Trellix se formó en 2022 a partir de una fusión entre los titanes de la ciberseguridad FireEye y McAfee Enterprise. La empresa ofrece una serie de soluciones de red y ha participado en la detección y prevención de ataques importantes.
Orquestador de políticas electrónicas Trellix (ePO) lo describe como «una plataforma de gestión de seguridad centralizada que ayuda a organizar y gestionar sus puntos finales, desde una única consola».
Un punto a tener en cuenta es que Trellix ePO (en adelante, «ePO») no debe confundirse con Trellix Endpoint Security (ENS) o Trellix Endpoint Security Suite. Enviamos dos correos electrónicos a Trellix para solicitar una versión de prueba de ENS, pero no recibimos respuesta, por lo que decidimos revisar la versión de prueba de ePO.
Sin embargo, la pregunta aún persiste: ¿es ePO uno de los las mejores plataformas de software para terminales ¿allí afuera? Sigue leyendo para saber más.
Trellix ePolicy Orchestrator: planes y precios
Trellix ofrece una generosa prueba gratuita de 60 días de todas las funciones de ePO. Los interesados sólo necesitan proporcionar sus datos de contacto para recibir un enlace de confirmación automáticamente.
Desafortunadamente, si está buscando un desglose de los costos por dispositivo, se sentirá decepcionado ya que la página principal del producto solo sugiere que hable con un «experto». Sentimos que esto era una pena, ya que imaginamos que a los gerentes de TI no solo les gustaría obtener una guía aproximada sobre los precios, sino también comprender los modelos de pago, por ejemplo, mensuales versus anuales.
Esto es aún más confuso, dado que Trellix en realidad tiene su propio tienda en línea, que enumera los precios de varios productos, incluido Trellix Complete Endpoint Protection for Business, por $ 112,57 por licencia. Este precio le permite utilizar el producto indefinidamente más un año de soporte, pero no está claro si ocurre lo mismo con Trellix ePO.
Aunque no aprovechamos esta opción, también puede completar un formulario de contacto para solicitar una demostración de Trellix ePO en acción.
Trellix ePolicy Orchestrator: características
Habiendo distinguido entre Trellix ENS y Trellix ePO, debemos explicar que, si bien ePO es una solución de seguridad de endpoints administrada, no es una EPP (Plataformas de protección de endpoints) per se. En otras palabras, no contiene su propio NGAV (Antivirus de próxima generación) ni independiente. cortafuegos.
Nos hemos encontrado con soluciones de seguridad de terminales como estas antes y la mejor manera de describirlas es que se basan en la premisa de «más vale prevenir que curar». En otras palabras, a través de actualizaciones periódicas y políticas granulares, combinadas con controles estrictos de las aplicaciones, las amenazas no pueden afianzarse en primer lugar.
Dicho esto, lo útil ficha de datos en el sitio web de Trellix señala que ePO se puede utilizar para administrar fácilmente los controles nativos de Windows Defender, de modo que los puntos finales no queden indefensos en caso de infección.
Trellix describe la plataforma como un «panel único», desde el cual se pueden ver datos de múltiples fuentes en una interfaz sencilla. A pesar del lenguaje florido, está claro que Trellix ha hecho todo lo posible para mostrar un amplio resumen de riesgos, políticas y otros datos clave para los puntos finales.
La plataforma también cuenta con una «amenaza sin igual». inteligencia.» Específicamente, utiliza integraciones de Threat Intelligence Exchange (TIE) y Advanced Threat Defense (ATP) para proteger las amenazas y prevenir ataques antes de que ocurran.
El sitio web principal también afirma que ePO puede integrar tanto Trellix como productos de terceros. De hecho, la plataforma tiene una lista de otros productos Trellix y, a partir de investigaciones en línea, encontramos usuarios que afirmaron haberla integrado con Defensor de Microsoft 365.
Al revisar el ‘repositorio principal’ en la plataforma ePO, vimos que el software del agente estaba disponible para Windows, macOS y Linux.
Trellix ePolicy Orchestrator: configuración
Después de registrar una cuenta de prueba con Trellix, se solicita a los usuarios que creen una contraseña segura (más de 10 caracteres, usando números, letras mayúsculas y minúsculas y al menos un símbolo).
Después de iniciar sesión, accederá a la ‘XConsole’, que comenzó mostrándonos algunas de las últimas funciones nuevas. Esto incluía la capacidad de cambiar entre un tema «claro» y «oscuro», un área de notificaciones mejorada y una barra de Favoritos dedicada.
Por muy impresionante que fuera esto, no pudimos ir más lejos. Cada vez que elegimos las opciones ‘Implementación del producto’ o ‘Árbol de sistemas’ vimos un mensaje que decía: «Se ha producido un error inesperado».
Esto es preocupante, ya que estábamos interesados en comprobar qué tan rápido y fácil es implementar software de agente en puntos finales en nombre de los lectores de TechRadar. Intentamos verificar la documentación en línea de Trellix para asegurarnos de que estábamos en el lugar correcto para instalar el software del agente y fuimos dirigidos una vez más al ‘Árbol de sistemas’ pero no se pudo cargar.
