberdelincuentes y prevenir así los ataques. Porque la práctica lo demuestra: 999 de cada 1.000 vulnerabilidades explotadas ya se conocían desde hacía más de 12 meses y, por tanto, podrían haberse cerrado. La solución incluye una actualización diaria de las pruebas de seguridad que se realizan para detectar las vulnerabilidades. Actualmente se dispone de más de 87.000 pruebas de vulnerabilidad. El GSM se utiliza ya en más de 50.000 instalaciones e integraciones profesionales de todos los sectores y tamaños de empresa. El dispositivo llave en mano se basa en software de código abierto y puede ponerse en funcionamiento en muy poco tiempo.
¿Cómo funciona la asociación técnica entre Macmon y Greenbone Networks?
macmon secure hace que el GSM escanee los nuevos dispositivos finales en busca de malware cuando entran en la red de la empresa y evalúa periódicamente el estado de cumplimiento para proteger la red de la empresa. Christian Bücker, Director General de macmon secure GmbH, explica: "Es importante para la seguridad informática escanear la red de la empresa con regularidad. El resultado de este escaneado es proporcionado por GSM y evaluado a intervalos regulares por macmon NAC. Si el dispositivo cumple las políticas de la empresa, se seguirá permitiendo el acceso a la red. Si no es así, macmon NAC puede aislar el dispositivo final con una reacción configurada o desconectarlo de la red y notificárselo al administrador. De este modo, se garantiza un control de acceso a la red conforme a las reglas".
macmon NAC detecta nuevos y recurrentes endpoints e inicia escaneos
Constantemente aparecen nuevos dispositivos en una red corporativa. Normalmente, un administrador se asegura de que dicho dispositivo final no esté infectado con código malicioso y no suponga una amenaza para la integridad de los datos y la seguridad de la red. macmon NAC detecta un nuevo dispositivo final cuando se conecta a la red e indica al GSM que realice un escaneo. Según el resultado, se concede o deniega el acceso.
Además, macmon NAC detecta un dispositivo final recurrente y hace que el GSM lo escanee si el periodo de ausencia es demasiado largo. Algunos dispositivos finales no pueden escanearse con regularidad porque no están conectados permanentemente a la red de la empresa.
Por ejemplo, un empleado sobre el terreno puede ausentarse de casa durante días o semanas. Cuando regresa, el dispositivo final vuelve a conectarse a la red corporativa, donde es detectado por macmon NAC. macmon NAC ordena entonces al GSM que realice un análisis. El GSM proporciona el resultado de esta exploración. Si el dispositivo cumple con las políticas corporativas, se le permite el acceso a la red. Si no es el caso, macmon NAC puede, al igual que con un nuevo dispositivo final, aislar el dispositivo final con una reacción configurada y notificar de nuevo al administrador.
macmon NAC comprueba así regularmente la integridad de los dispositivos finales nuevos y temporalmente ausentes, dependiendo de las limitaciones de tiempo del usuario.
Además, macmon NAC detecta un dispositivo final recurrente y hace que el GSM lo escanee si el periodo de ausencia es demasiado largo. Algunos dispositivos finales no pueden escanearse con regularidad porque no están conectados permanentemente a la red de la empresa.
Por ejemplo, un empleado sobre el terreno puede ausentarse de casa durante días o semanas. Cuando regresa, el dispositivo final vuelve a conectarse a la red corporativa, donde es detectado por macmon NAC. macmon NAC ordena entonces al GSM que realice un análisis. El GSM proporciona el resultado de esta exploración. Si el dispositivo cumple con las políticas corporativas, se le permite el acceso a la red. Si no es el caso, macmon NAC puede, al igual que con un nuevo dispositivo final, aislar el dispositivo final con una reacción configurada y notificar de nuevo al administrador.
macmon NAC comprueba así regularmente la integridad de los dispositivos finales nuevos y temporalmente ausentes, dependiendo de las limitaciones de tiempo del usuario.
Los directores generales de macmon secure y Greenbone Networks confirman las ventajas de la asociación para la seguridad de sus clientes
Dr. Jan-Oliver Wagner, director general y cofundador de Greenbone Networks: "Tanto macmon como Greenbone se centran en una respuesta rápida y totalmente automatizada para garantizar el cumplimiento de las políticas de seguridad. Los atacantes también utilizan la automatización. Nosotros les contrarrestamos con un equipo de sistema individual que actúa según las especificaciones del cliente. Las posibles superficies de ataque se aíslan, comprueban y liberan de forma rápida y específica. Incluso a las 2 de la mañana. Los puntos fuertes de ambas empresas se complementan a la perfección para garantizar la mayor seguridad posible a los clientes"
Christian Bücker, Director General de macmon secure, añade: "La gran ventaja de esta integración es que, en cuanto macmon NAC detecta la presencia de un dispositivo final, se ejecuta un escaneado de forma inmediata y totalmente automática. Si se detecta una condición indeseable, macmon NAC es informado directamente y reacciona de forma inmediata y automática con un bloqueo o cuarentena. Se trata, pues, de reacciones rápidas y automáticas sin intervención del administrador. Y, por supuesto, el concepto de seguridad se ve reforzado porque ambas soluciones combinan sus conocimientos. macmon NAC puede reconocer muy rápidamente que un dispositivo acaba de entrar en la red y hacerse cargo de la aplicación de Greenbone, que no puede aplicar las normas de seguridad por sí mismo. Greenbone es muy bueno en la identificación de vulnerabilidades, lo que, de nuevo, no es la principal disciplina de macmon".
La integración de Greenbone Security Manager con macmon NAC se realiza fácilmente a través de la interfaz web de macmon NAC.
Christian Bücker, Director General de macmon secure, añade: "La gran ventaja de esta integración es que, en cuanto macmon NAC detecta la presencia de un dispositivo final, se ejecuta un escaneado de forma inmediata y totalmente automática. Si se detecta una condición indeseable, macmon NAC es informado directamente y reacciona de forma inmediata y automática con un bloqueo o cuarentena. Se trata, pues, de reacciones rápidas y automáticas sin intervención del administrador. Y, por supuesto, el concepto de seguridad se ve reforzado porque ambas soluciones combinan sus conocimientos. macmon NAC puede reconocer muy rápidamente que un dispositivo acaba de entrar en la red y hacerse cargo de la aplicación de Greenbone, que no puede aplicar las normas de seguridad por sí mismo. Greenbone es muy bueno en la identificación de vulnerabilidades, lo que, de nuevo, no es la principal disciplina de macmon".
La integración de Greenbone Security Manager con macmon NAC se realiza fácilmente a través de la interfaz web de macmon NAC.