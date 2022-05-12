UEM, o gestión unificada de endpoints, es un software que permite a los equipos de TI y seguridad monitorizar, gestionar y proteger todos los dispositivos de los usuarios finales de una organización, como ordenadores de sobremesa y portátiles, smartphones, tablets, wearables y más, de forma coherente con una sola herramienta, independientemente del sistema operativo o la ubicación.
La UEM refuerza la seguridad de los endpoints simplificándola, lo que permite a los equipos de seguridad y TI proteger todos los dispositivos de los endpoints utilizando una herramienta de forma coherente.
La UEM, una tecnología relativamente nueva, combina las capacidades de las soluciones de gestión móvil antiguas, incluidas la gestión de dispositivos móviles (MDM) y la gestión de aplicaciones móviles (MAM), con las de las herramientas utilizadas para gestionar los PC locales y remotos.
El uso de UEM, que ya era popular para gestionar programas de bring your own device (BYOD) y plantillas híbridas (mixtas en las instalaciones y remotas), se ha disparado a medida que los departamentos de seguridad y TI se adaptan para respaldar las iniciativas ampliadas de trabajo desde casa (WFH) en la llegada de la pandemia de COVID-19.
La UEM es la última serie de herramientas de gestión de seguridad móvil, que son herramientas que surgieron y evolucionaron en respuesta a la cambiante relación entre organizaciones, empleados, dispositivos móviles y estilos de trabajo en las últimas dos décadas.
De MDM...
Los primeros dispositivos móviles introducidos en el lugar de trabajo eran propiedad de la empresa, y se desarrollaron herramientas de gestión de dispositivos móviles (MDM) para permitir a los administradores de TI gestionar y proteger estos dispositivos. Las herramientas MDM daban a los administradores un control total sobre todas las características de un dispositivo. Pueden aprovisionar, registrar y cifrar dispositivos, configurar y controlar el acceso inalámbrico, instalar y gestionar aplicaciones empresariales, rastrear la ubicación de los dispositivos y bloquearlos y borrarlos en caso de pérdida o robo.
... a MAM...
La MDM era una solución de gestión móvil aceptable hasta que los teléfonos inteligentes se hicieron tan populares que los empleados querían usar sus teléfonos inteligentes personales para trabajar (en lugar de llevar un dispositivo personal y de trabajo). Nació el BYOD. Y pronto, a los empleados les molestó ceder el control total de sus teléfonos y datos personales a MDM.
Ha surgido una nueva solución, la gestión de aplicaciones móviles (MAM). En lugar de centrarse en el control de gestión de todo el dispositivo móvil, MAM se centró en la gestión de aplicaciones. Con MAM, los administradores pueden tener un control total sobre las aplicaciones corporativas y los datos corporativos asociados a ellas; también pueden ejercer un control suficiente sobre las aplicaciones personales de los empleados para proteger los datos corporativos, sin tocar ni siquiera ver los datos personales de los empleados.
... a la EMM...
Pero las soluciones MAM también tenían sus límites, la mayoría derivados de su incapacidad para seguir el ritmo de la explosión de nuevas aplicaciones que los empleados podían añadir a sus dispositivos iOS o Android. En respuesta, los proveedores combinaron MDM, MAM y algunas herramientas relacionadas para crear suitesde gestión de movilidad empresarial (EMM). EMM proporcionó la seguridad de los datos corporativos de MDM, la experiencia superior de los empleados de MAM y el control de gestión y seguridad de todos los dispositivos utilizados fuera de la oficina, no solo los teléfonos inteligentes, sino también los ordenadores portátiles y los PC externos.
...a la UEM
La EMM dejó un último vacío en la gestión de endpoints (y una posible vulnerabilidad de seguridad). Como no ofrecía funciones para gestionar los dispositivos de los usuarios finales in situ, obligaba a los administradores a utilizar herramientas y políticas independientes para la gestión y la seguridad de los dispositivos in situ y externos. Esto creó más trabajo, confusión y oportunidades de error, casi al mismo tiempo que más empleadores intentaban permitir que más empleados trabajaran desde casa.
La UEM surgió como la solución a este problema. Combina las funciones de la EMM con las capacidades de las herramientas de administración de clientes (CMT) utilizadas tradicionalmente para administrar PC y portátiles en las instalaciones. La mayoría de las herramientas de la UEM también incluyen, integran o interactúan con herramientas de seguridad de endpoints, como software antivirus y antimalware, software de control web, soluciones de análisis de comportamiento de usuarios y entidades (UEBA), firewalls integrados y más.
El uso de múltiples herramientas de gestión de endpoints para gestionar y proteger diferentes dispositivos de endpoints en diferentes ubicaciones da lugar a una gran cantidad de manuales y trabajo repetido para los equipos de seguridad y TI, y aumenta la posibilidad de inconsistencias, configuraciones incorrectas y errores que pueden dejar los endpoints y la red vulnerables a los ataques.
La UEM reduce en gran medida el trabajo y el riesgo al crear un único panel central donde los administradores de TI y los equipos de seguridad pueden ver, administrar y proteger cada dispositivo endpoint conectado a la red empresarial.
Las herramientas UEM funcionan en todos los sistemas operativos de PC y móviles, incluidos Apple iOS y MacOS, Google ChromeOS y Android, Linux y Microsoft Windows. (Algunas soluciones también pueden ser compatibles con los sistemas operativos móviles BlackBerry OS y Windows Phone). Muchas soluciones de UEM también admiten impresoras y otros dispositivos IoT de usuario final, smartwatches y otros wearables, auriculares de realidad virtual y asistentes virtuales a cualquier cosa que un empleado o socio empresarial pueda utilizar para conectarse a la red y realizar su trabajo.
La UEM conoce todos los dispositivos de la red, independientemente del tipo de conexión, la frecuencia con la que se conecten y el lugar desde el que se conecten. Incluso puede descubrir dispositivos conectados de los que los administradores o los equipos de seguridad no son conscientes, en tiempo real.
A partir de esto, los administradores del panel de control central pueden realizar o automatizar tareas cruciales de administración y seguridad para cualquiera o todos los dispositivos, incluidos:
La conclusión es que para estas y otras tareas, el enfoque integral de UEM permite a los departamentos de seguridad y TI ignorar las distinciones entre dispositivos dentro y fuera de las instalaciones, dispositivos móviles y de sobremesa, sistemas operativos Windows o Mac o Chrome o Linux, y centrarse simplemente en la gestión de dispositivos y la seguridad.
Como se ha mencionado anteriormente, la UEM evolucionó a partir de la colisión de las tecnologías cambiantes para gestionar y garantizar las políticas de BYOD de las organizaciones, el personal cada vez más híbrida y la expansión de los programas de trabajo desde casa. Sin embargo, las organizaciones adoptan la UEM para respaldar otras iniciativas de gestión estratégica y seguridad, entre las que se incluyen:
Cumplimiento normativo simplificado: las plantillas híbridas pueden aumentar la complejidad a la hora de demostrar y aplicar el cumplimiento de la normativa industrial y de protección de datos. Las soluciones UEM pueden ayudar a superar esa complejidad.
Por ejemplo, la UEM permite a una organización establecer una única política que garantice que cada dispositivo cumple con los requisitos de cifrado especificados por RGPD (Reglamento General de Protección de Datos), HIPAA (Ley de Portabilidad y Responsabilidad del Seguro Médico) y otras normativas de privacidad de datos. El aislamiento de datos de UEM y las capacidades de control de aplicaciones ayudan a los administradores a garantizar que solo las aplicaciones autorizadas o las aplicaciones móviles puedan acceder a datos altamente regulados.
Seguridad zero trust: en un enfoque de seguridad zero trust, todos los endpoints se consideran hostiles de forma predeterminada. A todas las entidades, usuarios, dispositivos, cuentas, se les concede el acceso menos privilegiado necesario para apoyar sus trabajos o funciones, y todas las entidades deben ser continuamente supervisadas y regularmente reautorizadas a medida que el acceso continúa. La UEM puede admitir la implementación de zero trust de varias maneras, desde simplificar el aprovisionamiento de todos los dispositivos para el acceso con privilegios mínimos hasta proporcionar visibilidad en tiempo real de todos los dispositivos conectados a la red.
