Sophos Endpoint

Hemos visto a lo largo de estos meses la cantidad de incidencias de ciberdefensa que está recibiendo tanto las entidades públicas como las entidades privadas

Por eso siempre recomiendo medidas de defensa como los antivirus... ¿Es mejor que nada?, por supuesto, pero en pleno siglo XXI, como estamos viendo, puede que sea insuficiente y nos arriesgamos a perder desde datos personales, profesionales, multas y lo más importante, la perdida de confianza de nuestros clientes

Hoy vamos a hablar un poco del entorno de Sophos, vamos a conocer Sophos Endpoint, que es uno de los pilares del entorno de Sophos Central

Toda la información de un vistazo

En el Panel de control de Sophos Central podremos ver toda la información más importante y a la que deberíamos prestar especial atención

Los módulos de Sophos

Dependiendo de la necesidad de tu organización, debes elegir un setup de seguridad acorde a tu infraestructura, por ejemplo si dispones de todos los datos de la organización en la nube, o a través de AD, en una misma sucursal o en varias, teletrabajando, físicamente, etc.

En este artículo vamos a abordar solamente la parte de Endpoint. Esto significa que vamos a trabajar con tus dispositivos (PC, Móviles, Tablets, etc.)

Un vistazo a la puerta, los Endpoints

Un vistazo general

El Panel de control, nos muestra un Gráfico con las amenazas recientes, Prioridad, Nombre, Usuario y Dispositivo, de un vistazo podemos saber si estamos recibiendo un ataque

Por otro lado, puedes ver el control web con amenazas bloqueadas y un resumen de los Dispositivos y Usuarios, las Alertas divididas de mayor a menor nivel de preocupación y de un vistazo ya nos muestra información sobre los dispositivos de la organización

Informes

La cantidad de informes que puedes crear es abismal. Voy a mostrar solo el de Usuarios para que os hagáis una idea

Podemos filtrar entre usuario y grupos los datos, gracias a los campos de búsqueda de los que disponemos

Como se puede comprobar, muestra todos los usuarios, tantos los activos e inactivos en diferentes periodos de tiempo y el Estado de seguridad, sano, dudoso, critico

Por otro lado, desde esta sección también se pueden enviar informes periódicos. Exportar los datos a CSV y/o PDF

Personas

Grupos

Una buena manera de poder obtener políticas de seguridad más específicas, es hacerlo a través de los grupos de Sophos

Usuarios

Cada usuario puede albergar hasta 4 dispositivos, lo que es muy útil si estás en alguna sucursal con diferentes PC donde podrás conectarte a cualquiera de ellos y disfrutar de tu licencia

Ordenadores

Igualmente que las personas, se divide en grupos y equipos para facilitar las Políticas de seguridad y ajustarlas de manera más especifica.

Nos permite filtrar por Mac y Windows, por el estado del equipo, el tipo de protección y el tiempo que hace que estuvo conectado. Esta última opción es muy útil para limpiar PC que ya no estén operativos

Políticas

Políticas - Sophos Central Admin

Una política es un conjunto de opciones (como opciones para la protección contra malware) que Sophos Central aplica a usuarios, dispositivos, servidores o redes protegidas.

logoSophos Ltd.

Aquí está la verdadera chicha de Sophos, puedes proteger tus equipos generando cualquier política de seguridad que se te ocurra, desde:

• Dispositivos periféricos
• Instalación de aplicaciones
• Rastreo de acceso a sitios
• Reputación de archivos descargados
• Y un largo, etc.

Esto es solo una pequeña escala de los filtros que puedes aplicar, la mayoría de ellos vienen predefinidos, pero si consultas la documentación, podrás configurar tus políticas de la manera más óptima para la organización

Bonus

Cabe reseñar una de las políticas más importantes, el escaneo programado. De este modo obligas a realizar un escáner (yo recomiendo semanal) a tu infraestructura endpoint por Endpoint

Qué diferencia hay entre Sophos MDR XDR

• XDR (Extended Detection and Response): Se trata de una herramienta de detección, es importante visitarla con cierta periodicidad para comprobar el estado de nuestros activos
• MDR (Managed Detection and Response): Igual que el XDR, pero con la mejora de contar con un servicio en el que un equipo de expertos externos se encarga de supervisar, investigar y responder a las amenazas 24/7, a menudo utilizando la tecnología XDR como parte de su servicio

En cuanto a la elección de contratar uno u otro, depende mucho de la infraestructura de tu organización. Siempre es más recomendable disponer de un CSIRT para este tipo de casos si por desgracia somos víctimas de un ataque

Espero haber aclarado un poco el uso de Sophos Endpoint. Si estás trabajando con esta solución te recomiendo un vistazo a su documentación oficial y la lista de videos que se acompaña donde te explicaran la infraestructura y funcionamiento

Documentación oficial

Sophos Central Admin

logoSophos Ltd.

Lista de videos

🖖🏻¡Hola! Te invito a mi lista de correo /home/nacsan📨

Si has llegado hasta aquí, eres afín a la tecnología, la seguridad y mi filosofía del conocimiento, te ofrezco un correo mensual con los artículos o curiosidades que más me gusten y crea que le pueden interesar a la comunidad 🫂 ¡Nos vemos!

Subscríbete

Email sent! Check your inbox to complete your signup.

Sin spam, ni pagar por nada, puedes darte de baja cuando quieras