10 Formas de optimizar el funcionamiento de su Antivirus

By diciembre 17, 2018Artículos Técnicos
Muchas veces se escuchan comentarios que indican que las plataformas Antivirus no funcionan como corresponde, pero el problema de fondo es que no se sabe aprovechar al máximo la funcionalidad de las mismas.

 

Las siguientes recomendaciones son brindadas por nuestros expertos en base a las experiencias obtenidas:

 

1- Limpieza de repositorio.

Quitar el software que no se utiliza permitirá que la plataforma trabaje mejor y que se tenga un orden y control de lo que se está implementando.

 

2- Limpieza de equipos.

Se detecta normalmente en consolas de administración de antivirus una cantidad de equipos que supera enormemente el total de equipos de la compañía, por lo que se entiende que es un comportamiento donde se pueden encontrar equipos duplicados, que ya no existen, etc.

 

3- Ordenado de equipos

Muchas de las plataformas que se manejan en el mercado permiten la creación de TAGs (etiquetas) para ordenar los equipos en los respectivos grupos, esto se realiza de forma automática para que la administración de la plataforma sea más amena y de esa manera se pueden ejecutar tareas automáticas de instalación de productos, escaneos, etc.

 

4- Políticas por default.

Muchas plataformas son instaladas sin una post-configuración, esto hace que sus políticas sean las que vienen por default, lo recomendable es configurar en base a la necesidad que se tenga internamente. Con esto nos referimos a asignar a los grupos o equipos correspondientes las mismas y tener para cada situación una política y no aplicar los cambios en las default.

 

5- Utilización de tareas automáticas.

Las tareas automáticas muchas veces nos facilitan el trabajo de limpiar una base de datos, eliminar equipos de forma automática que no se comunican, asignar productos, ejecutar acciones según comportamientos, etc.

 

7- Activar respuestas automáticas.

La activación de ciertas respuestas automáticas nos puede facilitar la administración de la plataforma ante eventuales ataques o comportamientos anómalos, de esta manera podemos prevenir, incidentes y actuar de manera proactiva.

 

8- Servidor de correo.

La configuración de un servidor de correo nos permite que la consola de antivirus no pueda enviar informes, reportes, respuestas automáticas y de esa manera facilita el trabajo del administrador, y rapidez al contar con información útil a presentar ante cualquier eventualidad.

 

9- Consultas y reportes

Las consultas y reportes son parte de la granularidad que nos brindan la splataformas de antivirus de esta manera podemos contar con información que no viene por defecto, y en base a eso poder presentar informes o tener presentes reportes en tiempo real con información que nos interesa realmente.

 

10- Verificación de usuarios y permisos

Verificar usuarios creados y los permisos de estos para que el personal que no debe tener acceso a la consola de ePO sea inhibido.

 

No hay herramientas que nos cubran el 100% de las amenazas del mercado, estas se actualizan de forma diaria y evolucionan rápidamente. No hay herramientas “malas” sino mala administración de estas.

Como mitigación principal es que nuestros usuarios cuenten con los conocimientos básicos que se necesitan en el mundo de la ciberseguridad hoy en día.

 

Más información sobre nuestras soluciones y servicios:

Consultoría – Lo acompañamos en la definición e implementación de su modelo de gestión de Seguridad de la información.

Centro de Operaciones – Soportamos, Gestionamos y Monitoreamos su infraestructura de seguridad.

Ingeniería – Nos especializamos en el suministro e implementación de tecnologías.

 

Consúltenos, la ciberseguridad es nuestra especialidad.