6 Buenas prácticas para optimizar tu plataforma de Antivirus

By enero 14, 2019Artículos Técnicos
Las consolas de antivirus dejaron de ser un antivirus convencional como tal, hoy en día aportan un valor importante en muchas tareas o información que nos pueden presentar.

 

Conocer los productos que tenemos es parte del proceso de mejora que nos llevará a mitigar vulnerabilidades o posibles amenazas que nos puedan afectar.

Los siguientes ítems describen buenas prácticas en base a la performance de una plataforma de antivirus, en las nuevas funcionalidades que traen los upgrades correspondientes, y en el aumento de funciones en base a las opciones de integración con plataformas internas de las compañías.

 

1- Upgrade de consolas de administración.

Realizar upgrade de nuestros sistemas (consolas/agentes/software) es una muy buena práctica ya que las marcas se encuentran en un estado de evolución constante implementando nuevos controles de seguridad para prevenir por ejemplo ataques de día 0.  

 

2- Dividir la consola central de la base de datos.

Para una mejor administración de los recursos y ante cualquier eventualidad separar la consola de antivirus de la base de datos, es una buena práctica para aplicar.

 

3- Implementación de Administradores de Agentes.

En base a grandes estructuras que cuentan los clientes, muchas veces la cantidad de dispositivos que estos presentan, se conectan directamente a una sola consola central, ver la posibilidad de implementar Administradores de Agentes para descentralizar la comunicación directa es una muy buena práctica que aplicar.

 

4- Integración de servidores.

Las plataformas de antivirus cada vez más permiten integrar diferentes servicios como, por ejemplo:

AD – integración de usuarios para el acceso a las plataformas de Antivirus. También se utilizan para el uso de diferentes productos de estas mismas como Cifrado de datos, data lost prevention, etc.

Otros servicios con los cuales se puede integrar para sacar más provecho pueden ser SNMP, Syslog, Base de datos, entre otros.

 

5- Implementación de Data Loss Prevention.

Las herramientas de fuga de información son bastante amplias, de esta manera podemos mitigar dicha fuga a través de set de políticas basados en la necesidad del negocio.  

Las herramientas de antivirus cada vez más la están integrando a sus plataformas y es un diferencial muy importante a nivel de competencia en el mercado.

 

6- Implementación de Device Control.

Implementar el control de dispositivos para otorgar acceso solo a los usuarios que lo necesiten, sabemos que hoy en día una de las principales formas de propagación de las amenazas es el uso del USB.

La mayoría de las plataformas de antivirus ya cuentan con controles de forma integrada, hacer uso de estos mitiga muchas amenazas que aún no tienen firmas de AV.

 

Las organizaciones gastan millones de dólares en herramientas y dispositivos de seguridad, pero ninguna de estas medidas cubre el eslabón más débil de la cadena de seguridad: la gente que usa y administra nuestros sistemas.

En Security Advisor nos encargamos de orientarlo en este proceso de concientización a sus usuarios, y buen manejo de sus plataformas.

 

 

Conozca más sobre nuestros servicios en Consultoría

¿Desea ser contactado por uno de nuestros expertos? Envíenos su consulta y le responderemos a la brevedad.