Manejo integral de la Seguridad Empresarial

La protección de los sistemas de información es cada día más delicada, ya no solo se trata de antivirus sino de detección de intrusos, fijación adecuada de políticas de seguridad informática, Aplicación de Parches para remover vulnerabilidades, autenticación, seguridad en enlaces inalámbricos y VPN, politicas adecuadas y mecanismos de respaldo y recuperación, ente otras.

Apoyados en Symantec corporation y las mejores prácticas de la industria le ayudamos a administrar el tema de la seguridad para que deje de ser una problema:

Integración: La solución lógica

El concepto de seguridad integrada ha surgido para enfrentar los nuevos desafíos que afrontan las compañías en un mundo electrónico. La seguridad integrada combina múltiples tecnologías de seguridad junto con el cumpliendo de las políticas, el manejo de los clientes, el servicio y soporte y la investigación avanzada para obtener una completa protección. Al adoptar una estrategia integral que proporcione seguridad a las redes a nivel de los gateways, de los servidores y de las estaciones de trabajo, las organizaciones pueden reducir costos, mejorar la administrabilidad, aumentar el rendimiento, reforzar la seguridad y reducir el riesgo de exponerse a riegos. El enfoque de la seguridad integrada ofrece la más efectiva situación de seguridad en una proporción óptima de rentabilidad.

La seguridad Integrada utiliza en profundidad principios de protección y emplea funciones complementarias de seguridad en todas las capas de la infraestructura de TI. Al combinar funciones múltiples, la seguridad integrada puede proteger más eficientemente contra una variedad de amenazas en todos los niveles para minimizar las consecuencias de los ataques a las redes.

Algunas de las áreas de seguridad que deben estar cubiertas son las siguientes:

Autenticación y Validación: Una red que no este bien administrada no es segura, el sistema de autenticación requiere que el sistema operativo haya sido bien instalado, el Directorio de usuarios y los recursos, privilegios y permisos deben estar bien definidos y al día.

Cortafuegos (Firewalls): Controlan el tráfico de las redes al seleccionar la información que entra y sale de la red para garantizar que no ocurran accesos no autorizados.

Detección de intrusos: Detecta el acceso no autorizado y proporciona alertas e informes que se pueden analizar en cuanto a la identificación de la configuración y el programa de trabajo de la máquina.

Filtrado de contenidos: Identifica y elimina el tráfico no deseado, tanto en E-mail como en Navegación.

Redes Privadas Virtuales (VPNs): Protege las conexiones fuera del perímetro lo que le permite a las organizaciones comunicarse en Internet de manera segura. Recientemente las tradicionales VPNs basadas en IPSec están comenzando a ser remplazadas por tecnologías VPN sobre SSL debido a su mayor seguridad y la posibilidad de exponer sólo las aplicaciones que se requieren afuera de la red y no brindar un acceso indiscriminado a la red interna.

Administración de vulnerabilidades: Descubre fisuras en la seguridad y sugiere mejoras, se deben mantener actualizados los sistemas tanto en hardware como en últimos parches del sistema operativo.

Protección antivirus y Antispyware : Protege contra los virus, gusanos y caballos de Troya, adware, spyware y demas amenazas. El concepto de Antivirus es ahora remplazado por proteción del punto final o EndPoint Protection, ya que abarca un universo mucho más amplio, donde se pretende es la protección de la información en el punto final.

Respaldo y Recuperación: Se debe contar con mecanismos adecuados de respaldo para tener facilidad de continuar con la operación aún cuando suceda un evento inesperado o catastrofe que haya dañado los datos o sistemas. Además del respaldo tradicional a Cinta, existe el respaldo primero a Disco y despues a cinta (DDT Disk to Disk to Tape). Soluciones de software permite tomar fotos completas de los servidores y estaciones de trabajo en la totalidad de su estado de operación y poderlos restaurar de manera inmediata en caso de falla de hardware o corrupción de software.

Alertas Tempranas: Es mejor estar prevenido y ser el primero en parchar y tomar las acciones necesarias para evitar ser atacado, desde mucho antes de que una vulnerabilidad sea explotada, es decir desde el momento en que la vulnerabilidad es descubierta. Para esto Symantec cuenta con servicio de suscripción a Alertas Symantec DeepSight Alert Services. Este servicio es compatible con la lista de vulnerabilidades CVE

Su empresa debe considerar todos los puntos anteriores y ademas la correcta fijación de políticas de seguridad y capacitación a los usuarios para estar protegida. Con el fin de facilitar este proceso tenemos un servicio llamado Chequeo rápido de seguridad, que sirve para dar un primer paso en esta área sin incurrir en grandes costos.

Chequeo Rápido de seguridad

Servicio de consultoría en seguridad para hacer un barrido rápido de las políticas y prácticas de manejo de la información en su organización. Así mismo podemos realizar análisis de vulnerabilidad y pruebas de intrusión.