Traps Management Service en Cloud

Hola! Soy Eric Ros, Head of Cyber Security en Encora y hoy os voy a hablar del servicio de administración de la solución de ciberseguridad de Palo Alto en endpoint, que es Traps Management Service en cloud.

En un post anterior, hablamos de Traps Endpoint Security Manager (ESM), solución instalada on-premise en el entorno para protección de endpoints y servidores.

El tiempo pasa y las soluciones evolucionan… así que en el post de hoy, vamos a explicar cómo implementar Traps Management Service (en adelante, TMS), la solución de Palo Alto Networks para protección de endpoints alojada en Cloud.

En función de vuestro escenario actual y previsión de crecimiento puede ser mejor una solución u otra, todo es cuestión de perspectiva y necesidades.

Traps Management Service.

Traps Management Service

Para empezar debemos disponer de una cuenta de soporte en PaloAlto. Después, ya podremos seguir los siguientes pasos para configurar la instancia de TMS:

Paso 1

Realizaremos login en la página de Cortex Hub

– Registraremos el “Auth Code” recibido con las licencias de Traps.

Paso 2

Este paso es opcional, en caso de querer sincronizar nuestro Active Directory hacia la instancia de Palo Alto, debemos activar el componente “Directory Sync” dentro de Cortex.

traps management service
Activar Directory Sync dentro de Cortex.

La instalación es muy sencilla:

Instalacion-Directory-Sync-by-Encora
Instalación Directory Sync.
  • Descargar y ejecutar el instalable “DaInstall.msi” en un servidor de nuestro dominio (preferiblemente un servidor dedicado).
  • En Cortex Apps, generar un nuevo Certificado (indicar nombre y password) e instalarlo en el servidor donde esté instalándose el agente de Directory Sync.
  • Validar correcta conexión del agente con AD local, así como la conexión del agente con Directory Sync en Cortex.

Paso 3

Activar Traps Management Service:

Activar-traps-management-service-by-Encora
Activar-traps-management-service-by-Encora
  • Generar instancia de Traps en el cloud de Palo Alto.
  • Indicar el nombre de subdominio deseado
  • -Opcional- Indicar el origen de Directory Sync, generado en el paso nº 2.

Paso 4

Introducir el password de desinstalación deseado.

Agent installation —> Setup Uninstall Password

introducir-password-desinstalacion-by-Encora
Introducir la password de desinstalación.

Paso 5

Sigamos, hay que generar los paquetes de instalación deseados, para Windows, linux o Mac.

Traps Management Service
Generar los paquetes de instalación de Traps Management Service.

Paso 6

En este paso 6, al instalar los paquetes generados, automáticamente los clientes se conectarán a la instancia de TMS desde la cual se han generado.

Tan sólo tendremos que validar que los agentes conectan correctamente y se muestran en el panel de Endpoints.

Traps Management Service
Validar la correcta conexión de los agentes en Traps Management Service.

En este momento, ya tendremos los agentes conectados al cloud.

Mientras tengan salida a Internet, en todo momento, en cualquier ubicación donde se encuentren, estarán conectados a Traps Management Service.

Novedades de Traps Management Service

Éstas son algunas de las novedades que incorpora la solución Cloud:

  • Generar paquetes de instalación personalizados: Desde la propia instancia, podremos generar los instalables de Traps para cualquier sistema operativo, el instalable tendrá configurados con los datos necesarios para apuntar a la instancia de TMS desde la que se ha generado.
Traps Management Service
Configurar paquetes de instalación personalizados.
  • Actualización de agentes en remoto: De una forma fácil y sencilla, podremos actualizar los agentes, a una versión posterior que esté disponible.
Traps Management Service
Cómo generar agentes en remoto en Traps Management Service.
Traps Management Service.
Generar Agentes en remoto en Traps Management Service.
  • Escaneo de malware sobre equipos Windows: Esta característica permitirá escanear cualquier endpoint Windows y buscar amenazas latentes, que no estén en ejecución pero puedan suponer algún riesgo a futuro.
Traps Management Service.
Escaneo de malware sobre equipos Windows en Traps Management Service.
  • Clasificación de endpoints por grupos: Podremos generar grupos basados en tipo de sistema operativo (Mac, Windows, Linux), por departamento o sede de trabajo (Oficina, Barcelona, Madrid, etc…) de forma que tengamos bien clasificados todos los endpoints de nuestro entorno.
Traps Management Service.
Clasificación de endpoints por grupos.

Además, si ya dispones de Traps instalado on-premise la migración hacia el cloud es muy fácil y sencilla. Simplemente hay que generar un instalable de tipo “Upgrade from ESM”:

Traps Management Service.
Generar instalable en Traps Management Service.

Traps Management Service en cloud configurado.

Finalmente, el paquete generado lo podremos ejecutar en los equipos que apuntaban al ESM local, para modificarlos y que apunten a la instancia de Traps alojada en Cloud.

Un saludo y hasta la próxima!

Si estás interesado en contactar con el Encora Team para hablar de un proyecto para tu empresa, pulsa en el botón y te llamamos.

Compártelo en redes sociales

Share on twitter
Share on linkedin
Share on email
Share on facebook
Share on telegram
Share on whatsapp

Deja una respuesta

Tu dirección de correo electrónico no será publicada.