Actualmente 2 de cada 3 dispositivos con acceso a Internet dentro de una Organización sin Seguridad Informática están infectados y son un riesgo potencial, es por ello, que a manera de guía rápida definimos 5 plataformas básicas de las que no se puede prescindir con el fin de proteger la información y producción continua de la Organización, estas plataformas son y sirven para:
1. Firewall.- esta plataforma permite levantar políticas de acceso entre usuarios de la red privada y el Internet y viceversa. Para que un firewall sea efectivo, todo trafico de información deberá pasar a través de este para ser inspeccionada. El firewall podrá únicamente autorizar el paso del trafico, y el mismo podrá ser inmune a la penetración.
2. Antivirus.- combate y erradica virus, normalmente escanea cada archivo de un ordenador y lo compara con las tablas de virus que guarda en disco, estas tablas son actualizadas periódicamente por el proveedor de la plataforma de Antivirus. Es importante que la plataforma de Antivirus perimetral pueda correlacionarse con la plataforma de Antivirus de Endpoints.
3. Antispam & E-mail Security.- permite un bloqueo en tiempo real de Spam sobre la infraestructura de mensajería y además analiza los archivos contenidos en búsqueda de Malware.
4. URL-Filtering.- mantiene políticas de restricción para ingreso a páginas web con contenido malicioso, el proveedor de la solución mantiene una base de datos con una gran cantidad de páginas web de este tipo las cuales son comparadas con los accesos de los usuarios, y bloquea su uso en caso de ser necesario; estas bases de datos son actualizadas a diario por personal dedicado. Una buena base de datos consta de al menos 100 Millones de Website.
5. VPN.- provee a los usuarios acceso seguro e ilimitado a la red corporativa y sus recursos, facilitando distintos métodos de acceso: acceso web, acceso cifrado SSL; mediante filtros de seguridad como: Autenticación de Acceso, sesiones de usuario determinísticas, Escaneo de los Dispositivos de Usuarios, Certificados de Usuario, entre otros.
Existen soluciones como Next Generation Threat Prevention que consisten en una suite de seguridad que incluyen las 5 plataformas básicas ya mencionadas y adicionales como protección para ataques de día cero, Threatmente Extraction, Threatment Emulation (sandboxing), manejo centralizado, convergencia con otro equipamiento de la red interna para revisión de logs y diagramación de posibles problemas con el objetivo de eliminar falsos positivos.
Si quieres conocer más sobre este tema o estas interesado en implementar/mejorar estas plataformas en tu organización, por favor déjanos un comentario o escríbenos a info@telavog.net.