Traps Management Service en Cloud

Hola! Soy Eric Ros, Head of Cyber Security en Ncora y hoy os voy a hablar del servicio de administración de la solución de seguridad de Palo Alto en endpoint, que es traps, en el cloud.

En un post anterior, hablamos de Traps Endpoint Security Manager (ESM), solución instalada on-premise en el entorno para protección de endpoints y servidores.

El tiempo pasa y las soluciones evolucionan… así que en el post de hoy, vamos a explicar cómo implementar Traps Management Service (en adelante, TMS), la solución de Palo Alto Networks para protección de endpoints alojada en Cloud.

Primero debemos disponer de una cuenta de soporte en support.paloaltonetworks.com. Después, ya podremos seguir los siguientes pasos para configurar la instancia de TMS:

Paso 1)

Login en Cortex Hub: https://apps.paloaltonetworks.com/.

– Registraremos el «Auth Code» recibido con las licencias de Traps.

Paso 2)

Este paso es opcional, en caso de querer sincronizar nuestro Active Directory hacia la instancia de Palo Alto, debemos activar el componente «Directory Sync» dentro de Cortex.

La instalación es muy sencilla:

– Descargar y ejecutar el instalable «DaInstall.msi» en un servidor de nuestro dominio (preferiblemente un servidor dedicado).

– En Cortex Apps, generar un nuevo Certificado (indicar nombre y password) e instalarlo en el servidor donde esté instalándose el agente de Directory Sync.

– Validar correcta conexión del agente con AD local, así como la conexión del agente con Directory Sync en Cortex.

Paso 3)

Activar Traps Management Service:

– Generar instancia de Traps en el cloud de Palo Alto.

– Indicar el nombre de subdominio deseado.

– (Opcional) Indicar el origen de Directory Sync, generado en el paso anterior nº2.

Paso 4)

Introducir el password de desinstalación deseado.

Agent installation —> Setup Uninstall Password

Paso 5)

Generar los paquetes de instalación deseados, para Windows, linux o Mac.

Paso 6)

Al instalar los paquetes generados, automáticamente los clientes se conectarán a la instancia de TMS desde la cual se han generado.

Tan sólo tendremos que validar que los agentes conectan correctamente y se muestran en el panel de Endpoints.

En este momento, ya tendremos los agentes conectados al cloud.

Mientras tengan salida a Internet, en todo momento, en cualquier ubicación donde se encuentren, estarán conectados a Traps Management Service.

 

Éstas son algunas de las novedades que incorpora la solución Cloud:

– Generar paquetes de instalación personalizados: Desde la propia instancia, podremos generar los instalables de Traps para cualquier sistema operativo, el instalable tendrá configurados con los datos necesarios para apuntar a la instancia de TMS desde la que se ha generado.

– Actualización de agentes en remoto: De una forma fácil y sencilla, podremos actualizar los agentes, a una versión posterior que esté disponible.

– Escaneo de malware sobre equipos Windows: Esta característica permitirá escanear cualquier endpoint Windows y buscar amenazas latentes, que no estén en ejecución pero puedan suponer algún riesgo a futuro.

– Clasificación de endpoints por grupos: Podremos generar grupos basados en tipo de sistema operativo (Mac, Windows, Linux), por departamento o sede de trabajo (Oficina, Barcelona, Madrid, etc…) de forma que tengamos bien clasificados todos los endpoints de nuestro entorno.

Además, si ya dispones de Traps instalado on-premise la migración hacia el cloud es muy fácil y sencilla. Simplemente hay que generar un instalable de tipo «Upgrade from ESM»:

El paquete generado lo podremos ejecutar en los equipos que apuntaban al ESM local, para modificarlos y que apunten a la instancia de Traps alojada en Cloud.

Si queréis más información sobre esta solución, podéis contactar con nosotros llamando al +34 971 633 179 o mandando un mail a hola@ncora.com.

Un saludo y hasta la próxima!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *