Ficha tcnica

McAfee Embedded Control

Integridad de sistemas, control de cambios y cumplimiento de directivas enuna nica solucin McAfee Embedded Control mantiene la integridad de los sistemas permitiendo que solo se ejecute el cdigo autorizado y se realicen los cambios aprobados. Creaautomticamente una lista blanca dinmica del "cdigo autorizado" para el sistema incorporado. Una vez creada y activada la lista blanca, el sistema queda bloqueado en la base conocida y correcta, y los programas que no estn autorizados no pueden ejecutarse, ni tampoco se pueden realizar cambios no aprobados. McAfee Integrity Control, quecombina McAfee Embedded Control y la consola McAfee ePolicy Orchestrator (McAfeeePO), proporciona informes integrados completos de auditora y de cumplimiento de normativas para responder a las exigencias de las mltiples normativas.
McAfee Embedded Control est pensado para resolver el problema del aumento de los riesgos para la seguridad que aparecen con la adopcin de sistemas operativos comerciales en los sistemas integrados. McAfee Embedded Control es una solucin independiente de las aplicaciones, compacta, que casi no consume recursos, detipo "instalar ylisto". McAfee Embedded Control convierte los sistemas desarrollados sobre sistemas operativos comerciales en una "caja negra", de forma que parezca un sistema operativo cerrado. Impide que se ejecuten programas no autorizados que se encuentren en el disco o que se inyecten en memoria, as como que se realicen cambios no permitidos en la base aprobada. Esta solucin permite a los fabricantes disfrutar de las ventajas de utilizar sistemas operativos comerciales sin aumentar el riesgo ni perder el control sobre cmo se usan lossistemas en las instalaciones de los clientes. Garanta de integridad de sistemas Control de ejecutables Con McAfee Embedded Control solo se ejecutan los programas de la "lista blanca" dinmica de McAfee. El resto de programas (exes, dlls, secuencias de comandos) nose consideran autorizados. De este modo, se evita que se ejecuten y, de forma predeterminada, seregistra el evento. Todo ello impide que se ejecuten de manera ilegtima gusanos, virus, spyware y otros tipos demalware que se autoinstalan. Control de memoria El control de la memoria garantiza que los procesos en ejecucin estn protegidos frente aintentos de ataques maliciosos. Atrapa, detiene y registra el cdigo no autorizado inyectado en los procesos en ejecucin. De esta forma, seanulan y se registran los intentos de controlar el sistema mediante desbordamiento del bfer, desbordamiento del montn, ejecucin de la pila yotros ataques similares1. Control de cambios McAfee Embedded Control detecta los cambios en tiempo real. Permite visualizar el origen de los cambios y comprueba que estos se hayan implantado en los sistemas de destino correctos, adems de ofrecer registros de los cambios para fines de auditora y permitir que se realicen solo por los medios autorizados. Para aplicar los procesos de control de cambios se puede especificar los medios de modificacin autorizados. Es posible controlar quin puede aplicar cambios, qu certificados se necesitan para autorizarlos, qu puede modificarse (por ejemplo, los cambios pueden estar limitados a ciertos archivos o directorios) y cundo pueden aplicarse (por ejemplo, las ventanas de actualizaciones solo pueden abrirse a ciertas horas de la semana).

Ventajas principales
Reduce

los riesgos para la seguridad porque controla qu se ejecuta en los dispositivos incorporados y protege lamemoria frente a dichosdispositivos

Facilita

el acceso, mantiene el control y reduce los costos de soporte una aplicacin selectiva y listo

Permite Instalar Logra

que los dispositivos cumplan las normativas y estn preparados para las auditoras visibilidad en tiempo real

Ofrece Incluye El

funciones de auditora exhaustivas archivo de cambios permite realizar bsquedas en bucle cerrado

Reparacin

1 Disponible solo para la plataforma Microsoft Windows.

Ficha tcnica

McAfee Embedded Control

De forma preventiva, verifica los cambios antes de que se apliquen a los sistemas de destino. Cuandoeste mdulo est activado, lasactualizaciones de los sistemas de software solopueden realizarse deforma controlada. El mdulo de seguimiento de cambios en tiempo real registra todos los que se hayan producido en el estado del sistema, lo que incluye el cdigo, la configuracin y el registro. Los cambios se registran cuando se producen, en tiempo real, y se envan al controlador del sistema para agregarlosyarchivarlos.

Auditora y cumplimiento de directivas McAfee Integrity Control ofrece paneles einformes que ayudan a cumplir los requisitos de las normativas a travs de la consola McAfeeePO, que est provista de una interfaz web para usuarios y administradores. McAfee Embedded Control ofrece herramientas integradas, de bucle cerrado y en tiempo real a efectos de cumplimiento de normativas y auditoras, que se complementan con un sistema de seguridad que registra las actividades autorizadas y los intentos no autorizados. Pasos siguientes Para obtener ms informacin, visite www.mcafee. com/mx/solutions/embedded-security/embeddedsecurity.aspx o pngase en contacto con su representante de McAfee. Acerca de las soluciones de seguridad integrada de McAfee Las soluciones de seguridad integrada de McAfee contribuye a que los fabricantes puedan garantizar que sus productos y dispositivos estn protegidos frente a las ciberamenazas y los ataques. Lassoluciones de McAfee incluyen una amplia gama de tecnologas, como la creacin de listas blancas de aplicaciones autorizadas, la proteccin antivirus y antimalware, la gestin de dispositivos, el cifrado, y la gestin del riesgo y el cumplimiento de las normativas. Todas ellas aprovechan la informacin lder del sector de McAfee Global Threat Intelligence. Nuestrassoluciones pueden personalizarse para satisfacer las necesidades especficas de diseo de los dispositivos y las arquitecturas de los fabricantes.

Mdulo de seguimiento de cambios en tiempo real

Mdulo de validacin de cambios proactiva

Capa de control de McAfee Agente de control de cambios implantado en los endpoints

El mdulo del controlador del sistema gestiona la comunicacin entre el controlador del sistema ylos agentes. Agrega y guarda la informacin de los cambios procedente de los agentes del sistema independiente de registro (ISR, Independent System of Record).

Mdulos de anlisis y bsqueda de informes Mdulo de control de cambios Mdulo de integracin

Sistema independiente de registro Capa de control de McAfee Agente de control de cambios implantado en los endpoints

Ficha tcnica

McAfee Embedded Control

Funcin

Descripcin

Ventajas

Garanta de la integridad de los sistemas

Proteccin frente a las amenazas externas Garantiza que solo se ejecute el cdigo autorizado. El cdigo no autorizado no puede inyectarse en la memoria, y el cdigo autorizado no puedemanipularse.

Acaba con la aplicacin de parches de emergencia, reduce la cantidad y la frecuencia de los ciclos de aplicacin de parches, permite realizar ms pruebas antes de aplicarlos y reduce el riesgo para la seguridad de los sistemas en los que es difcil aplicarlos. Reduce el riesgo para la seguridad que suponen los ataques de da cero y polimrficos, que se propagan por medio de malware, como gusanos, virus o troyanos, y de inyecciones de cdigo como el desbordamiento del bfer, del montn y de la pila. Preserva la integridad de los archivos autorizados, loque garantiza que el sistema productivo sea conocido yestverificado. Reduce los costos operativos mediante la aplicacin de parches planificados y la recuperacin en caso de sufrir un tiempo de inactividad imprevisto, adems de mejorar ladisponibilidad de los sistemas. Ofrece proteccin frente a las amenazas internas. Bloquea lo que se ejecuta en los sistemas incorporados de los entornos productivos e impide que incluso los administradores lo cambien.

Proteccin frente a las amenazas internas

La funcin de restriccin de acceso a los administradores locales ofrece la flexibilidad necesaria para que ni tan siquiera los administradores puedan cambiar lo que est autorizado para que se ejecute en un sistema protegido, a menos que presenten una clave autntica.

Control de cambios avanzado

Proteccin de las actualizaciones autorizadas de losfabricantes Garantiza que nicamente las actualizaciones autorizadas puedan implantarse en los sistemas incorporados encuestin.

Garantiza que no se desplieguen cambios fuera de banda en los sistemas en cuestin. Impide que se realicen cambios no autorizados en los sistemas antes de que puedan provocar tiempos de inactividad y sea necesario llamar alsoporte tcnico. Los fabricantes pueden optar por mantener el control de todos los cambios, o autorizar solo a los agentes de confianza de los clientes para que controlen los cambios. Impide que se realicen cambios no autorizados durante los periodos que afectan a los cierres contables o durante las horas de mayor productividad para evitar interrumpir el funcionamiento de la empresa o que se infrinjan lasnormativas. Asegura que ningn cambio fuera de banda se aplique alos sistemas de produccin.

Verificacin de que los cambios se realizan dentro del periodo aprobado Actualizadores autorizados

Permite garantizar que los cambios no se realizan fuera de los periodos de cambiosautorizados. Garantiza que solo los actualizadores autorizados (personas o procesos) implanten cambios en los sistemas deproduccin.

Funciones de auditora y cumplimiento de normativas en tiempo real y de bucle cerrado

Supervisin de los cambios en tiempo real Funciones exhaustivas de auditora Realiza un seguimiento de los cambios en toda la empresa encuanto se producen. Captura toda la informacin de los cambios realizados en todos los sistemas: quin, qu, dnde, cundo y cmo. Relaciona todos los cambios con su origen: quin los efectu, la secuencia de eventos que condujeron al cambio y el proceso o programa que intervino.

Asegura que ningn cambio fuera de banda se aplique alos sistemas de produccin. Ofrece un registro exacto, completo y definitivo de todos los cambios realizados en los sistemas.

Identificacin del origen de los cambios

Valida los cambios aprobados, identifica con rapidez los cambios no autorizados e incrementa la tasa de xito de loscambios.

(contina)

Ficha tcnica

McAfee Embedded Control

Reduccin de la carga de trabajo operativo

Instalar y listo El software se instala en unos minutos y no requiere una configuracin inicial. Tampocoesnecesario configurarlo durante lainstalacin. No depende de reglas ni de bases de datos de firmas, es eficaz en todas las aplicaciones de inmediato y no hay periodo de aprendizaje.

Listo para usarse. Empieza a funcionar inmediatamente despus de la instalacin. No tiene gastos de mantenimiento, por lo que es una opcin ideal para configurar soluciones deseguridad con unos costos operativos reducidos.

No tiene reglas, firmas ni periodo de aprendizaje, yes independiente delasaplicaciones

Requiere muy poca atencin de los administradores durante elciclo de vida del servidor. Protege los servidores sin parches o hasta que se aplican los parches, por lo que tiene unos costos operativos reducidos. Su eficacia no depende de la calidad de las reglas o de lasdirectivas. Se ofrece listo para su implantacin en cualquier sistema de produccin vital, y no afecta a los tiempos de ejecucin nialespacio de almacenamiento. La precisin de los resultados reduce los costos operativos en comparacin con otras soluciones de prevencin de intrusiones en el host, ya que disminuye de forma drstica el tiempo necesario para analizar los registros diaria o semanalmente. Mejora la eficiencia de los administradores y reduce los costosoperativos.

Ocupa poco espacio y no afecta a los tiempos de ejecucin Garanta de no arrojar falsos positivos ni falsosnegativos

Necesita menos de 200 MB de espacio en disco. No afecta al tiempo de ejecucin de lasaplicaciones. Solo se registra la actividad noautorizada.

McAfee, Inc. 6205 Blue Lagoon Drive, Suite 600 Miami, Florida 33126 U.S.A. www.mcafee.com

McAfee, el logotipo de McAfee, McAfee ePolicy Orchestrator, McAfee ePO y McAfee Global Threat Intelligence son marcas comerciales registradas o marcas comerciales de McAfee, Inc. o de sus empresas filiales en EE.UU. y en otros pases. Los dems nombres y marcas pueden ser reclamados como propiedad de otros. Los planes, especificaciones y descripciones de productos mencionados en este documento se proporcionan nicamente a ttulo informativo y estn sujetos a cambios sin aviso previo; y se ofrecen sin garanta de ningn tipo, ya sea explcita o implcita. Copyright 2011 McAfee, Inc. 32201ds_embedded-control_0711_fnl_ASD