Bienvenid@s amig@s del blog de Encora, soy Eric Ros, Head of Cyber Security y hoy os voy a hablar del servicio de administración de la solución de ciberseguridad de Palo Alto en endpoint, que es Traps Management Service en cloud.
En un post anterior, hablamos de Traps Endpoint Security Manager (ESM), solución instalada on-premise en el entorno para protección de endpoints y servidores.
El tiempo pasa y las soluciones evolucionan… así que en el post de hoy, vamos a explicar cómo implementar Traps Management Service (en adelante, TMS), la solución de Palo Alto Networks para protección de endpoints alojada en Cloud.
En función de vuestro escenario actual y previsión de crecimiento puede ser mejor una solución u otra, todo es cuestión de perspectiva y necesidades.
Traps Management Service
Para empezar debemos disponer de una cuenta de soporte en PaloAlto. Después, ya podremos seguir los siguientes pasos para configurar la instancia de TMS:
Paso 1
Realizaremos login en la página de Cortex Hub
– Registraremos el «Auth Code» recibido con las licencias de Traps.
Paso 2
Este paso es opcional, en caso de querer sincronizar nuestro Active Directory hacia la instancia de Palo Alto, debemos activar el componente «Directory Sync» dentro de Cortex.
La instalación es muy sencilla:
- Descargar y ejecutar el instalable «DaInstall.msi» en un servidor de nuestro dominio (preferiblemente un servidor dedicado).
- En Cortex Apps, generar un nuevo Certificado (indicar nombre y password) e instalarlo en el servidor donde esté instalándose el agente de Directory Sync.
- Validar correcta conexión del agente con AD local, así como la conexión del agente con Directory Sync en Cortex.
Paso 3
Activar Traps Management Service:
- Generar instancia de Traps en el cloud de Palo Alto.
- Indicar el nombre de subdominio deseado
- -Opcional- Indicar el origen de Directory Sync, generado en el paso nº 2.
Paso 4
Introducir el password de desinstalación deseado.
Agent installation —> Setup Uninstall Password
Paso 5
Sigamos, hay que generar los paquetes de instalación deseados, para Windows, linux o Mac.
Paso 6
En este paso 6, al instalar los paquetes generados, automáticamente los clientes se conectarán a la instancia de TMS desde la cual se han generado.
Tan sólo tendremos que validar que los agentes conectan correctamente y se muestran en el panel de Endpoints.
En este momento, ya tendremos los agentes conectados al cloud.
Mientras tengan salida a Internet, en todo momento, en cualquier ubicación donde se encuentren, estarán conectados a Traps Management Service.
Novedades de Traps Management Service
Éstas son algunas de las novedades que incorpora la solución Cloud:
- Generar paquetes de instalación personalizados: Desde la propia instancia, podremos generar los instalables de Traps para cualquier sistema operativo, el instalable tendrá configurados con los datos necesarios para apuntar a la instancia de TMS desde la que se ha generado.
- Actualización de agentes en remoto: De una forma fácil y sencilla, podremos actualizar los agentes, a una versión posterior que esté disponible.
- Escaneo de malware sobre equipos Windows: Esta característica permitirá escanear cualquier endpoint Windows y buscar amenazas latentes, que no estén en ejecución pero puedan suponer algún riesgo a futuro.
- Clasificación de endpoints por grupos: Podremos generar grupos basados en tipo de sistema operativo (Mac, Windows, Linux), por departamento o sede de trabajo (Oficina, Barcelona, Madrid, etc…) de forma que tengamos bien clasificados todos los endpoints de nuestro entorno.
Además, si ya dispones de Traps instalado on-premise la migración hacia el cloud es muy fácil y sencilla. Simplemente hay que generar un instalable de tipo «Upgrade from ESM»:
Traps Management Service en cloud configurado.
Finalmente, el paquete generado lo podremos ejecutar en los equipos que apuntaban al ESM local, para modificarlos y que apunten a la instancia de Traps alojada en Cloud.
¡Un saludo y hasta la próxima!
