Los servicios de protección de endpoints en la nube tienen mucho que ofrecer a las pymes, porque cuestan mucho menos que las soluciones locales, no requieren hardware dedicado y, según nuestra experiencia, son mucho más fáciles de administrar. Trend Micro va aún más allá al afirmar que sus servicios de seguridad empresarial sin preocupaciones (WFBSS) no tienen costos generales de administración.
Por el precio, obtiene una gama razonable de medidas de seguridad, ya que WFBSS ofrece análisis antimalware y antispyware, sus servicios de reputación web y filtrado de URL. Tiene funciones de seguridad de correo electrónico limitadas, pero proporciona un firewall para los clientes si lo necesita y un control del comportamiento, que vigila y bloquea las actividades sospechosas de las aplicaciones.
Junto con la protección contra malware para estaciones de trabajo y servidores de Windows, WFBSS puede aplicar controles para determinar qué usuarios pueden acceder a dispositivos USB. La seguridad de los dispositivos móviles está experimentando mejoras significativas, aunque los dispositivos Android la están aprovechando al máximo.
El elegante portal en la nube de Trend Micro es fácil de usar y separa servidores y estaciones de trabajo en sus propios grupos.
Fácil implementación
Durante las pruebas, el portal en la nube de WFBSS fue fácil de usar. Nos ha mantenido al día con todas las actividades de los clientes y se abre con una pantalla de estado de amenazas con vista en vivo a mano, que utiliza un sistema de semáforo para advertir en áreas como alertas de malware, violaciones de filtros web y ataques.
Una vez registrados, recibimos un enlace a una utilidad que descargó el agente preconfigurado para nuestra cuenta. Trend ofrece un script de inicio de sesión y servicios de correo electrónico, pero instalamos manualmente el agente en nuestros sistemas de prueba de Windows, que duró entre 4 y 5 minutos para cada uno.
El agente masticó 380 MB de espacio en disco, pero después de cargar, se puso en contacto con el servidor en la nube y recuperó su configuración del grupo predeterminado del portal de protección instantánea. La configuración global se aplica a todas las políticas e incluye la configuración de escaneo de malware, sitios web aprobados y bloqueados que anulan las políticas de filtrado de URL y protección con contraseña para evitar que los usuarios deshabiliten o eliminen el agente.
Para filtrar las URL de los clientes, puede elegir o crear tres políticas predefinidas
Grupos y políticas
Hemos creado grupos separados para nuestros servidores y escritorios de Windows, cada uno con políticas personalizadas. Optimizamos el escaneo de malware, activamos el firewall del cliente, creamos reglas personalizadas para ciertos servicios y permitimos que el agente usara el servicio confiable de Trend para clasificar y bloquear páginas web sospechosas.
Las políticas incluyen reglas de filtrado de URL, donde elegimos entre 7 temas principales, ofreciendo un total de más de 70 categorías. El rendimiento es excelente, con algunos sitios web deslizándose por debajo de su radar y también podríamos decidir si el filtrado estaba activo solo durante las horas de trabajo e incluso relajar nuestro control durante las pausas para el almuerzo.
El Agente de Windows rastrea el comportamiento del sistema y puede bloquear tareas sospechosas, como cambios en la política de seguridad, nuevas solicitudes de complementos del navegador, cambios automáticos en el registro y más. Los controles de dispositivos son igualmente fáciles de usar y decidimos qué grupos tenían permiso para acceder a los dispositivos USB.
El filtrado web de Trend funciona bien y encontré que el agente de la estación de trabajo de Windows es muy informativo
Seguridad limitada del dispositivo móvil
Los agentes de Mac y Android no reciben filtrado de URL, pero el escáner en tiempo real es compatible junto con el confiable servicio web de Trend. Desafortunadamente, el único servicio disponible para dispositivos iOS es registrarlos con el servicio de notificaciones push de Apple para hacer cumplir el uso del código de acceso, establecer tiempos de vencimiento y hacer cumplir el tiempo de inactividad del bloqueo automático.
Si está buscando la mejor seguridad móvil gestionada en la nube, le recomendamos encarecidamente Sophos Cloud, que ofrece una gran variedad de controles para dispositivos iOS y Android. Si desea restringir el acceso a la cámara, las capturas de pantalla y las aplicaciones, aplicar códigos de acceso y políticas de complejidad, decidir a qué redes inalámbricas pueden conectarse los usuarios y emitir comandos de bloqueo o eliminación remotos, luego deje de buscar.
Para una protección básica del correo electrónico, el agente de WFBSS puede realizar análisis de malware en tiempo real del tráfico POP3 entrante. No puede bloquear los archivos adjuntos de correo electrónico y no hay nada específico para los servidores de Exchange que no sea una configuración de política global que excluye sus propias carpetas del sistema de los análisis antimalware.
Las opciones de notificación son buenas porque puede solicitar alertas para una amplia gama de eventos de seguridad.
Buen rendimiento
El agente no ofrece opciones de escaneo rápido o profundo, pero es muy inteligente, con un escaneo completo del disco del sistema de 72 GB en un servidor dual Windows E5-2400 Xeon que dura solo 44 minutos y consume menos del 3% de CPU en todo momento. . También es un intérprete de alto rendimiento, logrando tasas de detección perfectas del 100% tanto en la prueba de ataque AV-Test de día cero como en más de 20.000 muestras de malware en vivo.
El portal tampoco se bloquea al emitir pedidos o recibir alertas. Las solicitudes de escaneo manual remoto se activaron en menos de 4 minutos, mientras que las alertas de detección positiva o violaciones excesivas del filtrado de URL se publicaron en la pantalla de estado en vivo y se nos enviaron por correo electrónico en momentos similares.
Las alertas se pueden personalizar para adaptarse, por lo que decidimos que queríamos saber si se detectaron 5 programas maliciosos en un período de 5 minutos y si las infracciones del filtro de URL excedían las 100 por hora. Trend también ofrece su servicio de protección contra epidemias, que responde a las alertas rojas de varias empresas, publicando una actualización oficial del modelo en 45 minutos.
En general
Los servicios de seguridad empresarial sin preocupaciones de Trend Micro tienen un valor relativamente bueno y muy buenos para facilitar su uso. Las opciones de seguridad para dispositivos iOS son muy básicas, pero el portal en la nube lo implementa y administra y ofrece servicios de seguridad a prueba de agua.
Veredicto
Junto con la protección de terminales de primera clase, el portal en la nube bien diseñado facilita la administración. La seguridad de los dispositivos móviles no es tan buena como Sophos Cloud, pero no hay nada más que culpar a Trend Micro porque es una buena opción para las pymes
Sistema operativo aceptado: Windows XP SP3 y Server 2003 SP1, Mac OS X 10.6, Android 2.3 y versiones posteriores