En la actualidad la producción de malware es cada vez más destructivo para las organizaciones y particulares, debido a las jugosas ganancias que este negocio ilícito genera, principalmente por medio del ransomware. Esto ha llevado a que los fabricantes de soluciones para la protección del Endpoint (servidores, laptops y desktops) también evolucionen y ofrezcan productos cada vez más robustos, que reduzcan la posibilidad de una infección por malware o una intrusión por la explotación de una vulnerabilidad o que su impacto sea mínimo.
Trend Micro es uno de los fabricantes que mediante su producto Apex One, se suma a la oferta de soluciones para la protección antimalware. Esta es una solución para protección de endpoint destinada a grandes empresas, la cual detecta virus, spyware, ransomware, entre otros tipos de amenazas de malware; soporta una gran variedad de sistemas operativos y se puede implementar on-premise o en nube.
Una de las características que diferencia a Apex One con otras marcas es que su administración se hace mediante dos consolas llamadas: Trend Micro Apex Central y Trend Micro Apex One.
En la primera consola se administran ajustes como:
- Políticas de protección
- Integración con Microsoft Active Directory,
- Descargar el paquete de instalación del agente
- Consultar el registro de eventos
La segunda consola posibilita el agrupamiento de los agentes, por ejemplo: un grupo llamado Servers y otro grupo llamado Desktops, también es posible desinstalarlos, lanzar análisis de virus, entre otras.
Apex central se integra con Microsoft Active Directory, esto nos permite administrar el control de dispositivos y aplicaciones, aceptando o bloqueando el acceso a usuarios o grupos de usuarios. Otra ventaja es que se pueden relacionar los eventos con usuarios específicos y no sólo con los nombres de máquinas.
Apex One cuenta con tecnologías de protección avanzadas como machine learning, detección de amenazas tipo fileless, monitoreo del comportamiento de aplicaciones, protección contra explotación de vulnerabilidades del sistema operativo y aplicaciones; entre otras. También se integra con Smart Protection Network de Trend Micro, la cual es una gran base de datos con información global de malware confirmado, sospechoso o en investigación; tal integración le permite al agente de endpoint detectar amenazas que aún no están incluidas en la base de datos de firmas, incrementando notablemente sus capacidades de detección y neutralización de amenazas desconocidas.
El agente de endpoint ofrece una interfaz simple, muy limpia, fácil de entender y es muy liviano. Su instalación es igualmente sencilla, por medio de un paquete de Windows Installer el cual soporta todos los switches de esa plataforma y hace que se pueda desplegar masiva y fácilmente mediante herramientas de administración de software. Tiene la capacidad de desinstalar por sí mismo otras soluciones antimalware o también coexistir con ellas, aunque ofreciendo una protección reducida.
Por defecto en su versión de nube, el agente de endpoint se actualiza automáticamente cada vez que Trend Micro publica una nueva versión, garantizando que los sistemas siempre cuenten con la versión de software de agente más reciente disponible.
La prevención de fuga de datos conocida como DLP (Data Loss Prevention) también está incluida en el producto, permitiendo implementar rápida y fácilmente políticas para proteger la información confidencial y mitigar el riesgo de fuga.
“Ha sido una grata experiencia para nosotros implementar y administrar Trend Micro Apex One, los resultados en ambientes de producción han sido altamente satisfactorios, así como sus tasas de detección y neutralización de malware, ataques de explotación de vulnerabilidades y la contención de ataques de red. La recomendamos con absoluta confianza”.
Ingeniero Alexander Marmolejo – Interlan
