Descubra las amenazas antes de que sea demasiado tarde
Descubra las amenazas antes de que sea demasiado tarde
En un entorno de amenazas cada vez más impredecible, las infracciones de seguridad son cada vez más difíciles de detectar. El malware, las puertas traseras y la pérdida de datos pueden pasar desapercibidos rutinariamente durante meses, y, en algunos casos, hasta años a la vez. Cuando finalmente se descubre la infracción, generalmente lo informa un tercero externo y rara vez se descubre a través de una revisión interna.
¿Qué son los puntos ciegos de la red y cómo se explotan?
Las organizaciones están luchando por identificar las amenazas de manera oportuna y práctica en gran medida porque no cuentan con la visibilidad de su entorno necesaria para detectar las acciones maliciosas. De acuerdo con un reciente informe de SANS Institute, si bien 97% de las organizaciones recopilan registros, sólo 44% de estas organizaciones revisan sus registros regularmente y solo 14% se siente seguro sobre su capacidad de analizar grandes conjuntos de datos para identificar tendencias de seguridad.
- BYOD. La continua adopción de políticas "traiga su propio dispositivo" (BYOD) se incorpora a este desafío al introducir multitudes de dispositivos móviles a sus redes inalámbricas. Las computadoras personales y los dispositivos móviles raramente tiene la misma sólida protección de endpoint que se requiere a nivel empresarial. Cuando un empleado conecta su dispositivo personal a su red, se convierte en un riesgo para toda la empresa.
- “Shadow IT” Al mismo tiempo, empleados con buenas intenciones pueden haber instalado sus propias aplicaciones o software de servidor, como un servidor web, sin el permiso de TI. Ese empleado, muy probablemente, no seguirá los procedimientos recomendados para aplicar parches regularmente para mantener la protección contra aprovechamientos de vulnerabilidades.
- Puntos de acceso inalámbricos no autorizados Los empleado también pueden instalar puntos de acceso inalámbricos no autorizados para proporcionar acceso más cómodo a la red en su oficina. Estos puntos de acceso no autorizados permiten que extraños ataquen más fácilmente su red protegida, sin siquiera pisar sus instalaciones. En ataques más serios, los criminales pueden instalar sus propios puntos de acceso no autorizados para seguir teniendo acceso luego de su intrusión física.
- Botnets. En otros ataques, los botnets pueden haber instalado software que notifican al servidor de comando y control utilizando su red. Este tráfico de comando y control a menudo está disfrazado de tráfico de exploración web normal y puede ser difícil de detectar.
Entonces, ¿qué puede hacer para cerrar los puntos ciegos de su red?
La visibilidad de su red es crítica para identificar las amenazas ocultas. Como mínimo, los administradores deben establecer un punto referencia de actividad de red normal e investigar cualquier desviación importante de este punto. WatchGuard Dimension proporciona esta visibilidad de toda la actividad de la red con informes detallados y paneles de control de fácil revisión, lo que permite al personal TI identificar rápidamente las amenazas emergentes.
El servicio Network Discovery de WatchGuard es otra herramienta importante para iluminar los puntos ciegos de la red. El servidor Network Discovery, disponible en todos los modelos actuales WatchGuard Firebox que operen la versión 11.11 o superior del Sistema Operativo Fireware, busca y asigna dispositivos y monitores que se encuentren conectados a nuevas conexiones en los endpoint.
Descargas y recursos
Cómo prevenir los puntos ciegos de la red
WatchGuard Dimension
WatchGuard Dimension es una solución de visibilidad de seguridad de red apta para funcionar en la nube y una característica estándar en la plataforma Unified Threat Management insignia y de firewall de última generación de WatchGuard. Brinda un conjunto de herramientas de generación de informes y visibilidad de grandes datos que identifica y extrae al instante tendencias y problemas de seguridad claves y brinda valiosas perspectivas para establecer políticas importantes de seguridad en toda la red.
Network Discovery
Un paso crítico para asegurar su red es tener visibilidad completa de todos los dispositivos conectados a ella. Network Discovery de WatchGuard, un servicio basado en suscripciones para los dispositivos Firebox, genera un mapa visual de todos los nodos de su red para que pueda ver fácilmente dónde podría estar en riesgo. Con Network Discovery, puede ver todos los dispositivos conectados a la red, los sistemas operativos en ejecución, los puertos abiertos y los protocolos que se estén utilizando.