Seguridad aSEC en CuriosityCloud

Introducción

aSEC (Advanced Security) es el componente de seguridad de CuriosityCloud diseñado para brindar visibilidad, protección y respuesta proactiva a eventos de seguridad dentro del entorno de máquinas virtuales. Al integrar funciones de monitoreo, análisis de comportamiento, protección avanzada y respuesta automática, aSEC permite a los administradores fortalecer el entorno ante vulnerabilidades y ataques.

⚠️ El uso de aSEC requiere una licencia adicional para ser habilitado en el tenant.

Características principales

• Gestión centralizada de seguridad: Todas las máquinas virtuales con el agente de seguridad instalado se administran desde una consola unificada.

• Protección mediante EDR: aSEC incorpora capacidades de EDR (Endpoint Detection and Response) para detectar, registrar y mitigar amenazas de seguridad a nivel de máquina virtual.

• Recolección de eventos y vulnerabilidades: Los incidentes detectados se registran y pueden visualizarse en un panel centralizado.

• Automatización de respuesta: Es posible configurar respuestas automáticas ante eventos específicos (cuarentena, reparación, ignorar, etc.).

• Reportes y auditoría: Acceso a logs históricos para análisis forense o cumplimiento normativo.

Funcionalidad del agente Endpoint Security (ES)

Para aprovechar las capacidades de aSEC, es necesario instalar el agente Endpoint Security (ES) en cada máquina virtual. Esto permitirá:

• Monitorear actividad en tiempo real

• Registrar y analizar procesos sospechosos

• Aislar VMs afectadas

• Aplicar políticas de seguridad automatizadas

Operaciones disponibles sobre incidentes

Una vez detectado un evento de seguridad, el administrador puede realizar las siguientes acciones:

• Cuarentena / Finalizar cuarentena

• Recuperación ante ransomware de la VM afectada

• Reparar / Confiar / Ignorar el evento de seguridad

• Marcar como reparado / Ignorar vulnerabilidades detectadas

Consideraciones para el uso de aSEC

• Requiere instalación previa del agente ES en las máquinas virtuales

• Compatible únicamente con instancias que estén encendidas y en línea

• Es necesaria una licencia activa por tenant

Beneficios clave

• Mejora la postura de seguridad sin agregar complejidad operacional

• Permite respuesta inmediata ante amenazas con mínima intervención humana

• Ayuda al cumplimiento de normativas de seguridad

Dashboard aSec en CuriosityCloud

El módulo aSEC incluye funciones detalladas para monitorear eventos y vulnerabilidades a través de un dashboard de análisis. Este panel permite visualizar alertas de seguridad, identificar puntos de vulnerabilidad y tomar acciones específicas por host, por política y por evento detectado. Algunas funcionalidades clave adicionales son:

• Gráficas de análisis de riesgo: Con visualización del top de hosts con más riesgos, estadísticas de eventos y tipos de amenazas detectadas.

• Detalle por evento de seguridad: Se puede consultar información como el nombre del archivo, ruta, tipo de ataque, severidad, y comportamiento detectado.

• Clasificación de amenazas: El sistema categoriza amenazas por tipo (malware, ransomware, rootkits, etc.) y proporciona acciones sugeridas.

• Mapa de riesgos de VM: Visualización intuitiva del estado de seguridad por cada VM monitoreada, destacando las más vulnerables.

Todo esto facilita una administración más precisa de los incidentes de seguridad, apoyando la toma de decisiones basadas en datos y mejorando la protección proactiva del entorno virtualizado.