Comparteix:

Detecció programari maliciós

En l'era digital actual, la seguretat de la informació s'ha convertit en un pilar fonamental per a institucions educatives de tot el món, i la nostra universitat no és una excepció. Amb l'increment constant de les amenaces cibernètiques (com ara el programari de segrest, ramsonware), és imperatiu garantir que les nostres estacions de treball i servidors estiguin protegits de forma eficaç.

Fins ara utilitzaven un antivirus, com ara McAfee Antivirus, que reconeixia el programari maliciós mitjançant firmes, és a dir, bases de dades d'amenaces conegudes. Però això ja no és suficient, ja que els ciberdelinqüents utilitzen cada vegada tècniques més sofisticades que no es poden detectar amb aquest mecanisme.

Per això, l'eina recomanada per protegir adequadament les estacions de treball i els servidors és un EDR. 

EDR, que significa "Endpoint Detection and Response" (Detecció i Resposta en Punts Finals), és una tecnologia de seguretat destinada a detectar, investigar i respondre a les amenaces informàtiques que poden afectar els dispositius d'una xarxa i ho fa, analitzant el comportament de les aplicacions i reportant anomalies associades a programari maliciós.

EDR a la UPC

L'EDR a la UPC és el producte Crowdstrike Falcon.

Crowdstrike Falcon és una de les millors solucions disponibles al mercat, recomanada per l'Agència Catalana de Ciberseguretat i certificat segons requereix l'Esquema Nacional de Seguretat (ENS).

Com instal·lar l'EDR al teu equip?

La instal·lació de l'EDR "Crowdstrike Falcon" en el teu equip pot variar depenent de la gestió d'aquest.

  • Si la teva estació de treball és gestionada centralment o per la teva UTG: probablement no necessitaràs realitzar cap acció addicional. En la majoria dels casos, l'EDR ja estarà preinstal·lat i operatiu en el teu dispositiu.
  • Si gestiones personalment el teu equip (Windows, MacOS o Linux) o servidors (Windows Server, Linux): descarrega el programari i contacta amb la UTG que et dona suport per obtenir el codi d'instal·lació. Aquest codi activarà la llicència i associarà la instal·lació a l'equip UTG TIC que et donarà suport en cas de sospita o incident.

En quins equips s'ha d'instal·lar?

L'EDR hauria d'estar instal·lat en totes les estacions de treball del personal (PDI, PTGAS) i servidors.

Actualment, només tenim llicències per equips que són propietat de la UPC (per tant, no es pot instal·lar en equips personals ni d'estudiants).

Dades al núvol

Els EDR envien telemetria al núvol per tal d'analitzar les incidències més avançades i poder respondre en cas de confirmació d'incident i per facilitar que l'impacte en el rendiment de l'equip sigui mínim.

A la UPC aquestes dades es mantenen a Europa, per tant, subjectes a la nostra legislació i com a producte de seguretat certificat per l'organisme competent al nostre país es garanteixen tots els requisits tècnics i normatius.