13 Nov Ciberseguridad avanzada para endpoints, firewall y gateway
En este post vamos a centrarnos en presentar algunas soluciones de ciberseguridad avanzadas de endpoints, firewall y gateway como elementos clave de la infraestructura TI corporativa dentro de las estrategias de protección contra los ciberataques. Es un breve repaso para relacionar técnicas con productos de ciberseguridad líderes del mercado.
Pero antes de comentarlas, es obligado recordar que estos ‘elementos clave’ hay que acompañarlos de ‘comportamientos clave’ que son obligatorios para tener, de partida, una infraestructura sólida que se lo ponga difícil a los ciberdelincuentes. Esos comportamientos se refieren a llevar a cabo una revisión continua del estado de todos los sistemas que la componen para aplicar los parches y las actualizaciones oportunas que eliminen posibles vulnerabilidades de la arquitectura TI por donde estos pueden colarse.
Es un paso básico pero crucial antes de valorar qué productos de ciberseguridad son los mejores y se ajustan más a las necesidades de mi empresa.
Gestión unificada de endpoints para prevenir ciberataques
Bajo el nombre genérico de endpoints, se engloban todos los dispositivos que solicitan acceso a la red corporativa. A los tradicionales PCs, portátiles, móviles o smartphones, cada vez se están añadiendo más fruto de la IoT que impulsa la conectividad global entre decenas de equipos, desde neveras a coches.
La gestión en silos de todos ellos, además de compleja y costosa, es muy arriesgada en materia de ciberseguridad. Por eso es recomendable la implantación de soluciones que permiten su administración unificada desde un único punto.
Es el caso de VMware Airwatch, una tecnología líder en MDM (Mobile Device Management) con la que gestionar toda la estrategia de movilidad de la empresa (EMM, Enterprise Mobility Management). Integrada en un producto tan reconocido como VMware Workspace ONE, proporciona una visión única del ciclo de vida de los dispositivos, sistemas operativos, aplicaciones y datos (UEM, Unified Endpoint Management).
Esta solución ofrece una experiencia unificada y consistente al usuario, utilice el dispositivo que utilice, cuando accede a las aplicaciones empresariales manteniendo las funcionalidades propias de su perfil. Y a la empresa, le garantiza un entorno endpoint protegido continuamente al aplicarse en él de forma automática sus políticas de seguridad.
Además, su administración es muy sencilla. Mediante un portal self-service, los usuarios pueden dar de alta sus dispositivos y suprimirlos, sin intervención del equipo de TI, que por su parte, puede acceder a información analítica de valor sobre los dispositivos, los usuarios, las aplicaciones y los sistemas operativos para identificar comportamientos sospechosos y prevenir ciberataques.
Soluciones firewall y gateway con las que detectar ciberamenazas: Protección para el tráfico de entrada y de salida
A las capacidades MDM más concretas, fabricantes como McAfee, Trend Micro, Symantec, F-Secure y Fortinet añaden tecnología desarrollada más específicamente para detectar, parar y remediar ciberataques, atendiendo principalmente a sistemas de correo electrónico, firewall y gateway, dada su criticidad al entrar en contacto con fuentes externas a la red corporativa (navegación por Internet, aplicaciones móviles y en la Nube, interacción con RRSS…).
Es el caso de McAfee Endpoint Security que combina de forma integral antivirus, prevención de exploits, tecnología firewall y control web para bloquear comportamientos maliciosos. Por su parte, McAfee Web ofrece una tecnología de gateway web seguro para infraestructuras en la nube, local e híbrido, protegiendo de la misma forma todas las rutas de acceso a Internet. Suma al filtrado de contenido web URL/IP y antivirus, el análisis de comportamientos para detectar intrusiones malware y cuenta con funcionalidades de inspección detallada de SSL con las que descubrir amenazas ocultas en el tráfico cifrado.
Fortinet es otra opción líder en el mercado de seguridad de red y gestión unificada de amenazas (UTM, Unified Threat Management). Su dispositivo FortiGate incluye un potente sistema operativo propio (FortiOS) y compila múltiples funciones: control de aplicaciones, antivirus, firewall avanzado (NGFW, Next-Generation Firewall), filtrado web, antispam, aceleración WAN (SD-WAN integrada), optimización del tráfico, VPN, IPS (Intrusion Prevention System), DLP (Data Loss Prevention) y controlador WiFi. También incluye FortiSandbox, permitiendo ejecutar las posibles amenazas complejas en un entorno aislado. Su radio de protección se extiende desde los terminales hasta el perímetro y el núcleo de la infraestructura TI, incluso BBDD y aplicaciones.
Next-Generation Firewall contra APTs y correos electrónicos seguros
La proliferación de aplicaciones web y en la nube, así como el uso creciente de dispositivos móviles hacen recomendable un enfoque integral de la ciberseguridad mediante la aplicación de varias capas de protección. Otros productos que siguen esta línea son, por ejemplo, Trend Micro Worry-Free, una opción muy interesante dirigida a Pymes que monitoriza endpoints para evitar ciberataques ransomware tan comunes actualmente en las pequeñas y medianas empresas y bloquea el acceso de los usuarios a webs sospechosas en conexión con su BBDD de ciberamenazas Trend Micro Smart Protection Network.
Los firewall de siguiente generación, los llamados NGFW (Next-Generation Firewall) están integrados en las soluciones de ciberseguridad más completas dadas sus capacidades para detectar y bloquear las cada vez más frecuentes y sofisticadas Amenazas Avanzadas Persistentes (APT, Advanced Persistent Threat), que combinan instalación de malware, phishing, ingeniería social (manipulación de los usuarios) o explotación de vulnerabilidades hasta conseguir su objetivo final: robar información.
Symantec propone reforzar su poder de protección combinándolos con una pasarela web segura, en concreto con Symantec ProxySG y Advanced Secure Gateway (ASG). Son dispositivos locales de alto rendimiento cuyo objetivo es protegerlas organizaciones en Internet, RRSS, aplicaciones y redes móviles. Se basan en una arquitectura proxy que permite monitorizar, controlar y asegurar el tráfico de forma segura en tiempo real, aislando el malicioso.
Una herramienta del día a día que merece una especial atención es el email. Para su protección, cabe destacar la propuesta de Trend Micro con su gama de soluciones de seguridad para colaboración y correo electrónico. Para evitar el envío y la recepción de phishing, malware, ransomware y otras ciberamenazas de fraude, Trend Micro utiliza XGen™ Security, una avanzada combinación de técnicas de defensa. Cuenta con un punto de administración denominado Control Manager desde el que compartir las amenazas con otras capas de seguridad para mejorar su visibilidad y conseguir una protección integral de toda la infraestructura TI.
Orbit Consulting Group es una empresa especializada en diseñar e implantar soluciones de arquitectura TI para pymes y empresas de Madrid, y el resto de España.