La gran diversidad de equipos inalámbricos con diferentes sistemas operativos y aplicaciones promueve el desafío de nuevas técnicas para aumentar la seguridad intrínseca.
Por Osvaldo Callegari*
Dentro de las posibilidades de este universo podemos citar: Herramientas para la protección inalámbrica, como es el caso de CounterAct de Forescout™, el cual contempla diferentes aspectos a saber:
En la seguridad móvil está presente en la capacidad de clasificar, informar la marca de origen y el usuario.
Aplicar políticas personalizadas para teléfonos inteligentes corporativos y personales, dispositivos móviles sin necesidad de agentes.
Forzar el registro móvil invitado en el dispositivo a través de la redirección HTTP y puede permitir o restringir de forma automática, el acceso a los recursos específicos de las redes anque puntos de acceso inalámbricos.
Con políticas de seguridad más granulares estará disponible a finales de este año a través de Android®, Apple® iPhone®, Blackberry®, Windows Mobile® y Symbian® en aplicaciones móviles.
Procesos en tiempo real
Visibilidad sin agentes (es decir pequeños programas instalados en el equipo que realizan determinadas gestiones).
Control de inventario de activos y de punto final.
La clasificación de dispositivo que proporciona un control dinámico y preciso para ver quién, qué y dónde están los recursos de la red.
Una pantalla de inventario de activos intuitiva permite a los operadores ver fácilmente, buscar, informar y personalizar el seguimiento, incluido el soporte para las métricas de listas blancas, listas negras y el cumplimiento. Esta inteligencia operativa permite una mayor amplitud a la hora de reparación.
Opciones ampliadas para los invitados
Mayor opciones invitado registro -un amplio conjunto de políticas de huéspedes que ofrecen flexibilidad para apretar, aflojar y ajusta automáticamente el proceso de registro de huéspedes, la autenticación, el cumplimiento de punto final y un seguimiento continuo basado en el tipo de visitante y la integridad del dispositivo, con las restricciones de recursos apropiados. La opción de centro de cumplimiento permite a los huéspedes la auto-evaluación y auto-reparar con el fin de satisfacer los requisitos de acceso a la red.
Escalabilidad
Una variedad de capacidades de gestión para organizar y racionalizar la administración, acceso y mantenimiento de múltiples dispositivos.
La consola de CounterAct es capaz de administrar más de 250.000 puntos de acceso finales de dispositivos.
Gord Boyce, director general de Forescout nos dijo que: "Las soluciones móviles personales y corporativos ofrecen enormes beneficios empresariales, a su vez preexiste el malware, fuga de datos y las amenazas de uso aceptable. La automatización de la seguridad móvil y gestión de políticas de acceso es nuestro enfoque en esta última versión del aplicativo. Estas mejoras permiten a nuestros clientes los medios para aprovechar la productividad personal y la accesibilidad de los recursos, mientras tanto se realiza la gestión del cumplimiento ante los riesgos en la seguridad".
Metodologías basadas en el descubrimiento de dispositivos
CounterAct puede descubrir dispositivos tan pronto como ellos se conectan a la red, en arquitecturas centralizadas y distribuidas. A través de una combinación de técnicas eficaces, CA ofrece la mayor precisión posible en la detección, lo que permite a los administradores crear informes y políticas eficaces de reparación, basándose en los tipos de dispositivos de conexión a la red y su actividad mientras está conectado.
Tipo de procesos de monitorización
Vigilancia pasiva: La vigilancia pasiva permite detectar con precisión los anfitriones y los dispositivos que se comunican a través de su red, sin necesidad de estar conectado en la línea crítica del flujo de datos vigente.
Con la vigilancia pasiva CA se limita a recibir un espejo (o SPAN) del flujo de datos (ya sea basada en puerto o VLAN) y desde allí es capaz de realizar las siguientes funciones para enumerar los anfitriones y sus dispositivos conectados:
Autenticación pasiva: CA puede controlar el tráfico a un servidor existente (o grupo de servidores) y por pasividad controlar la autenticación de los dispositivos.
De la conversación se puede identificar al usuario, el estado de autenticación a su vez registrar el dispositivo que se ha autentificado.
Pasiva NMAP (Universal): CA puede analizar los datos L3/L4 (capa 3 y 4) dentro de un paquete y comparar la producción de estos datos con una base de datos detallada del sistema operativo conocido.
DHCP y ARP Solicitud de Monitoreo: Al monitorear el DHCP y ARP solicitudes a través de la red, CA es capaz de identificar cuando los nuevos hosts o dispositivos de red que se conectan a la red, mediante el análisis del origen y el destino de estas solicitudes.
Es capaz de construir una imagen en tiempo real del lugar donde los nuevos dispositivos y qué segmentos de red son los que se conectan.
 |
|
| Índice del Artículo |
|---|
| Visibilidad y control de Seguridad (II) |
| Página 2 |
| Ver el artículo completo |
Página 1 de 2
La gran diversidad de equipos inalámbricos con diferentes sistemas operativos y aplicaciones promueve el desafío de nuevas técnicas para aumentar la seguridad intrínseca.Por Osvaldo Callegari*
Dentro de las posibilidades de este universo podemos citar: Herramientas para la protección inalámbrica, como es el caso de CounterAct de Forescout™, el cual contempla diferentes aspectos a saber:
En la seguridad móvil está presente en la capacidad de clasificar, informar la marca de origen y el usuario.
Aplicar políticas personalizadas para teléfonos inteligentes corporativos y personales, dispositivos móviles sin necesidad de agentes.
Forzar el registro móvil invitado en el dispositivo a través de la redirección HTTP y puede permitir o restringir de forma automática, el acceso a los recursos específicos de las redes anque puntos de acceso inalámbricos.
Con políticas de seguridad más granulares estará disponible a finales de este año a través de Android®, Apple® iPhone®, Blackberry®, Windows Mobile® y Symbian® en aplicaciones móviles.
Procesos en tiempo real
Visibilidad sin agentes (es decir pequeños programas instalados en el equipo que realizan determinadas gestiones).
Otros temas de interés
|
|
Control de inventario de activos y de punto final.
La clasificación de dispositivo que proporciona un control dinámico y preciso para ver quién, qué y dónde están los recursos de la red.
Una pantalla de inventario de activos intuitiva permite a los operadores ver fácilmente, buscar, informar y personalizar el seguimiento, incluido el soporte para las métricas de listas blancas, listas negras y el cumplimiento. Esta inteligencia operativa permite una mayor amplitud a la hora de reparación.
Opciones ampliadas para los invitados
Mayor opciones invitado registro -un amplio conjunto de políticas de huéspedes que ofrecen flexibilidad para apretar, aflojar y ajusta automáticamente el proceso de registro de huéspedes, la autenticación, el cumplimiento de punto final y un seguimiento continuo basado en el tipo de visitante y la integridad del dispositivo, con las restricciones de recursos apropiados. La opción de centro de cumplimiento permite a los huéspedes la auto-evaluación y auto-reparar con el fin de satisfacer los requisitos de acceso a la red.
Escalabilidad
Una variedad de capacidades de gestión para organizar y racionalizar la administración, acceso y mantenimiento de múltiples dispositivos.
La consola de CounterAct es capaz de administrar más de 250.000 puntos de acceso finales de dispositivos.
Gord Boyce, director general de Forescout nos dijo que: "Las soluciones móviles personales y corporativos ofrecen enormes beneficios empresariales, a su vez preexiste el malware, fuga de datos y las amenazas de uso aceptable. La automatización de la seguridad móvil y gestión de políticas de acceso es nuestro enfoque en esta última versión del aplicativo. Estas mejoras permiten a nuestros clientes los medios para aprovechar la productividad personal y la accesibilidad de los recursos, mientras tanto se realiza la gestión del cumplimiento ante los riesgos en la seguridad".
Metodologías basadas en el descubrimiento de dispositivos
CounterAct puede descubrir dispositivos tan pronto como ellos se conectan a la red, en arquitecturas centralizadas y distribuidas. A través de una combinación de técnicas eficaces, CA ofrece la mayor precisión posible en la detección, lo que permite a los administradores crear informes y políticas eficaces de reparación, basándose en los tipos de dispositivos de conexión a la red y su actividad mientras está conectado.
Tipo de procesos de monitorización
Vigilancia pasiva: La vigilancia pasiva permite detectar con precisión los anfitriones y los dispositivos que se comunican a través de su red, sin necesidad de estar conectado en la línea crítica del flujo de datos vigente.
Con la vigilancia pasiva CA se limita a recibir un espejo (o SPAN) del flujo de datos (ya sea basada en puerto o VLAN) y desde allí es capaz de realizar las siguientes funciones para enumerar los anfitriones y sus dispositivos conectados:
Autenticación pasiva: CA puede controlar el tráfico a un servidor existente (o grupo de servidores) y por pasividad controlar la autenticación de los dispositivos.
De la conversación se puede identificar al usuario, el estado de autenticación a su vez registrar el dispositivo que se ha autentificado.
Pasiva NMAP (Universal): CA puede analizar los datos L3/L4 (capa 3 y 4) dentro de un paquete y comparar la producción de estos datos con una base de datos detallada del sistema operativo conocido.
DHCP y ARP Solicitud de Monitoreo: Al monitorear el DHCP y ARP solicitudes a través de la red, CA es capaz de identificar cuando los nuevos hosts o dispositivos de red que se conectan a la red, mediante el análisis del origen y el destino de estas solicitudes.
Es capaz de construir una imagen en tiempo real del lugar donde los nuevos dispositivos y qué segmentos de red son los que se conectan.
| < ¿Existe la privacidad en las comunicaciones? | Seguridad de las redes IT: Otra visión del NAC (I) > |
|---|
|
Nuevas Soluciones
|
Noticias Recientes
|
Patrocinadores
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
 |
|
Para el mes de agosto se pretende iniciar la obra de una ampliación, en un área lateral donde esta ubicado el hotel. La cual tendrá un salón de eventos, habitaciones, spa y un gimnasio.
Para saber... Leer más... |
|
En un año aproximadamente, en una torre anexa al hotel acondicionaran para tener habilitadas 26 habitaciones entre matrimoniales, sencillas y suites. Y el área de un restaurante con capacidad para 70...
Para saber más, favor Leer más... |
|
RESTAURANTE PARA 100 COMENSALES [ ] May 2012 A mediados del mes de junio de 2012, implementaran un restaurante con capacidad para 100 comensales, con todo su equipamento completo (mesas, sillas, cristalería, mantelería, vajillas, cubiertos,...
Para saber más, favor Leer más... |
|
REMODELACIÓN DE TODAS LAS VILLAS [ ] May 2012 Se inicio en el mes de marzo la remodelación de todas las villas, y se esta ejecutando 2 villas por mes. Cada villa tiene una capacidad para 6 u 8 personas, (cocina, dos habitaciones, terraza,...
Para... Leer más... |
|
NUEVA COCINA Y RESTAURANTE [ ] May 2012 En un mediano plazo (2013), se adicionara una cocina y un restaurante para 40 comensales, con su dotación completa tanto la cocina como el restaurante.
Para saber más, favor Leer más... |
|
|
