Ciberseguridad WithSecure

Revisión Tech Radar Proteger su infraestructura nunca ha sido tan sencillo

Revisión de WithSecure Elements Endpoint Protection Proteger su infraestructura nunca ha sido tan sencillo

Hay mucho que nos gusta de WithSecure Elements Endpoint Protection. Se instala en minutos. La interfaz para el portal en la nube y el agente son tan simples como sorprendentemente eficientes. La detección de malware también es excelente. Sin duda, un producto a tener en cuenta.   

Ventajas   

  • Fácil instalación   
  • Interfaz intuitiva   
  • Funciones de seguridad increíblemente poderosas  

Contras   

  • Modelo de precios impreciso  

Por qué puede confiar en TechRadar Pasamos horas probando cada producto o servicio que analizamos, para que pueda estar seguro de que está comprando lo mejor. Más información sobre nuestras pruebas. https://www.techradar.com/news/how-we-test   

WithSecure (antes F-Secure) tiene su sede en Finlandia, aunque está presente en más de 100 países. La empresa ha ganado varios premios por su trabajo en el campo de la ciberseguridad, así que no pudimos evitar probar la plataforma WithSecure Elements Endpoint Protection para ver si el gigante finlandés de la seguridad había conseguido, una vez más, ser uno de los mejores servicios de software de protección de endpoints del mercado.  

WITHSECURE ELEMENTS ENDPOINT PROTECTION: PLANES Y PRECIOS   

Si estás tratando de decidir si WithSecure Elements Endpoint Protection (abreviado como “Elements” para el resto de esta revisión), está dentro del presupuesto de tu organización, no encontrarás mucha orientación en la página principal del producto.    

A pesar de una descripción deslumbrante y detallada con un folleto brillante y descargable, se invita a los interesados a ponerse en contacto con el departamento de ventas de WithSecure a través del sitio web.   

Afortunadamente, la empresa ofrece una prueba gratuita de 30 días de la plataforma para un máximo de 10 dispositivos. WithSecure no solicita datos de tarjeta de crédito, sólo una dirección de correo electrónico a la que enviar una contraseña para inscribirte en sus sistemas.   

Hay ediciones separadas de ‘Elements’ tanto para Computadoras como para Servidores. Esta revisión se centra en la versión para computadoras.  

WITHSECURE ELEMENTS ENDPOINT PROTECTION: CARACTERÍSTICAS   

Después de descargar el folleto del producto, descubrimos que las características de la plataforma dependen de la versión particular de ‘Elements’ que tengas instalada.    

WithSecure Elements Endpoint Protection Standard incorpora anti-malware ‘avanzado’ y gestión de parches, como era de esperar en una plataforma de este tipo. El DeepGuard 6 de WithSecure lo hace mediante una combinación de análisis heurístico y de comportamiento; en otras palabras, la plataforma no se basa únicamente en análisis basados en firmas.    

El nivel “Premium” también incluye protección anti-ransomware adicional con control de aplicaciones, así como el propio “DataGuard” de WithSecure, que supervisa periódicamente conjuntos de carpetas en busca de cambios realizados por ransomware y otros programas dañinos. También puede permitir que sólo las aplicaciones “seguras” verificadas accedan a estas carpetas.   

Security Cloud de WithSecure también ofrece análisis y prevención de amenazas en tiempo real. Nos encantó saber que la gestión de parches también está integrada en la plataforma. Ya que hablamos de parches, la plataforma ofrece descargas para proteger clientes Windows y Mac, aunque tenemos entendido que la edición para servidores puede proteger servidores Linux.    

La protección para dispositivos móviles también está disponible a través de WithSecure Elements Mobile Protection. Aunque esto aparece como un producto separado en el sitio web de WithSecure, Mencionamos esto como la protección móvil se indica como una característica de ‘Elements’, parece que en realidad se puede añadir dispositivos móviles a través del ‘Centro de Seguridad’ a través de un correo electrónico de instalación o la configuración de los servidores correspondientes.   

