Traps Management Service en Cloud

Hola! Soy Eric Ros, Head of Cyber Security en Ncora y hoy os voy a hablar del servicio de administración de la solución de ciberseguridad de Palo Alto en endpoint, que es Traps Management Service en cloud.

En un post anterior, hablamos de Traps Endpoint Security Manager (ESM), solución instalada on-premise en el entorno para protección de endpoints y servidores.

El tiempo pasa y las soluciones evolucionan… así que en el post de hoy, vamos a explicar cómo implementar Traps Management Service (en adelante, TMS), la solución de Palo Alto Networks para protección de endpoints alojada en Cloud.

En función de vuestro escenario actual y previsión de crecimiento puede ser mejor una solución u otra, todo es cuestión de perspectiva y necesidades.

Traps Management Service.

Traps Management Service

Para empezar debemos disponer de una cuenta de soporte en support.paloaltonetworks.com. Después, ya podremos seguir los siguientes pasos para configurar la instancia de TMS:

Paso 1

Login en Cortex Hub: https://apps.paloaltonetworks.com/.

– Registraremos el «Auth Code» recibido con las licencias de Traps.

Paso 2

Este paso es opcional, en caso de querer sincronizar nuestro Active Directory hacia la instancia de Palo Alto, debemos activar el componente «Directory Sync» dentro de Cortex.

Directory AD-Cloud.

La instalación es muy sencilla:

Directory Sync.
  • Descargar y ejecutar el instalable «DaInstall.msi» en un servidor de nuestro dominio (preferiblemente un servidor dedicado).
  • En Cortex Apps, generar un nuevo Certificado (indicar nombre y password) e instalarlo en el servidor donde esté instalándose el agente de Directory Sync.
  • Validar correcta conexión del agente con AD local, así como la conexión del agente con Directory Sync en Cortex.

Paso 3

Activar Traps Management Service:

Traps Management Service en cloud. Activación completa.
  • Generar instancia de Traps en el cloud de Palo Alto.
  • Indicar el nombre de subdominio deseado
  • -Opcional- Indicar el origen de Directory Sync, generado en el paso nº 2.

Paso 4

Introducir el password de desinstalación deseado.

Agent installation —> Setup Uninstall Password

Traps Management Service en cloud. Instalación del agente.

Paso 5

Sigamos, hay que generar los paquetes de instalación deseados, para Windows, linux o Mac.

Traps Management Service en cloud. Traps.

Paso 6

En este paso 6, al instalar los paquetes generados, automáticamente los clientes se conectarán a la instancia de TMS desde la cual se han generado.

Tan sólo tendremos que validar que los agentes conectan correctamente y se muestran en el panel de Endpoints.

Traps Management Service en cloud. Endpoints.

En este momento, ya tendremos los agentes conectados al cloud.

Mientras tengan salida a Internet, en todo momento, en cualquier ubicación donde se encuentren, estarán conectados a Traps Management Service.

Novedades de Traps Management Service

Éstas son algunas de las novedades que incorpora la solución Cloud:

  • Generar paquetes de instalación personalizados: Desde la propia instancia, podremos generar los instalables de Traps para cualquier sistema operativo, el instalable tendrá configurados con los datos necesarios para apuntar a la instancia de TMS desde la que se ha generado.
Traps Management Service en cloud. Agent Installations.
  • Actualización de agentes en remoto: De una forma fácil y sencilla, podremos actualizar los agentes, a una versión posterior que esté disponible.
Traps Management Service en cloud. Endpoints.
Traps Management Service en cloud. Upgrade Traps.
  • Escaneo de malware sobre equipos Windows: Esta característica permitirá escanear cualquier endpoint Windows y buscar amenazas latentes, que no estén en ejecución pero puedan suponer algún riesgo a futuro.
Traps Management Service en cloud. Endpoints.
  • Clasificación de endpoints por grupos: Podremos generar grupos basados en tipo de sistema operativo (Mac, Windows, Linux), por departamento o sede de trabajo (Oficina, Barcelona, Madrid, etc…) de forma que tengamos bien clasificados todos los endpoints de nuestro entorno.
Traps Management Service en cloud. Endpoint Groups.

Además, si ya dispones de Traps instalado on-premise la migración hacia el cloud es muy fácil y sencilla. Simplemente hay que generar un instalable de tipo «Upgrade from ESM»:

Traps Management Service en cloud. Creando el agente.

Traps Management Service en cloud configurado.

Finalmente, el paquete generado lo podremos ejecutar en los equipos que apuntaban al ESM local, para modificarlos y que apunten a la instancia de Traps alojada en Cloud.

Un saludo y hasta la próxima!

Si estás interesado en contactar con el Ncora Team para hablar de un proyecto para tu empresa, pulsa en el botón y te llamamos.

Compártelo en redes sociales

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on email

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.