• Botón Web Micronet
  • Botón Facebook
  • Botón Google Plus
  • Botón Twitter
  • Botón Youtube
  • Botón RSS
    • Logo EgoSecureLas fortalezas de los productos de Kaspersky y la experiencia de Kaspersky como empresa, están en el área de la protección antimalware. En 2012-2013 se añadieron a los productos antimalware, nuevos componentes para, entre otras cosas, el control de dispositivos, la encriptación, el escaneo de vulnerabilidades y la gestión de parches, la gestión del sistema, etc.

      Kaspersky se conoce por sus productos antivirus (AV) para el mercado de consumo. Este es el segmento de mercado en el que Kaspersky tiene mejor reputación y cuota de mercado. Kaspersky AV para estaciones de trabajo (Workstations) Windows 6.0 fue un producto simple y efectivo para usuarios dentro del ámbito de las empresas. Con las versiones para empresas 8.0 y el recientemente publicado Kaspersky Endpoint Security 10.0, la compañía decidió cambiar la estrategia de un producto con características de un antivirus (AV) básico a un producto de seguridad “todo-en-uno”. La compañía ha elegido diferenciarse por su funcionalidad, alcanzando posiciones de liderazgo de mercado en el prestigioso Gartner Magic Quadrant.

      Kaspersky EndPoint SecurityLa combinación de características está muy bien para documentos de marketing y presentaciones. Pero hay ciertas cuestiones reales, relativas al propio uso, que hay que tener en cuenta. El producto no está preparado para el mercado de gran empresa ya que tiene tanto una instalación masiva muy complicada, como una configuración inicial compleja. Las nuevas características que se han añadido, como la administración de dispositivos, la gestión de sistemas, vulnerabilidad y la gestión de parches, no son suficientes para convertirlo en soluciones empresariales, ya que no son flexibles y ofrecen sólo funcionalidad básica. Además, las nuevas capacidades hacen del producto algo significativamente más complejo para los usuarios menos técnicos de pequeñas y medianas empresas. Cabe añadir que muchas nuevas características se han añadido en muy poco tiempo y esto ha dado lugar a problemas de calidad, rendimiento y estabilidad, lo que ha afectado significativamente a la satisfacción del cliente. Muchos de estos problemas de calidad no han sido resueltos en mucho tiempo, siguen sin estarlo y lo que ha provocado mucho debate y discusión entre los usuarios de Kaspersky en diversos foros y grupos, incluyendo el foro oficial de Kaspersky sitio web.

      Kaspersky Endpoint Security se puede instalar de manera local, no gestionada, o puede ser gestionado de forma centralizada a través de Kaspersky Security Center.

      Veamos un análisis de funcionalidades detallado:

      Control

      Kaspersky Endpoint Security EgoSecure Endpoint

      La funcionalidad de control de dispositivos es una característica adicional que apareció recientemente en el producto. Esta funcionalidad no está lo suficientemente madura; se echan en falta algunas características y situaciones a las que aplicar el control de dispositivos. El interfaz de usuario no es simple ni se trabaja fácilmente con él.

      El acceso temporal está disponible en el producto, pero se requiere un archivo de acceso que complica el uso de esta funcionalidad ya que necesita conexión a internet para la transferencia de archivos.

      La funcionalidad de control de dispositivos sólo está disponible en las ediciones de Windows workstation (como Windows XP, Vista o Windows 7) y no está disponible en servidores Windows.

      La funcionalidad de control de dispositivos en el producto EgoSecure tiene 7 años de evolución detrás. La funcionalidad del producto es rica en características, poderosa, simple y fácil de usar.

      El acceso temporal está disponible mediante el uso de códigos de desbloqueo que se pueden transferir a ordenadores sin conexión, en ausencia de red o conexión a Internet y a través del teléfono o SMS.

      EgoSecure Endpoint se puede instalar tanto en sistemas operativos de escritorio como Windows XP o Windows 7, así como en los sistemas operativos de servidor, como Windows Server 2003 o Windows Server 2008.

      EgoSecure Endpoint soporta “Thin Client Storage”, que permite controlar dispositivos de almacenamiento USB conectados en sesiones remotas de servidores Microsoft Terminal Server o Citrix Terminal Servers a través de USB sobre redirecciones RDP.

      Auditoria

      Kaspersky Endpoint Security EgoSecure Endpoint

      Kaspersky Endpoint Security 10 no proporciona ninguna auditoría o registro instantáneo de actividades (Shadow copy) de archivos a los que accede un usuario o de grabación en dispositivos extraíbles, etc. Sólo se registra como evento, el acceso a archivos infectados.

      EgoSecure Endpoint tiene funcionalidad de auditoria y “Shadow Copy”.

