Recientemente, un gran apagón que afectó a los sistemas de TI y a los dispositivos de seguridad, y que paralizó empresas de todo el mundo, puso de relieve la importancia de la estabilidad de los agentes de los endpoints. Como la solución Proofpoint Information Protection se basa en agentes para endpoints, un buen número de clientes que nos han planteado la pregunta.
En este blog, vamos a responder a las preguntas más comunes que nos han hecho sobre la arquitectura de nuestro agente unificado para endpoints de Proofpoint Data Loss Prevention (DLP) e Proofpoint Insider Threat Management (ITM). También explicaremos cómo se gestiona este agente.
¿Qué distingue a la solución DLP de Proofpoint de otras?
La plataforma Proofpoint Information Protection combina datos sobre el contenido y el comportamiento de los usuarios en los canales de prevención de la pérdida de datos más críticos: correo electrónico, aplicaciones cloud, endpoints y la web. Por eso más del 50 % de las empresas Fortune 500 han desplegado nuestra plataforma de protección de la información centrada en las personas. Por supuesto, esa no es la única razón de su éxito. Proofpoint fue reconocida recientemente con la distinción 2024 Gartner® Peer Insights™ Customers' Choice en prevención de la pérdida de datos. Fuimos el único proveedor evaluado que alcanzó o superó la media del mercado en cuanto a experiencia global, interés de los usuarios y adopción.
Las herramientas de DLP tradicionales suelen fallar y son una fuente de frustración para los usuarios. Esta inestabilidad se debe a que utilizan agentes en modo de kernel que requieren una potencia de procesamiento considerable.
Por el contrario, Proofpoint utiliza un agente para endpoints ligero para evitar este problema. Nuestro agente consume un mínimo de recursos del procesador, evita interrupciones y se instala silenciosamente. Al mismo tiempo, ofrece una amplia gama de funciones, como la supervisión estricta del comportamiento de los usuarios, la detección de la filtración de datos, la investigación de amenazas internas y la respuesta a incidentes.
¿Cómo funciona el agente para endpoints de Proofpoint?
El agente para endpoints de Proofpoint se ejecuta en modo usuario en sistemas Windows y macOS estándar. Las aplicaciones que se ejecutan en modo usuario están aisladas. En otras palabras, no pueden modificar ni dañar datos críticos del sistema operativo. Si una aplicación se bloquea en este modo, el sistema operativo no se ve afectado.
En cambio, las aplicaciones en modo de kernel pueden interactuar directamente con el sistema operativo. Un fallo en esta área puede provocar inestabilidad en el sistema o reinicios.
La ejecución del agente para endpoints de Proofpoint en modo de usuario ofrece las siguientes ventajas:
- Estabilidad. Esto se debe a que las operaciones están aisladas del sistema operativo.
- Experiencia de usuario óptima. Este modo no tiene ningún impacto en las operaciones del usuario.
- Rendimiento. Las operaciones DLP se realizan bajo demanda y no en segundo plano. Por ejemplo, las soluciones de DLP tradicionales analizan los archivos en reposo. Proofpoint, en cambio, analiza los archivos en función de los eventos definidos por el cliente, lo que ahorra tiempo de CPU y reduce el impacto en memoria.
¿Cómo se gestiona el proceso de despliegue y actualización?
El agente de Proofpoint funciona con un impacto mínimo para los usuarios. Además, se instala silenciosamente para no interferir en el funcionamiento normal. Consume pocos recursos y no requiere reiniciar el sistema tras la instalación. El agente de Proofpoint también funciona sin conflictos con otros agentes para endpoints, como los agentes EDR o los agentes de direccionamiento de tráfico.
Antes de distribuir un nuevo agente, llevamos a cabo una serie exhaustiva de pruebas manuales y automatizadas, en todas las versiones compatibles de Windows y macOS. Estas pruebas nos ayudan a garantizar un alto rendimiento y plena funcionalidad. Además, las nuevas funciones se distribuyen inicialmente como versiones LA (Limited Availability), con la posibilidad de activarlas y desactivarlas a voluntad para que los primeros usuarios puedan probarlas en un entorno real. Este procedimiento nos permite esperar a que las funciones alcancen su plena madurez antes de ponerlas a disposición del mayor número posible de personas, lo que reduce en gran medida cualquier posible interrupción de los entornos de producción.
Los clientes tienen pleno control sobre la implantación y las actualizaciones de los agentes, que puede ejercerse a través de nuestra plataforma o de herramientas de terceros. Las nuevas versiones del agente no se despliegan automáticamente en modo push en los endpoints. Esta estrategia permite a los clientes validar las actualizaciones en un subconjunto de terminales antes de implantarlas en todo el entorno. Además, Proofpoint ha publicado las mejores prácticas sobre cómo llevar a cabo los despliegues en fases o anillos para garantizar una adopción gradual y controlada de las nuevas funciones.
Para clientes con sistemas de misión crítica en los que la coherencia y la fiabilidad son prioritarias, Proofpoint ofrece versiones LTS (Long Term Support) con soporte a largo plazo del agente para endpoints. Estas versiones reciben soporte durante mucho tiempo, con correcciones periódicas de errores, parches de seguridad y actualizaciones. Debido a su estabilidad, seguridad y requisitos de gestión de cambios más estrictos, las versiones LTS son las preferidas por las grandes organizaciones.
La arquitectura de Proofpoint se basa en el principio de fiabilidad
Proofpoint está muy comprometida con el diseño. Este procedimiento garantiza la estabilidad y el rendimiento de nuestro agente para endpoints, así como que provoque las mínimas interrupciones en los entornos de TI. Los tres principios de diseño principales en los que se basa nuestro agente para endpoints son:
- Arquitectura en modo de usuario
- Baja utilización de recursos
- Metodología de despliegue gradual y controlada
Este diseño minimiza el riesgo de degradación del rendimiento con el paso del tiempo o de interrupciones del servicio (como las que se han producido recientemente a gran escala). Además, nos comprometemos a realizar pruebas exhaustivas y a ofrecer versiones LTS. Estos factores hacen que nuestras plataformas Proofpoint DLP e Proofpoint Insider Threat Management sea incluso más fiables.
Más información
Obtenga más información sobre Proofpoint DLP e ITM, y cómo pueden ayudarle a bloquear las pérdidas de datos y a contener las amenazas internas. Además, consulte nuestra guía Redefiniendo la prevención de la pérdida de datos (DLP), que explica por qué los enfoques tradicionales de la prevención de pérdida de datos no están a la altura de las circunstancias y cómo puede modernizar su sistema de DLP.