WithSecure también afirma que ‘Elements’ puede proporcionar protección web bloqueando el acceso a sitios de phishing. También observamos que el software del agente instalaba un complemento en el navegador Microsoft Edge que, opcionalmente, forzaba filtros de contenido “estrictos” en los resultados de búsqueda de Bing, Google y DuckDuckGo. Esto tiene un valor de seguridad limitado, pero podría proteger a los usuarios de contenidos para adultos.  

WITHSECURE ELEMENTS ENDPOINT PROTECTION: CONFIGURACIÓN

De todas las plataformas que hemos analizado, ‘Elements’ es sin duda una de las más fáciles de configurar. Ya hemos mencionado que para acceder a la versión de prueba de 30 días sólo hay que proporcionar una dirección de correo electrónico válida, a la que se envía una contraseña de un solo uso. En el primer inicio de sesión, puedes enviar una frase de contraseña más personalizada.

La primera vez que accedimos al portal en la nube se nos dijo (correctamente) que no se había configurado ningún endpoint, pero también se nos invitó a hacer clic en un botón grande “Ir a la protección de endpoints” para ver las opciones de generar un enlace de instalación o ir a la sección “Descargas”.

Al elegir esta última opción, nos impresionó ver instaladores de agentes para Windows (en formato MSI y EXE), así como para macOS (en formato MPKG). Utilizamos una de nuestras 10 licencias de prueba gratuitas para descargar un instalador en nuestra máquina de pruebas Windows 11.

El pequeño instalador de 2 MB se ejecutó rápidamente e instantes después la aplicación apareció en la bandeja del sistema diciendo que nuestra máquina de pruebas estaba ahora “protegida”. Nos impresionó especialmente ver información más detallada en la ventana emergente, explicando que esto significaba que el agente estaba actualizado, así como que la protección contra malware y navegación estaban activas.

WITHSECURE ELEMENTS PROTECCIÓN DE ENDPOINTS: INTERFAZ

Al analizar las plataformas de seguridad de endpoints, solemos centrarnos en la consola de administración en la nube. Al fin y al cabo, es aquí donde los administradores de red pasan la mayor parte de su tiempo. El software de agente suele ser muy escaso, ya que está diseñado para ayudar a los administradores a gestionar los endpoints de forma remota.

Sin embargo, ‘Elements’ rompe con esta tendencia, ya que el software de agente es bastante completo y configurable. Además, las opciones están bien distribuidas, por lo que es muy fácil navegar por ellas.

La ventana “Protección antimalware” dispone de sencillos botones para activar por defecto las funciones antimalware, DeepGuard y DataGuard. Sin embargo, las opciones de la “Sección de análisis” están desactivadas de fábrica, ya que el agente utiliza el análisis en tiempo real para prevenir las amenazas antes de que se produzcan.

La sección ‘Firewall’ es en realidad una interfaz para el Firewall de Windows, pero no le restamos puntos por ello, ya que tiene sentido que todos los ajustes de seguridad del sistema se configuren desde una única interfaz.

La mencionada opción de “Control de contenidos web” (desactivada por defecto) también puede activarse para imponer resultados “estrictos” en determinados motores de búsqueda. Sólo los administradores del sistema pueden cambiar la configuración.

La “Nube de seguridad” tiene una interfaz igualmente minimalista. A pesar de su simplicidad, el panel principal presenta información útil como el estado de la “Protección de estaciones de trabajo” y la “Actualización de software”.

Del mismo modo, la sección “Dispositivos” ofrece un resumen de toda la información esencial de un vistazo, como qué funciones, como las antimalware, están activadas. Una serie de hipervínculos en la parte superior de la ventana permite a los administradores profundizar en información más específica; por ejemplo, hicimos clic en “Mostrar eventos de seguridad” para ver los resultados de nuestras pruebas.

