Guidance Software 101: Las Bases – Los Componentes que Permiten Estrategias de Endpoint Exitosas (#6)


Esta es la sexta publicación de nuestra serie del blog de 101 artículos que entregará una visión general de los componentes que permiten auditorías e investigaciones en los productos de Guidance Software. Estamos llegando al final de la parte de las bases de nuestra serie, diseñada para orientarlo con conceptos básicos antes de que enfrentemos casos de uso más complejos. Nuestro último artículo respondió a la pregunta de cómo hacer la transición entre la detección en el endpoint a la respuesta en el endpoint. En este artículo, cambiaremos de marcha para discutir los componentes comunes a la mayoría de los productos de Guidance Software.

¿CUÁLES SON LOS COMPONENTES PRINCIPALES DE LOS PRODUCTOS DE GUIDANCE SOFTWARE?



Los productos de Guidance Software son el resultado de componentes altamente escalables. Estos componentes incluyen:

Agente: todos los productos de Guidance Software usan un único agente en común que se ejecuta como un proceso en el endpoint. El agente provee una visibilidad completa a nivel forense del sistema operativo, espacio no asignado y datos volátiles. Existen agentes disponibles para una amplia gama de sistemas operativos, incluyendo Linux, MacOSX, MacPPC, HPUX, Solaris, AIX, etc. El agente es muy pequeño, ocupando 1,4 MB para su instalación y entre 2,4 y 5 MB en memoria.

Como los agentes disponen de parámetros de línea de comando, normalmente pueden ser desplegados por cualquier software que la empresa use para desplegar parches de seguridad. Los parámetros de línea de comando también ofrecen la capacidad de personalizar el nombre del agente, el puerto de procesamiento y los metadatos del proceso creado. El agente de Guidance Software es tan pequeño que puede ser instalado en la configuración mínima de sistemas de tipo Embedded en Windows y Linux, haciéndolo ideal para su instalación en cajeros automáticos (ATM).

El agente de Guidance Software es muy escalable. El agente está siendo usado frecuentemente por clientes con centenas de miles o incluso millones de endpoints.

Examiners: estas son las interfaces en las cuales los auditores o investigadores definen sus criterios de búsqueda, analizan sus resultados y definen trabajos automatizados.

Examiner Services: son los procesos de máquina que reciben los criterios de auditoría o de investigación a partir de una cola, priorizan solicitudes y envían/reciben solicitudes cifradas desde/hacia los agentes en los endpoints deseados. Los examiner services pueden localizarse remotamente en la interfaz de un examiner, haciendo la ejecución de trabajos altamente escalable a través de múltiples regiones geográficas. La actividad del examiner service puede visualizarse en una página web interna centralizada.

Licencia: normalmente las licencias de Guidance Software son electrónicas, pero ocasionalmente pueden ser dongles físicos. La licencia es emitida por Guidance Software y dicta el número de endpoints que pueden ser auditados/investigados y los componentes permitidos dentro de una organización. Se dispone de opciones de licenciamiento sin límite, lo que representa componentes ilimitados ahora y en el futuro. Las opciones de licenciamiento también incluyen las conexiones simultáneas. Estas conexiones representan el número de endpoints que pueden ser auditados/investigados al mismo tiempo. Si el número de endpoints solicitados excede el número autorizado de conexiones simultáneas, el residuo será examinado al finalizar la examinación del primer grupo de endpoints.

SAFE: el SAFE de Guidance Software es el mecanismo de autenticación para todos los otros componentes. El SAFE autentica la licencia de la organización y autentica la criptografía de las comunicaciones entre el agente, el examiner y el examiner service. Además, autentica los privilegios particulares a cada usuario de Guidance Software.

Los componentes de Guidance Software son sencillos, comprobados y escalables, exactamente como lo quieren las organizaciones.

Acompáñenos en nuestros siguientes artículos, donde dejaremos de lado los temas básicos para profundizarnos en temas específicos más complejos.

Tony Grey
Guidance Software
Latinoamérica

Para obtener mayor información sobre los productos de Guidance Software, contacte nuestros revendedores locales o escríbanos a sales-latam@guidancesoftware.com.


TEMAS RELACIONADOS

Guidance Software 101: Conceptos Fundamentales (#1)

Haga Parte de Nuestro Grupo en LinkedIn de Usuarios de EnCase en Español

Guidance Software 101: Las Bases – Haciendo la Transición entre la Detección en el Endpoint y la Respuesta a Incidentes (#5)

Dé un "Me Gusta" a Nuestra Página en Facebook


No hay comentarios :

Publicar un comentario