Supusimos que debía haber un problema técnico por nuestra parte, así que intentamos desactivar nuestro vpn conexión y probando con un dispositivo diferente, solo para ver el mismo mensaje. Sólo podemos suponer que el problema estaba en el extremo de Trellix, aunque animamos a los lectores a registrarse para una prueba y probar la plataforma por sí mismos, ya que es posible que haya sido un problema temporal.
Trellix ePolicy Orchestrator: interfaz
A pesar de no poder configurar ningún punto final administrado, aún pudimos tener una buena idea de la interfaz ‘XConsole’. No estamos del todo seguros de por qué no se llama ‘ePOConsole’, pero aun así el panel principal proporciona una serie de infografías útiles con información clave, como la incompatibilidad de implementación de productos.
Nos impresionó especialmente el ‘Espacio de trabajo de protección’, que muestra indicadores claros de números vitales como el número de incidentes de protección de datos, amenazas resueltas y dispositivos escalados. Este espacio de trabajo se dividió lógicamente entre «Descripción general de la protección de datos» y «Descripción general del cumplimiento». Desde aquí también podrás acceder a otras opciones como los catálogos ‘Política’ y ‘Etiqueta’, así como a los ‘Dashboards’.
Ya hemos mencionado la bienvenida inclusión de una barra de Favoritos. Esto se debe a que la opción de menú en la parte superior izquierda contiene una gran cantidad de otras opciones. Aún así, estos están agrupados sensatamente en categorías. Por ejemplo, la categoría ‘Informes’ enumera opciones para acceder al Panel, al Registro del servidor y al Registro de tareas de auditoría.
Disfrutamos especialmente del ‘Trellix Marketplace’. Si bien no es parte integral del funcionamiento de ePO en sí, es una excelente manera de navegar por las diversas soluciones que ofrece Trellix. El programa «Insights» de la compañía nos llamó la atención, ya que detalla inteligencia sobre amenazas en tiempo real. También se enumeraron varias extensiones como ‘Gateway’, aunque no parecía haber ninguna forma sencilla de integrarlas con la plataforma ePO.
Trellix ePolicy Orchestrator: rendimiento
En TechRadar nos gusta someter los productos que revisamos a pruebas rigurosas, para que los lectores puedan beneficiarse de una opinión imparcial en lugar de solo lo que se puede leer en los folletos en línea. Dadas nuestras dificultades con la implementación, no pudimos ejecutar nuestras pruebas habituales, pero incluso si se hubiera realizado, es poco probable que nuestras pruebas estándar fueran justas.
Esto se debe a que cuando revisamos las plataformas de seguridad de endpoints, introducimos deliberadamente una versión falsa. Virus de computadora y uno real a nuestra máquina de prueba para comprobar si el software agente lo detecta y lo pone en cuarentena.
Para soluciones de seguridad de endpoints como ePO, esta no es una prueba justa, ya que no afirman tener malware capacidades de escaneo per se. Aún así, mediante una cuidadosa gestión de políticas y control de aplicaciones, es posible evitar que se ejecute malware en primer lugar. Esta plataforma en particular aparentemente también puede integrar la funcionalidad de otros productos Trellix/de terceros, aunque no pudimos ver una manera de hacer que esto funcione durante nuestras (ciertamente breves) pruebas.
Sólo podemos sugerir que los lectores aprovechen la prueba gratuita de 60 días para ver si pueden configurar e implementar ePO en sus propios puntos finales de forma segura.
Trellix ePolicy Orchestrator: veredicto final
Dadas las dificultades que tuvimos para configurar dispositivos terminales, nos resulta difícil juzgar qué tan efectiva es una plataforma Trellix ePO para administrar los dispositivos propios de su organización. Ciertamente está muy lejos de McAfee MVISIÓNque según todas las cuentas fue muy fácil de configurar e implementar.
Sabemos que Trellix tiene una amplia gama de soluciones de seguridad para terminales, como Trellix ENS, que contienen funciones para detectar y prevenir amenazas como malware, ransomware y ataques sin archivos.
Estos productos también cuentan con control de políticas. Con el debido respeto a aquellas soluciones de seguridad que utilizan controles de políticas para prevenir amenazas, no podemos evitar sentir que sus puntos finales son más seguros cuando esto se combina con análisis programados, aprendizaje automático y una configuración correcta del firewall.
Dicho esto, Trelli ePO es aparentemente compatible con otros productos como Windows Defender, por lo que es posible integrar la detección de malware en la plataforma. Al visitar la tienda en línea, también vimos ‘Trellix Protect Standard’, que también puede detectar amenazas de malware. Dado que Trellix afirma que ePO puede integrar otros productos, es posible que también pueda escanear amenazas internamente.
Si sus gerentes de TI están dispuestos a tomarse el tiempo y la molestia de configurar Trellix ePO de esta manera, puede ofrecer una solución que requiera menos recursos que los EPP tradicionales.