La parte inferior de la ventana también muestra una serie de grandes botones para realizar acciones en el dispositivo, como instalar actualizaciones de software y ejecutar análisis. Esto puede resultar un poco llamativo, pero facilita a los administradores la visualización de todas las opciones disponibles.

WITHSECURE ELEMENTS PROTECCIÓN DE ENDPOINTS: RENDIMIENTO

Cuando probamos plataformas de Endpoint Security, nuestra primera prueba siempre consiste en intentar descargar un falso virus informático, proporcionado por la buena gente de EICAR.

Encendimos nuestra máquina de pruebas con Windows 11 y cargamos el sitio web. Ignorando las advertencias de seguridad de Edge, descargamos nuestro virus de prueba en formato comprimido (ZIP) en la carpeta ‘Descargas’. En cuanto intentamos extraer el archivo, el agente de ‘Elements’ lo detectó inmediatamente y lo puso en cuarentena.

Después de hacer clic en la ventana emergente que nos lo notificaba, el agente mostró este evento de seguridad junto con un hipervínculo a “Ver descripción en línea”. Esto nos llevó a la base de datos de amenazas en línea de WithSecure, que nos proporcionó más información sobre la naturaleza del virus. Se trata de una función impresionante, ya que la mayoría de las plataformas sólo ofrecen este tipo de información a través de la consola en la nube.

Nuestra siguiente prueba consistió en intentar copiar un nuevo virus real que habíamos capturado en la vida real, en la carpeta “Descargas” de nuestra máquina de pruebas. Cuando abrimos la ventana para hacerlo, una vez más el agente ‘Elements’ detectó, bloqueó y puso en cuarentena el archivo. A continuación, ejecutó inmediatamente un análisis para asegurarse de que nuestro sistema estaba limpio.

Cuando decidimos ver más información en línea sobre el virus esta vez, vimos que el agente no había bloqueado este archivo porque coincidía con un virus conocido, sino porque detectó que los archivos tenían características similares a un ‘troyano dropper’. Esto es una prueba contundente de que la afirmación de WithSecure de utilizar análisis de comportamiento para detectar archivos dañinos es cierta.

Nuestra prueba final fue iniciar sesión en el ‘Centro de Seguridad’ para ver qué alertas se habían generado. El panel principal no mostró ningún problema, pero cuando elegimos “Mostrar eventos de seguridad” para nuestro dispositivo de prueba, se mostraron allí.

WITHSECURE ELEMENTS ENDPOINT PROTECTION: VEREDICTO FINAL   

WithSecure Elements Endpoint Protection es una plataforma excelente. Su interfaz muy sencilla desmiente la complejidad de las herramientas utilizadas para mantener la seguridad de los endpoints, como el aprendizaje automático “DeepGuard” que detecta el malware real y potencial.  

La instalación sólo lleva unos minutos y la plataforma superó nuestra prueba con éxito, detectando tanto un archivo de virus ficticio como uno reciente basándose en su comportamiento en lugar de en un escaneado de firmas básico.    

Las únicas reservas que tenemos sobre ‘Elements’ son menores: creemos que los administradores de TI con un presupuesto apreciarían que WithSecure mostrara un modelo de precios más claro en su sitio web. Con el debido respeto a la versión de servidor de la plataforma (que no hemos revisado), lo ideal sería que la plataforma también ofreciera software de agente para endpoints Linux, así como Windows, macOS, iOS y Android.    

Algunas otras plataformas de seguridad de endpoints que hemos revisado también ofrecen escaneado de correo electrónico del lado del cliente para ciertas aplicaciones, aunque esto no parece estar soportado en el agente ‘Elements’. Naturalmente, es posible gestionar pasarelas de correo a través de la edición de servidor de “Elements”, pero eso queda fuera del alcance de este análisis.   

Como hemos dicho, se trata de críticas menores y, dado que la plataforma ofrece una prueba de 30 días, no pierdes nada con ponerla a prueba. Creemos que te sorprenderá tan gratamente como a nosotros. 

Author

Luis Díaz

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *