Contáctanos
BigFix

BigFix

HCL BigFix ofrece una gestión y seguridad de endpoints robusta y escalable.

Información básica

  • Modelo: Plataforma HCL BigFix
  • Última versión estable: Plataforma BigFix 11.0
  • Fecha de lanzamiento (BigFix Platform 11.0): 13 de septiembre de 2023
  • Requisitos mínimos (servidor): Procesador de cuatro núcleos o dos procesadores de doble núcleo (2,40 GHz), 4 GB de RAM, 2 GB de almacenamiento para la instalación con un promedio de 2 MB por cliente en la base de datos.
  • Sistemas operativos compatibles:
    • Servidores: Windows Server (2016, 2019, 2022, 2025), Red Hat Enterprise Linux (7.0, 8.0, 9.0, 10), SUSE Linux Enterprise Server (11, 12, 15), AIX (7.1, 7.2, 7.3), Oracle Linux, Amazon Linux, Rocky Linux.
    • Clientes/Agentes: Windows (versiones 10, 11, Server), macOS (13.x, 14.x, 15.x, 17.x), distribuciones de Linux (RHEL, CentOS, Ubuntu, Debian, OpenSUSE, Oracle Linux, Amazon Linux, Rocky Linux, AlmaLinux, Raspbian), AIX, Solaris, HP-UX.
    • Consola: Windows.
  • Fecha de fin de soporte:
    • Plataforma BigFix 9.2: 30 de abril de 2022
    • Plataforma BigFix 9.5: 30 de junio de 2024
  • Fecha de fin de vida útil: No se define explícitamente como una fecha separada de la fecha de fin de soporte en la información disponible, a menudo coinciden.
  • Fecha de caducidad de actualización automática: No se especifica explícitamente como una característica o fecha distinta.
  • Tipo de licencia: Licencias de software perpetuas o por plazo, que normalmente incluyen suscripción y soporte de software (S&S) durante 12 meses o la duración del plazo.
  • Modelo de implementación: Arquitectura cliente-servidor con repetidores para la gestión distribuida. Los componentes incluyen servidor raíz, consola, interfaz web, cliente y repetidores. Admite seguridad de endpoints tanto local como en la nube.

Requisitos técnicos

  • Procesador: Mínimo 1 GHz para repetidores. Para servidores, procesador de cuatro núcleos o dos procesadores de doble núcleo a 2,40 GHz. BigFix Compliance Analytics recomienda procesadores de cuatro núcleos de 2 a 3 GHz.
  • Memoria RAM: Mínimo 512 MB para repetidores. Mínimo 4 GB para servidores. BigFix Compliance Analytics recomienda 8 GB, ampliable a 64 GB o más para implementaciones de gran tamaño. BigFix IVR Retriever requiere 2 GB adicionales por cada 20 000 puntos de conexión.
  • Almacenamiento: Mínimo de 2 GB para la instalación del servidor, más un promedio de 2 MB por cliente en la base de datos. BigFix Compliance Analytics requiere 3 GB de espacio libre en disco para el servidor de aplicaciones y 60 GB para el servidor de base de datos para 30 000 clientes, con 1,5 GB adicionales por cada 1000 clientes.
  • Pantalla: Mínimo 800x600 píxeles para la instalación automatizada del servidor.
  • Puertos: Se requiere tarjeta de red TCP/IP. Los puertos predeterminados incluyen el 52311 (UDP y TCP/IP) para el servidor BigFix y el 8083 (TCP/IP) para los informes web. El recuperador IVR de BigFix utiliza el puerto 9011 (entrante), el 8099 (configuración) y los puertos internos 9012-9015.
  • Sistema operativo: Los componentes del servidor son compatibles principalmente con Windows Server y varias distribuciones de Linux (RHEL, SUSE).

Análisis de los requisitos técnicos

HCL BigFix está diseñado para la escalabilidad. Los requisitos del servidor principal son moderados en las implementaciones iniciales, pero aumentan significativamente con el número de endpoints administrados. La arquitectura utiliza repetidores para distribuir la carga y optimizar el ancho de banda, lo que permite que un solo servidor gestione cientos de miles de equipos. Los requisitos de componentes específicos, como los de BigFix Compliance Analytics o IVR Retriever, se suman a las necesidades de la plataforma base, lo que subraya la importancia de planificar en función del tamaño de la implementación y los módulos seleccionados. Los requisitos de la base de datos son considerables y crecen con el número de clientes y las políticas de retención de datos.

