Para cuidarse de las amenazas externas e internas, las redes corporativas no sólo deben contar con políticas claras de control y fiscalización, sino también hay que ocuparse de que en la práctica éstas se cumplan. McAfee facilita esta gestión al ofrecer una solución que en forma automática verifica cada computador que accede a la red sin afectar la productividad ni aumentar la carga de trabajo del administrador de seguridad.
El gran reto de un gerente de in-formática a cargo de la seguridad de la red de una empresa, es cómo dejar que múltiples usuarios finales, ya sean empleados, contratistas, visitantes u otros outsourcing, puedan tener acceso libre a los sistemas y, al mismo tiempo, cerciorarse de que sus equipos cumplan con todas las políticas de seguridad establecidas. El problema se hace aún mayor en redes corporativas muy extensas y con usuarios móviles y remotos.
McAfee Policy Enforcer es la nueva herramienta con tecnología Network Access Control de McAfee, que previene esta problemática al contemplar soluciones inteligentes de control de accesos y fiscalización de ca-da computador que solicite acceder a la red o que, estando ya incorporado a la misma, esté conforme con las políticas preestablecidas.
“Es fundamental mencionar también que esta solución no sólo ofrece el aislamiento de un equipo que no cumpla con las políticas de la organización, sino que además brinda la oportunidad de remediar dicho incumplimiento, es decir, ‘no sólo aislamos al enfermo, sino que también la damos la cura”, puntualiza Sebastián Thienel De La Fuente, Gerente de Servicios Profesionales de McAfee Chile.
Smart Policy Controls
McAfee Policy Enforcer realiza una profunda evaluación de los computadores que se conectan a la red, ya sea por la LAN, WAN, IPSec VPN o SSL VPN, para determinar si cumplen o no sus políticas de acceso. Además, este producto permite crear políticas amplias, evalúa los equipos y corrige aquellas máquinas que no están conformes respecto a dichas políticas. De esta forma, se puede asegurar la conformidad de aplicaciones y parches y evitar los virus y las amenazas de alto riesgo.
La nueva solución contempla procesos de evaluación y fiscalización de conformidad, desde la definición hasta la detección y desde la evaluación hasta la fiscalización. Los Smart Policy Controls (controles inteligentes de políticas) de McAfee son la base para decidir la acción adecuada de fiscalización, esto es liberar, bloquear o poner en cuarentena un equipo. Cabe destacar que las empresas, en general, requieren contar con políticas de seguridad que sean suficientemente flexibles para contemplar sus riesgos específicos, de manera de poder configurarlas según sus propias características de negocios. Preguntas como ¿Cuál es la versión mínima necesaria de los parches de seguridad? ¿Qué antivirus, firewall y sistema de prevención de intrusiones de host se necesitan? o ¿Qué versión de las definiciones de virus se exige? Son sólo algunas de las tantas variables que el administrador puede definir con McAfee Policy Enforcer, ya que ofrece una amplia gama de más de 550 verificaciones de conformidad que ayudan a definir políticas y reglas ágilmente.
Alta compatibilidad
Otras fortalezas de la nueva solución de McAfee para control de accesos son que se puede gestionar por una consola única a través de McAfee ePolicy Orchestrator y que es perfectamente compatible con soluciones de fiscalización de otros fabricantes, tales como Cisco Network Admission Control (CNAC), fiscalización 8021x y Microsoft Network Access Protection (NAP).
“La posibilidad de integrarse con la arquitectura y dispositivos actuales de la red sin tener que obligatoriamente realizar cambios de equipa-miento de dispositivos de comunicación es una buena noticia para las empresas. McAfee Policy Enforcer ofrece varios métodos de control de acceso a los recursos de la red; no depende de una topología o arquitectura única y en caso de estar presente un equipamiento de red antigua, se pueden usar otros métodos de control”, explicó Thienel.
Agosto de 2006