Resumen
El análisis de riesgos en los endpoints (ERA) le ayuda a evaluar y endurecer las configuraciones de seguridad de sus endpoints atendiendo a las recomendaciones del sector para minimizar la superficie de ataque.
Detalles
El ERA recopila y analiza datos a través de tareas de análisis de riesgos ejecutadas en dispositivos seleccionados de su red.
Puede enviar tareas de escaneo basadas en indicadores de riesgo a través de su red ( puede ser de 2 formas, por medio del menú de Tareas o de forma recurrente, a través de políticas), para identificar endpoints con configuraciones incorrectas de seguridad. Posterior al análisis de riesgos GravityZone calcula una puntuación de riesgo para cada endpoint y se muestra en el panel de Administración de riesgos.
Para esto, primero debe de asegurarse de que el módulo ERA esté activado desde la política aplicada a los dispositivos seleccionados:
1: Diríjase a la página Políticas.
2: Haga clic en el botón Añadir y configure los ajustes generales.
3: Desplácese y seleccione la política de ADMINISTRACIÓN DE RIESGOS.
4: Marque la casilla de verificación para habilitar las características de Administración de riesgos y empiece a configurar políticas que definan cómo ejecutar la tarea de Análisis de riesgo.
Nota: El módulo de Análisis de riesgos en endpoints solo está disponible en sistemas operativos compatibles de servidor y equipos de escritorio Windows.
Visualización del panel
Al entrar al panel se ve algo así:
Los datos mostrados en esta página se muestran en varios widgets, los cuáles son:
Puntuación de riesgo de la empresa
La puntuación general de riesgo muestra el nivel de riesgo al que está expuesta su organización debido a configuraciones erróneas del sistema, vulnerabilidades conocidas de las aplicaciones instaladas actualmente. La puntuación representa la media de las 3 principales categorías de riesgo, Configuraciones erróneas, Vulnerabilidades de aplicaciones y Riesgos humanos.
Puntuación a lo largo del tiempo
Este grafico es un histograma que muestra la evolución semanal del número de dispositivos afectados detectados como vulnerables tras el análisis de riesgos. Los datos del histograma representan el número de dispositivos afectados por indicadores de riesgo durante los últimos siete días, hasta las 12 a.m.
Principales configuraciones erróneas
Este widget muestra los quince principales resultados para los indicadores que activaron una alerta de riesgo después del análisis.
Principales aplicaciones vulnerables
Este widget muestra los quince principales resultados para vulnerabilidades de aplicaciones conocidas que activaron una alerta.
Principales riesgos humanos
Este muestra los quince resultados principales de los riesgos potenciales causados por el comportamiento involuntario o imprudente de los usuarios activos de su red.
Servidores según gravedad
Este widget muestra la gravedad de los riesgos que amenazan a los servidores de su entorno.
Estaciones de trabajo según gravedad
Este widget muestra la gravedad de los riesgos que amenazan las estaciones de trabajo de su entorno
Principales dispositivos en riesgo
Este widget muestra los servidores y estaciones de trabajo más vulnerables de su entorno, según la puntuación general calculada.
Principales usuarios vulnerables
Este muestra los usuarios mas vulnerables del entorno.
Conclusión
Esta es una herramienta muy útil ya que con cada revisión o escaneo que se le haga al sistema no brindará la información sobre cuáles dispositivos están en en riesgo o donde sería mejor tomar acciones para prevenir los ataques.
Para mayor información contactar a servicio@rolosa.com