¿Cómo protegerse de las amenazas procedentes de internet?
La salvaguarda de los datos de una empresa no sólo tiene que ver con la disponibilidad e integridad de los mismos. De igual manera que nos protegemos de la pérdida de la información contenida en nuestros sistemas TIC implementando sistemas de almacenamiento redundante y manteniendo copias de seguridad complementarias, también hemos de protegernos de los ataques externos.
Estos ataques se han multiplicado a medida que el uso de internet ha aumentado. La exposición de los sistemas TIC a internet también se ve incrementada con la adopción del trabajo en remoto.
Uno de los elementos básicos para proteger nuestra red interna de este tipo de amenazas es el dispositivo conocido como cortafuegos o ‘firewall’. Este tipo de dispositivos ha ido evolucionando en características y funcionalidades e incluso cambiando de denominación según las funcionalidades soportadas
-
Firewall
Protección mediante firewall de los servicios internos de la empresa.
En su funcionalidad básica el firewall nos permite “cerrar puertas” (normalmente de entrada a nuestra red interna, pero también de salida) a internet.
Muchos de estos dispositivos permiten gestionar varias líneas de internet de forma simultánea, de modo que ofrecen redundancia y/o balanceo de líneas.
-
VPN : Red Privada Virtual
Configuraciones de Acceso remoto seguro a la información, mediante firewalls con soporte de varias tecnologías de redes privadas virtuales (VPN).
-
Servicios avanzados
Servicios avanzados adicionales dentro del firewall (UTM/NGFW): IPS, IDS, control de aplicaciones, prevención de pérdida de datos, bloquea de spam, restricciones web, prevención, detección y respuesta a ataques, protección contra ransomware y malware, antivirus perimetral,…
Un tecnología cada vez más utilizada por las empresas es la relativa a las redes privadas virtuales VPN.
El objetivo es habilitar una comunicación segura entre la empresa y los usuarios que se encuentran fuera de ellas (o entre las delegaciones y la central de la empresa)
Con el dispositivo correctamente dimensionado y la configuración adecuada, los usuarios externos se validan contra el dispositivo y este les proporciona una conexión cifrada segura entre su equipo (PC,portátil,móvil,...) y la red interna de la empresa.
En el caso de empresas con varias sedes la tecnología VPN permite conectar de manera permanente y segura las distintas ubicaciones de la empresa (site-to-site VPN) sin tener que configurar uno a uno los equipos remotos.
Los servicios avanzados suelen estar integrados en los dispositivos de red, routers y firewalls. Su objetivo es controlar, restrigir y/o proteger el acceso de entrada y de salida a nuestras instalaciones.
Entre los servicios que pueden ofrecer están:
-
Antimalware y antivirus permetrales
-
Filtrado DNS
-
Proteccion contra amenazas
-
Deteccion de intrusiones
-
Bloqueo de spam
-
Proteccion a la navegacion
-
Control de aplicaciones
Consulte con nuestro departamento comercial que sistemas de seguridad podemos ofrecerle a su empresa.