Los antivirus y las contraseñas diferenciadas fueron buen inicio para asegurar esos datos, pero por sí solas jamás podrán proporcionar la sofisticación necesaria hoy en día para realmente resguardarlos. La arquitectura de la nueva normalidad se construye a partir de una amalgama tripartita.
Con un mayor volumen de posibles superficies de ataque a raíz del Covid-19, las empresa tuvieron que desplegar nuevas políticas y soluciones para contrarrestar enemigos conocidos con tácticas desconocidas.
Esto significó, en un alto porcentaje de las empresas, priorizar los mecanismos de acceso del usuario, que ahora estaba fuera del perímetro, en un modelo de trabajo remoto.
Pero existen otras superficies de ataque que son aún una tarea pendiente. La nueva normalidad nos ha obligado entonces a replantear las estrategias de seguridad aisladas, hacia una compleja arquitectura que integre la protección de los terminales, el usuario y las redes al mismo tiempo. Piénselo así: amenazas de nueva generación requieren de tecnología de nueva generación también.
Los antivirus y las contraseñas diferenciadas fueron buen inicio para asegurar esos datos, pero por sí solas jamás podrán proporcionar la sofisticación necesaria hoy en día para realmente resguardarlos. La arquitectura de la nueva normalidad se construye a partir de una amalgama tripartita:
1) Proteger las redes del malware, más allá de un firewall
Prevenir las brechas y bloquear el malware en el punto de entrada al sistema es el objetivo y para esto se requiere una solución que analice constantemente todo el tráfico que corre por la red, no solo al momento en que este ingresa sino durante su recorrido una vez adentro. La idea es que se registren todas las actividades de los archivos y las comunicaciones en los terminales, dispositivos móviles y la red para analizar comportamientos sospechosos, y ante el menor síntoma, emita alarmas a los equipos de seguridad con reportes detallados.
Cisco AMP for Endpoints proporciona una protección completa, antes, durante y después de un ataque, utilizando inteligencia de amenazas que permite reforzar las defensas frente a amenazas ya conocidas, identificando y bloqueando los archivos maliciosos en tiempo real y supervisando el tráfico de todos los archivos.
2) Reforzar los mecanismos de ingreso de los usuarios a la red
Con tantos colaboradores trabajando de forma remota, el ingreso a la red requiere de una capa de seguridad extra fuerte, pensada no solo en el acceso al VPN sino también cuando no esté conectado a esta. Soluciones de Zero Trust, puertas de enlace web seguros para los URL y un refuerzo a la capa de DNS son necesarios también en esta parte de la arquitectura, así como un filtrado de malware y un agente de acceso a la nube.
Cisco Umbrela combina estas funciones de seguridad, bloqueando amenazas en el punto de ingreso y controlando la respuesta desde cualquier puerto, ya sea que el usuario esté conectado por VPN o no, con visibilidad en tiempo real.
Tres prioridades que debe tener a la hora de fortalecer el ingreso de sus usuarios a la red
3) Monitorear y detectar a tiempo las anomalías que intenten poner en riesgo los equipos
Aquí necesitamos una solución que brinde conocimiento contextual de nuestra red y que facilite la detección, investigación y respuesta rápida ante una amenaza. Cisco Threat Response es una aplicación que recopila información de los productos de seguridad de Cisco, pero además le agrega fuentes de inteligencia de amenazas para identificar cuáles sistemas fueron atacados y cómo ha sido el comportamiento de ese ataque en otras redes, y así acelerar las medidas para combatirlo.
En Vinet entendemos que la seguridad emerge como un área de suma prioridad en la estrategia de las empresas y que TI necesita toda las alianzas posibles para hacerse oír y crear una nueva arquitectura, es por eso que implementamos una metodología basada en ensamblar una solución a la medidas. Esto lo complementamos con estrategia relacional con nuestros clientes que nos facilita entender sus necesidades.
Si quiere conocer más sobre esta filosofía, escríbanos y con gusto le brindaremos más información.