Comodo ha anunciado una actualización de su producto Comodo Advanced Endpoint Protection (AEP) que amplía sus capacidades de seguridad de endpoints a las plataformas Mac OS X y Linux, además de Microsoft Windows. La actualización también agregará nuevas capacidades como Secure Auto-Containment, protección contra ataques emergentes de malware sin archivos y acceso y control remoto de administración. Comodo AEP es una plataforma de protección de endpoints compuesta por múltiples tecnologías de seguridad, incluyendo antivirus, sistema de prevención de intrusiones basado en host (HIPS), filtrado web, firewall personal, listas blancas/negras y Secure Auto-Containment.
Un punto de venta único del producto AEP es su enfoque de “denegación por defecto”, que solo permite que las aplicaciones conocidas se ejecuten con una usabilidad de “permiso por defecto”. Cualquier aplicación desconocida solo puede ejecutarse en un entorno de Secure Auto-Containment que aísla el acceso al sistema, con la esperanza de evitar que incluso el malware de día cero nuevo y desconocido infecte el sistema.
“La industria antimalware está claramente rota porque ha estado persiguiendo su propia cola con un enfoque de seguridad de “permiso por defecto” que, por definición, permitirá infecciones de malware”, dijo Melih Abdulhayoglu, CEO y fundador de Comodo. “La única forma efectiva de detener las amenazas desconocidas de día cero es que nuestra industria adopte una postura de seguridad de “denegación por defecto”, una plataforma de auto-contención como AEP de Comodo que deja de dar acceso sin restricciones a los recursos informáticos a archivos desconocidos”.
El nuevo producto Comodo AEP está disponible de inmediato, con soporte para Linux programado para su lanzamiento en la primera mitad de 2017. Las últimas actualizaciones de AEP incluyen:
- Gestión automatizada para ejecutar scripts en dispositivos y escritorios remotos
- Nuevas herramientas de acceso remoto para solucionar problemas en dispositivos (monitoreo y gestión remota o RMM)
- Mejora en la supervisión y umbrales de alerta para generar notificaciones (correo electrónico, ticket en el servicio de asistencia)
- Herramienta de incorporación con auto-descubrimiento e implementación; el paquete preconfigurado descubre dispositivos en la red y empuja agentes según las políticas
- Control de dispositivos externos detecta y controla cualquier dispositivo y puerto; puede deshabilitar la funcionalidad, bloquear USB y habilitar excepciones basadas en identificadores de dispositivo
- Protección con contraseña para administradores para bloquear endpoints o clientes
- Autenticación de dos factores que proporciona una seguridad mejorada para el acceso de administrador