      La funcionalidad de auditoría permite registrar todas las actividades de archivos de usuario mediante dispositivo extraíbles, redes compartidas y almacenamiento en la nube.

      Es posible realizar un seguimiento de qué archivos se introdujeron mediante dispositivos extraíbles, que datos fueron escritos asimismo mediante dispositivos extraíbles o que archivos fueron subidos a la nube a sitios como DropBox, SkyDrive, Google Drive y otros.

      Filtrado

      Kaspersky Endpoint Security EgoSecure Endpoint

      Kaspersky Endpoint Security, como cualquier producto de seguridad construido sobre la base de los productos anti-virus, cuenta con su propio motor anti-virus.

      El anti-virus es el componente obligatorio básico del producto.

      Cualquier análisis de contenido se basa en las características antimalware predefinidas hechas en el interior del motor antivirus (AV).

      No hay ninguna opción de bloquear ningún ejecutable sobre dispositivos extraíbles; el anti-virus sólo puede bloquear archivos infectados conocidos. Las amenazas desconocidas por el motor anti-virus se escapan fácilmente a cualquier bloqueo.

      EgoSecure Endpoint anunció recientemente el patrnership con BitDefender para versiones OEM e incluyó componentes del motor ant ivirus (AV).

      El componente Antivirus es opcional. EgoSecure Endpoint puede ser comprado e instalado sin el componente AV, evitando así, conflictos con otras aplicaciones antivirus
      ya instaladas.

      El filtrado de archivos puede conceder o denegar el acceso a la información basándose en tipos de archivo reales. El filtrado funciona en ambas direcciones permitiendo no sólo comprobar qué tipos de archivos se pueden escribir en un dispositivo extraíble, sino también comprobar los datos que los usuarios pueden tener en estos dispositivos.

      Una regla simple puede bloquear por completo todos los archivos ejecutables en cualquier dispositivo extraíble eliminando cualquier rastro de malware por completo.

      Encriptación

      Kaspersky Endpoint Security EgoSecure Endpoint

      Kaspersky Endpoint Security 10 se ha mejorado con la funcionalidad de encriptación, proporcionando cifrado completo del disco, de dispositivos
      extraíbles y a nivel de archivo. Esta es una nueva funcionalidad aparecida en la versión 10.

      Cuando se trabaja con unidades extraíbles, el usuario no puede guardar
      un único archivo encriptado. Se necesita cifrar todo el contenido original primero. Antes de que el volumen esté cifrado será accesible en el modo de sólo lectura.

      No existe una manera simple de crear exclusiones temporales como por ejemplo la de permitir a usuarios de confianza, guardar archivos seleccionados no cifrados (por ejemplo, documentos públicos, presentaciones, etc).

      A pesar de que el cifrado o encriptación del disco completo es básicamente utilizado en ordenadores portátiles, existen limitaciones conocidas como el modo hibernación desactivado, la falta de compatibilidad con la tecnología UEFI (utilizado en todos los portátiles modernos), problemas con inicio de sesión único (SSO) y la compatibilidad con Windows 8 y Windows 8.1.

      De acuerdo con el soporte técnico oficial no habrá una migración fácil del componente de encriptación actual a la nueva versión que será publicada en breve. Los usuarios tendrán que desencriptar todos los datos antes de la actualización y encriptarlos de nuevo
      después de la instalación de la nueva versión.

      Además de la encriptación de dispositivos extraíbles y de carpetas, EgoSecure proporciona cifrado de los archivos subidos a la nube a sitios como como DropBox, SkyDrive, Google Drive y el disco Yandex, que permite utilizar los servicios de Сloud de forma segura en entornos empresariales.

      EgoSecure utiliza encriptación flexible a nivel de archivo, donde pueden coexistir datos cifrados y no cifrados en el mismo dispositivo. Los datos corporativos de una
      empresa escritos en una memoria USB o en un disco duro extraíble del terminal protegido serán cifrados, mientras que los datos de usuario que estaban en la unidad anteriormente se mantendrán intactos (a menos que el usuario los quiera encriptar también).

      Las exclusiones son muy flexibles y para escenarios de negocio reales. Además el cifrado se integra sin problemas con la auditoría, por ejemplo, una sección
      independiente de la auditoría puede registrar sólo los archivos sin cifrar escritos en dispositivos externos.

      EgoSecure no tiene limitaciones de este tipo y es compatible con todas las plataformas, incluyendo las más recientes.

      La migración es siempre fluida y no hay problemas con la instalación de la nueva versión sobre la antigua. Los datos no se tienen que desencriptar primero, no se requieren reinicios y el trabajo de los usuarios nunca se ve interrumpido.