Soporte y compatibilidad

  • Última versión: Plataforma BigFix 11.0.
  • Compatibilidad con sistemas operativos: Amplia compatibilidad con Windows (cliente y servidor), Linux (varias distribuciones, incluidas RHEL, SUSE, Ubuntu, CentOS, Oracle Linux, Amazon Linux, Rocky Linux, AlmaLinux), macOS, AIX, Solaris y HP-UX para agentes, repetidores y componentes de servidor.
  • Fecha de fin de soporte: La plataforma BigFix 9.2 alcanzó el fin de soporte el 30 de abril de 2022 y la versión 9.5 alcanzará el fin de soporte el 30 de junio de 2024. HCL recomienda actualizar a las versiones 10.0 o 11.0.
  • Localización: BigFix Platform V10 procesa datos de clientes con diferentes páginas de códigos e idiomas, codificándolos en formato UTF-8 para el servidor.
  • Controladores disponibles: La implementación del sistema operativo BigFix permite la vinculación explícita de controladores a modelos de máquina y la comprobación de controladores faltantes antes de la implementación de la imagen.

Análisis del estado general de soporte y compatibilidad

HCL BigFix demuestra una amplia compatibilidad con diversos sistemas operativos y plataformas, lo que refleja su enfoque empresarial en la gestión de entornos heterogéneos. La capacidad de la plataforma para gestionar varios idiomas y páginas de códigos indica un sólido soporte de localización. HCL mantiene una política de ciclo de vida clara con fechas definidas de fin de soporte para las versiones anteriores, lo que anima a los usuarios a actualizar para beneficiarse de las últimas funciones y actualizaciones de seguridad. Este enfoque estructurado garantiza que la plataforma se mantenga actualizada y segura.

Estado de seguridad

  • Características de seguridad: Administración de parches para el sistema operativo y aplicaciones de terceros, corrección de vulnerabilidades, cumplimiento continuo (CIS, DISA STIG, líneas base PCI), administración de la configuración de seguridad, aplicación en tiempo real de las políticas de seguridad, cuarentena automática de la red, control de dispositivos extraíbles, analizador de CVE de amenazas persistentes avanzadas (APT), analizador de exposición a vulnerabilidades explotadas conocidas de CISA, información para la corrección de vulnerabilidades, acuerdos de nivel de protección.
  • Vulnerabilidades conocidas: Entre las vulnerabilidades anteriores se incluyen CVE-2021-41526 (escalada de privilegios en InstallShield para instaladores de API de consola, cliente y servidor), CVE-2021-27761 (Seguridad de transporte web TLS), CVE-2024-30126 (falta del encabezado HTTP X-Frame-Options), CVE-2024-30125 (error del servidor que provoca la finalización del proceso) y CVE-2024-23551 (posible exposición de credenciales de bases de datos Oracle). Estas vulnerabilidades se han solucionado mediante actualizaciones.
  • Estado en la lista negra: No se menciona ningún estado específico en la lista negra en la información proporcionada.
  • Certificaciones: Si bien no enumera explícitamente las certificaciones, BigFix admite el cumplimiento de estándares y referencias de seguridad de la industria, como CIS, DISA STIG y PCI.
  • Compatibilidad con cifrado: BigFix Platform 11.0 incluye compatibilidad con OpenSSL3, SHA384 y TLS 1.3. El sistema autentica Fixlets y acciones mediante firmas seguras de infraestructura de clave pública (PKI).
  • Métodos de autenticación: Admite LDAP y Microsoft Entra ID para control remoto. También está disponible la autenticación mediante tarjeta inteligente para control remoto.
  • Recomendaciones generales: HCL recomienda actualizar a las últimas versiones de la plataforma BigFix (10.0 o 11.0) para beneficiarse de las mejoras de seguridad. También es fundamental aplicar parches a las plataformas compatibles y proteger las configuraciones de las bases de datos.

