5 Plataformas de Seguridad Informática que no Deberían Faltar en una Organización
Felipe Ordóñez
15 feb 2016 • 2 Min. de lectura
Actualmente 2 de cada 3 dispositivos con acceso a Internet dentro de una organización sin seguridad informática están infectados y son un riesgo potencial. Por ello, a manera de guía rápida definimos 5 plataformas básicas de las que no se puede prescindir con el fin de proteger la información y producción continua de la organización.
Estas plataformas son y sirven para:
-
Firewall
Permite levantar políticas de acceso entre usuarios de la red privada y el Internet y viceversa. Para que un firewall sea efectivo, todo tráfico de información deberá pasar a través de este para ser inspeccionado. El firewall podrá únicamente autorizar el paso del tráfico y será inmune a penetraciones. -
Antivirus
Combate y erradica virus. Normalmente escanea cada archivo de un ordenador y lo compara con las tablas de virus que guarda en disco. Estas tablas son actualizadas periódicamente por el proveedor de la plataforma de antivirus. Es importante que la plataforma de antivirus perimetral pueda correlacionarse con la plataforma de antivirus de endpoints. -
Antispam & E-mail Security
Permite un bloqueo en tiempo real de spam sobre la infraestructura de mensajería y además analiza los archivos contenidos en búsqueda de malware. -
URL-Filtering
Mantiene políticas de restricción para ingreso a páginas web con contenido malicioso. El proveedor de la solución mantiene una base de datos con una gran cantidad de páginas web de este tipo, las cuales son comparadas con los accesos de los usuarios, bloqueando su uso en caso de ser necesario. Estas bases de datos son actualizadas a diario por personal dedicado. Una buena base de datos consta de al menos 100 millones de sitios web. -
VPN
Provee a los usuarios acceso seguro e ilimitado a la red corporativa y sus recursos, facilitando distintos métodos de acceso: acceso web, acceso cifrado SSL; mediante filtros de seguridad como: autenticación de acceso, sesiones de usuario determinísticas, escaneo de dispositivos de usuarios, certificados de usuario, entre otros.
Existen soluciones como Next Generation Threat Prevention que consisten en una suite de seguridad que incluye las 5 plataformas básicas ya mencionadas, además de protección para ataques de día cero, Threat Extraction, Threat Emulation (sandboxing), manejo centralizado y convergencia con otro equipamiento de la red interna para revisión de logs y diagramación de posibles problemas con el objetivo de eliminar falsos positivos.
Si quieres conocer más sobre este tema o estás interesado en implementar/mejorar estas plataformas en tu organización, por favor déjanos un comentario o escríbenos a info@telavog.net.
#Firewall #NGTP #Antivirus #Antispam #URLFiltering #IPSec
