59 BANCO DE PRUEBAS MONITORIZAR Y CONFIGURAR WATCHGUARD XDR En la parte de monitorización obtendremos información sobre el estado de las amenazas, productos contratados, como los dispositivos Firebox o servicios como Threat Detection o los de los Endpoints. La monitorización de los dispositivos Firebox es excepcional, con todo tipo de informes sobre tráfico, conexiones, redes, accesos web, etcétera. Tenemos diferentes dashboards donde encontramos información proveniente de los logs, así como del estado en directo de las máquinas encargadas de gestionar la seguridad de nuestros endpoints. En la parte de endpoint, es posible mejorar la seguridad mediante módulos adicionales, como WatchGuard Full Encryption, WatchGuard Advanced Reporting Tool, WatchGuard Data Control (amplifica la administración de datos personales), así como la gestión de parches con Patch Management. La monitorización también contempla, por supuesto, los endpoints, con paneles que indican es estado de la seguridad o el riesgo de la compañía en base al estado de los endpoints, así como los indicadores de ataque detectados (IOA) o la evaluación de vulnerabilidades que dependen directamente de los parches aplicados en nuestros sistemas operativos, sin ir más lejos. Las opciones de configuración de los endpoints son sumamente granulares y detalladas, siendo posible realizar configuraciones generales para todos los endpoints o personalizadas. Es posible, por ejemplo, limitar la conectividad de accesorios a los puertos USB, controlar el acceso a páginas web, denegar acceso a categorías predefinidas, dominios, la visualización de alertas, gestionar los antivirus o las actualizaciones entre centenares de posibilidades. El bloqueo de programas está también contemplado, por supuesto, por nombre o por código MD5. La búsqueda automática de parches de seguridad o la autorización de programas específicos son otras opciones dentro de la configuración de los endpoints. Los listados de equipos, hardware o software están en este apartado de monitorización. En lo que respecta al apartado Configurar, tenemos todo lo necesario para poner a punto las opciones de funcionamiento de WatchGuard XDR. Se pueden añadir políticas de remediación y archivo de acuerdo con determinadas condiciones relativas a nivel de riesgo, tipo de incidente o tipo de dispositivo para provocar acciones tales como bloquear IPs, borrar archivos, aislar dispositivos o detener procesos (y viceversa). La configuración de los dispositivos Firebox, el Firewall propiamente dicho, es otro apartado destacado. Llegados a este punto, sobra decir que la administración de la seguridad debe ser llevada a cabo por personal TI que conozca la organización al detalle para definir las políticas de seguridad y los parámetros de configuración de un modo preciso y ajustado a la necesidad de la organización, preferiblemente aplicando políticas Zero Trust que limiten el uso de aplicaciones y acceso a recursos a quienes no necesiten expresamente estos usos y accesos. ADMINISTRACIÓN: ACCESO MEDIANTE API, PERSONALIZACIÓN, NOTIFICACIONES O INFORMES Dentro del apartado de la Administración, tenemos opciones habituales como la gestión de la cuenta, detalles de la Licencia, pruebas de productos adicionales o el acceso gestionado. En este apartado se configura el acceso a WatchGuard XDR a través de un API RESTful. Es una propuesta interesante para una personalización avanzada del uso de WatchGuard XDR, habilitando la creación de herramientas a medida
RkJQdWJsaXNoZXIy Njg1MjYx