Análisis de la calificación general de seguridad

HCL BigFix ofrece una sólida postura de seguridad, proporcionando herramientas integrales para la gestión de endpoints, la corrección de vulnerabilidades y el cumplimiento continuo en diversos entornos de TI. Sus características, como la aplicación de políticas en tiempo real, el análisis avanzado para la priorización de amenazas y la compatibilidad con estándares de seguridad del sector, contribuyen a una defensa robusta contra las ciberamenazas. El compromiso de la plataforma con la resolución de vulnerabilidades identificadas, como lo demuestran los parches para CVE anteriores y la adopción de estándares de cifrado modernos como TLS 1.3 en versiones más recientes, indica un ciclo de vida de desarrollo de seguridad activo y eficaz.

Rendimiento y puntos de referencia

  • Puntuaciones de referencia: No se proporcionan puntuaciones de referencia específicas en la información disponible.
  • Métricas de rendimiento en el mundo real:
    • Escalable para gestionar cientos de miles de puntos de conexión.
    • Un único servidor de administración puede admitir hasta 300.000 puntos de conexión.
    • Los repetidores suelen poder gestionar más de 1.000 clientes de BigFix, recomendándose un repetidor por cada 1.000 clientes para una capacidad de respuesta óptima.
    • Reduce los tiempos de actualización sin pérdida de funcionalidad en los puntos finales, incluso en redes de bajo ancho de banda o distribuidas globalmente.
    • Corrige las desviaciones de configuración en minutos.
    • Utiliza de forma eficiente un mínimo de recursos de servidor, red y cliente.
    • Los ciclos de auditoría automatizados, que antes tardaban días o semanas, ahora pueden completarse en minutos.
  • Consumo de energía: No se detalla explícitamente en la información proporcionada.
  • Huella de carbono: No se detalla explícitamente en la información proporcionada.
  • Comparación con otras herramientas similares: Los usuarios destacan que BigFix ofrece "posibilidades adicionales, como ejecutar scripts en los servidores, programar la aplicación de parches y, lo más importante, la aplicación automática de actualizaciones cuando un elemento lo requiere", en comparación con otras herramientas. Se elogia por su escalabilidad, visibilidad en tiempo real, generación de informes, análisis y gestión integral de endpoints y seguridad.

Análisis del estado general del desempeño

HCL BigFix está diseñado para ofrecer alto rendimiento y escalabilidad, especialmente en entornos empresariales grandes y geográficamente dispersos. Su arquitectura distribuida, que utiliza repetidores, minimiza eficazmente el uso del ancho de banda de la red y mejora la capacidad de respuesta para las tareas de gestión de endpoints. La plataforma destaca por su rápida corrección de vulnerabilidades y desviaciones de configuración, lo que reduce significativamente el tiempo necesario para las operaciones críticas de TI, pasando de días o semanas a minutos. Si bien no se dispone de puntuaciones de referencia específicas, las métricas reales y los comentarios de los usuarios destacan constantemente su eficiencia y su capacidad para gestionar una gran cantidad de endpoints con un impacto mínimo en los recursos.

Reseñas y comentarios de los usuarios

Las reseñas de usuarios sobre HCL BigFix resaltan varias fortalezas y debilidades, junto con casos de uso recomendados.

Fortalezas

  • Escalabilidad y visibilidad en tiempo real: Los usuarios suelen elogiar a BigFix por su capacidad para gestionar un gran número de endpoints y proporcionar visibilidad en tiempo real de la infraestructura de TI.
  • Gestión y seguridad integral de endpoints: La plataforma ofrece amplias funciones para la gestión, seguridad y cumplimiento de endpoints, incluyendo la fácil aplicación de refuerzos y parches de seguridad.
  • Informes y análisis: Las sólidas capacidades de generación de informes y análisis ayudan a identificar y solucionar problemas de manera eficiente.
  • Flexibilidad y automatización: BigFix ofrece flexibilidad para desarrollar e implementar trabajos personalizados, ejecutar scripts, programar la aplicación de parches y automatizar tareas según su relevancia.
  • Identificación proactiva de problemas: El módulo de gestión de problemas ayuda a identificar problemas de forma proactiva, mejorando la gestión de los SLA y la experiencia del usuario final.
  • Rentabilidad: Algunos usuarios destacan la rentabilidad en la mejora de la satisfacción del usuario final y la optimización de las operaciones de TI.

Debilidades

  • Desafíos de integración: Integrarse con sistemas de terceros puede resultar complicado.
  • Coste: Los costes de licencia e implementación pueden ser elevados, lo que dificulta su acceso a las organizaciones más pequeñas.
  • Curva de aprendizaje: La plataforma tiene una curva de aprendizaje más pronunciada, especialmente por su potente lenguaje de scripting "Relevance", lo que requiere más tiempo para que los nuevos administradores adquieran la suficiente destreza.
  • Interfaz de usuario y soporte al cliente: Algunos comentarios sugieren que la interfaz de usuario y el soporte al cliente podrían mejorarse. El cliente de escritorio puede ser lento y la consola web puede carecer de todas las funciones.
  • Funcionalidad MDM: Se observa que la funcionalidad de gestión de dispositivos móviles (MDM) aún está en desarrollo y carece de algunas características críticas.

Casos de uso recomendados

  • Gestión de activos
  • Gestión de parches para sistemas operativos y aplicaciones de terceros
  • Corrección de vulnerabilidades y cumplimiento continuo
  • Gestión de la configuración de seguridad
  • Distribución de software e implementación de sistemas operativos
  • Gestión de quioscos, dispositivos IoT y entornos multicloud
  • Optimización de las operaciones de TI y mejora de la experiencia digital del empleado.

Resumen

HCL BigFix es una plataforma integral de gestión de activos empresariales que destaca en la gestión de endpoints, la seguridad y el cumplimiento normativo en entornos de TI diversos y de gran escala. Su principal fortaleza reside en su arquitectura cliente-servidor altamente escalable, que, con el apoyo de repetidores, gestiona eficientemente cientos de miles de endpoints con un impacto mínimo en la red. La plataforma ofrece sólidas funcionalidades para la visibilidad en tiempo real, la gestión automatizada de parches, la rápida corrección de vulnerabilidades y la aplicación continua de las configuraciones de seguridad conforme a los estándares del sector.

Entre sus principales ventajas destacan su amplia compatibilidad con diversos sistemas operativos, su sólido soporte para la localización y su compromiso con la resolución de vulnerabilidades de seguridad mediante actualizaciones periódicas, incluyendo la adopción de estándares de cifrado modernos como TLS 1.3 en sus últimas versiones. Los usuarios elogian constantemente su capacidad para automatizar tareas, proporcionar informes detallados e identificar y resolver problemas de forma proactiva, lo que se traduce en una mayor eficiencia operativa y una mejor satisfacción del usuario final.

Sin embargo, BigFix presenta algunos desafíos. Sus elevados costes de licencia e implementación pueden suponer una barrera para las organizaciones más pequeñas, y el potente pero complejo lenguaje de scripting "Relevance" de la plataforma contribuye a una curva de aprendizaje pronunciada para los nuevos administradores. Los usuarios también señalan dificultades ocasionales con las integraciones de terceros y sugieren mejoras en la interfaz de usuario y las funcionalidades de gestión de dispositivos móviles.

En resumen, HCL BigFix es una solución potente para empresas que requieren una gestión y seguridad de endpoints robusta, escalable y automatizada. Su desarrollo continuo, evidenciado por las nuevas versiones de la plataforma y las mejoras de seguridad, garantiza su relevancia en un panorama de amenazas dinámico. Las organizaciones con infraestructuras de TI complejas y distribuidas que puedan invertir en la configuración inicial y la capacitación encontrarán en BigFix una herramienta invaluable para mantener la seguridad, el cumplimiento normativo y la eficiencia operativa.

Nota: La información proporcionada se basa en datos disponibles públicamente y puede variar según la configuración específica del dispositivo. Para obtener información actualizada, consulte los recursos oficiales del fabricante.

Simplifica tu ecosistema IT con InvGate Asset Management

Pruébalo 30 días sin costo - No precisa tarjeta de crédito

Comienza ahora

Precios claros

Sin sorpresas ni cargos ocultos: solo precios claros que se adaptan a tus necesidades.

Ver Precios

Migración sencilla

Nuestro equipo garantiza que tu transición a InvGate sea rápida, fluida y sin complicaciones.

Ver Customer Experience