      Otras características

      Kaspersky Endpoint Security EgoSecure Endpoint

      Kaspersky, tradicionalmente, ha protegido contra virus, siendo por tanto el objeto principal de la protección antivirus del equipo, y no el usuario en sí.

      Originalmente, el plan fue diseñado a nivel de equipo y la dimensión adicional de las políticas basadas en el usuario se oculta en un segundo nivel, por lo que las políticas basadas en usuarios no son tan fáciles de usar y de trabajar con ellas.

      Los productos para empresas se basan en el mismo código que los de consumo con la diferencia que se les da la funcionalidad de administración remota. El interfaz de cliente muestra una advertencia que asusta a los usuarios finales, que los administradores no pueden desactivar y que genera muchas llamadas al centro de soporte.

      Para implementar Endpoint Security por primera vez se requiere reiniciar el equipo y también después de cada actualización de versión del producto. La migración no siempre es sencilla, en muchos casos hay problemas cuando la nueva versión se instala sobre la antigua y el soporte técnico recomienda desinstalar la versión anterior antes de instalar la nueva.

      En el pasado Kaspersky era siempre uno de los primeros proveedores en soportar las nuevas plataformas de Microsoft desde que éstas salían al mercado. Esto cambió en los últimos años y Kaspersky Endpoint Security no soportaba Windows 8.1 ni Windows Server 2012 R2 cuando éstas salieron al mercado.

      El interfaz del administrador es un complemento de Microsoft Management Console. Hay algunas limitaciones como el tamaño de las ventanas fijas. Los datos sobre el estado no siempre se actualizan automáticamente.

      Para recibir información actualizada del administrador hay que recordar pulsar “Actualizar”.

      En la mayoría de los casos es el usuario el que tiene derechos de acceso de información. Es por eso que el usuario es el objeto principal de la aplicación de políticas en EgoSecure Endpoint.

      EgoSecure aborda dos escenarios posibles: cuando una persona puede utilizar diferentes ordenadores o cuando hay diferentes usuarios que trabajan en el mismo equipo. En caso de EgoSecure la política sigue al usuario sin importar desde donde está conectado. EgoSecure Endpoint también es compatible con restricciones en casos excepcionales, como los ordenadores de acceso público.

      EgoSecure Endpoint fue originalmente diseñado para usuarios de empresa.

      No se requieren reinicios para la instalación EgoSecure Endpoint ni para su actualización. Esto significa que no hay necesidad de planificar un tiempo concreto para la implementación. La actividad no se ve interrumpida.

      EgoSecure es compatible con Windows 8.1 y Windows Server 2012 R2 desde la fecha de su anuncio oficial en el otoño de 2013. Además, esta la nueva versión es compatible con las nuevas plataformas actualmente en fase beta de los productos de Microsoft.

      El interfaz del administrador está diseñado como una aplicación especial, por lo tanto no hay limitaciones de MMC y no hay necesidad de refrescos manuales. Los
      elementos de control interno son flexibles y el “look-and –feel” general es más claro y más simple
      .

      Conclusión

      cafe EgosecureKaspersky se toma la seguridad antimalware muy en serio y el producto intenta aplicar esta política bajo la responsabilidad del cliente. El enfoque de bloquear todo “por defecto” es muy seguro, pero esto no crea necesariamente un producto preparado para el mercado en sí mismo. Las normas estrictas de seguridad pueden bloquear muchas operaciones críticas, como el bloqueo de Java, las conexiones VPN, sesiones de terminal, etc. El resultado es que el poducto interfiere con la experiencia del usuario y no es fácil de instalar y configurar, no se puede mantener con una mínima interacción manual. Por ejemplo, la instalación en un sit io remoto puede terminar inesperadamente cuando las reglas de producto por defecto bloquean las conexiones RDP completamente, no sólo el bloqueo de la instalación y configuración del producto, sino también bloqueando completamente todo el acceso remoto a los sistemas.

      El eje fundamental de las competencias de Kaspersky está en la protección anti-malware. La protección de datos no es un objetivo prioritario y es por lo que no está lo suficientemente madura, sólo cuenta algunos elementos mientras otros simplemente no existen. Las características existentes de protección de datos no son crít icas, están realizadas sin el “feedback” de los usuarios y sin planes de evolución claros.

      Por contra, la característica central de EgoSecure es la protección de datos y es aquí dónde el producto se ha evolucionado profundamente. La funcionalidad principal se ha desarrollado con escenarios de la vida real en mente y la estrategia de producto es hacer de los clientes, mejores y más seguros usuarios de la tecnología.

      Ambos productos están disponibles para su evaluación. Vale la pena probarlos para entender la diferencia.