¿Qué es el escaneo de dispositivos?
El escaneo de dispositivos permite ejecutar un análisis de seguridad completo sobre uno o varios endpoints registrados en la plataforma. Revisa archivos, procesos en ejecución, configuraciones del sistema y software instalado en busca de amenazas activas, malware y vulnerabilidades conocidas.
Tipos de escaneo
Escaneo automático: Se ejecuta de forma programada en todos los dispositivos registrados, garantizando una supervisión continua sin intervención manual.
Escaneo bajo demanda: El administrador puede lanzar un análisis inmediato sobre un dispositivo específico cuando lo considere necesario, por ejemplo, tras una alerta o ante comportamiento sospechoso.
Cómo ejecutar un escaneo manual
Accede a la consola de BlackfishID y dirígete a Dispositivos.
Selecciona el dispositivo sobre el que quieres ejecutar el análisis.
En la sección de acciones disponibles, haz clic en Iniciar escaneo.
El análisis se ejecutará en segundo plano. Los resultados y cualquier amenaza detectada aparecerán en la sección de alertas del dispositivo.
¿Qué detecta el escaneo?
Malware, ransomware y software malicioso instalado o en ejecución.
Vulnerabilidades conocidas (CVEs) en el software instalado con versiones desactualizadas.
Configuraciones inseguras del sistema operativo.
Archivos sospechosos que no han generado una alerta automática pero presentan indicadores de riesgo.
Ejemplo real
Una empresa activa un escaneo masivo sobre toda su flota de dispositivos tras recibir una alerta de sector sobre una vulnerabilidad crítica en una versión concreta de software. El análisis detecta que varios dispositivos tienen la versión afectada instalada. La plataforma genera las alertas correspondientes con recomendaciones de actualización, permitiendo al equipo resolver las vulnerabilidades antes de que puedan ser explotadas.