CONTROL DE DISPOSITIVOS

Una característica casi universal de todos los endpoints es la capacidad de conectar USBs y otros dispositivos periféricos. Las empresas necesitan esta flexibilidad, pero los dispositivos plug-in presentan una vulnerabilidad a la seguridad corporativa. Si un dispositivo envenenado que contiene malware o simplemente una ruta a los empleados descontentos roban y distribuyen datos de la empresa, los dispositivos externos son esencialmente un punto ciego para la empresa.

Tenemos el placer de anunciar la adición del Control de dispositivos a nuestra plataforma. SentinelOne Device Control le permite administrar el uso de USB y otros dispositivos periféricos en toda su red, desde la comodidad de su SentinelOne Management Console.

Uso está en declive, pero los USBs no se van

Aunque es cierto que los servicios en nube han asumido gran parte del trabajo pesado relacionado con el almacenamiento y la transferencia de datos en la empresa, los USBs siguen siendo una herramienta de negocio esencial. Millones de estos dispositivos todavía se producen y distribuyen anualmente. Pueden ser destinados para uso en residencias o empresas, cedidas en ferias comerciales para fines de marketing o usadas para hacer transferencias de archivos cuando la conectividad es baja o impracticable por algún motivo.

Dada la continua omnipresencia, tiene sentido emplear el control de dispositivos por varios motivos:

  1. Visibilidad: los administradores pueden querer crear un inventario de todos los dispositivos periféricos de la red. Usted no puede proteger lo que no puede ver.
  2. Enterprise Data Loss Prevention: Administrar el acceso al dispositivo dentro y fuera de la red significa que puede bloquear la transferencia no autorizada de datos a través de USB y otros periféricos.
  3. Malware Prevention: USB puede ser un arma letal – el Stuxnet se ha implantado de esta manera. Durante el Black Hat 2016, un grupo de investigadores experimentó jugar USBs en los estacionamientos. El 98% fue capturado y el 45% pudo llamar a casa después de ser insertados en un dispositivo. Cifrado y desactivación de AutoRun son insuficientes.
  4. Compliance: Los administradores pueden impedir que los usuarios conecten cualquier dispositivo periférico, pero permitir que algunos funcionen sin interrupción (como dispositivos de entrada como el ratón, el teclado, etc.). El control de dispositivos puede permitir a los usuarios conectar sólo dispositivos periféricos que están en una lista “aprobada”.

Defina su política con facilidad

Cuando proyectamos ese recurso, queríamos facilitar y evitar la sobrecarga administrativa asociada al control de acceso. Por eso, adoptamos un enfoque granular, permitiendo el nivel de control más adecuado a sus necesidades. El dispositivo de control se puede implementar en diferentes niveles, empezando por un identificador de dispositivo específico, pasando a la familia de dispositivos yendo hasta el tipo de dispositivo. Para un inicio rápido conveniente, puede definir una política para monitorear y registrar todos los usos de todos los dispositivos periféricos y crear reglas basadas en ello.

Para empezar, puede activar el control de dispositivos y configurarlo para informar de los dispositivos aprobados y bloqueados a los registros de actividad.

Durante la implementación inicial, los administradores de TI pueden elegir una política de “monitoreo” para garantizar una integración suave antes de pasar a la etapa de imposición.

DEMO

Conclusión

Junto con la función de control de Firewall de SentinelOne, el control de dispositivos proporciona lo que algunos consideraron las piezas que faltan para reemplazar totalmente las soluciones antivirus heredadas (AV) por su producto de próxima generación. Como otros recursos de la plataforma, se proporcionan a través del agente único de SentinelOne, base de código único y arquitectura de consola única. A medida que la implantación mundial de SentinelOne crece, seguimos concentrándonos en la solución de los problemas con los que nuestros clientes se preocupan. El Device Control está disponible de los agentes de Eiffel / 2.8.