Seguridad gestionada: protección desde el perímetro hasta el end-point

Cada vez hay más dispositivos conectados, tanto en la oficina como en la planta productiva, lo que multiplica el riesgo de que las PYMEs sean blanco de un ciberataque.

 

Solicita ahora una propuesta de ciberseguridad para tu negocio

 

Las grandes corporaciones cuentan habitualmente con equipos altamente cualificados y soluciones de vanguardia. Así, es cada vez más habitual que organizaciones no tan grandes o con facturaciones más modestas, que no pueden permitirse contar con equipos TI especializados en ciberseguridad, sean objetivo del cibercrimen.

El pasado 27 de febrero nos reunimos en Burgos con PYMEs, organizaciones integradoras y proveedoras, y profesionales conscientes de la importancia de la ciberseguridad para la viabilidad de las empresas. Tuvimos ocasión de hacer nuevas amistades y compartir novedades, buenas prácticas y soluciones punteras con las que ayudamos a otras compañías.

     

Seguridad perimetral: la primera línea de defensa

 

Lanzar un ataque de denegación de servicio (DoS o DDoS) con el que tumbar durante horas, por ejemplo, una tienda online, es tremendamente fácil y asequible. Es posible alquilar tráfico para eliminar la presencia web de una marca sin necesidad de visitar la web profunda.

Prácticamente todos los cortafuegos o firewall incorporan funciones para detectar los ataques de denegación de servicio, pero no evita que éstos alcancen su objetivo: borrar a la marca de Internet, con las pérdidas económicas irrecuperables que ello conlleva.

En Sarenet hemos estudiado cómo aprovechar esta función de los cortafuegos sin que ello conlleve una saturación del enlace. Hemos planteado la posibilidad de llevarlos a la red de acceso, pero como efecto colateral, el ataque de denegación de servicio podría tumbar también a otras organizaciones; también analizamos la posibilidad de llevarlo a la red troncal, pero es demasiado complejo.

Con el objetivo de minimizar las consecuencias de un ataque de denegación de servicio, hemos llevado los cortafuegos a los puntos de peering y de conexión con Tier One. Mediante un recolector de flujos recogemos datos de estos routers frontera y los tratamos con técnicas de Big Data. Posteriormente, trasladamos esta información a la Ventana de Cliente, nuestra herramienta de monitorización avanzada. De esta manera, si una PYME recibe una alerta por un posible ataque de denegación de servicio, puede cortar el tráfico atacante de forma fácil e intuitiva.

Somos partner de Fortinet y hemos instalado cortafuegos tradicionales también en nuestros CPD. Esto nos permite proporcionar conexiones seguras entre el cliente y la red local, algo especialmente importante para tunelizar el tráfico de un equipo en movilidad.

     

Alta diponibilidad, rol multiperador y transparencia

 

Somos un proveedor multiperador: analizamos cuál es la tecnología óptima para conectar a las empresas con las que trabajamos y combinamos las mejores soluciones para cada una de las ubicaciones.

Continuidad, continuidad y continuidad; una caída de la red equivale a bajar la persiana en una calle abarrotada de gente. La redundancia la conseguimos habitualmente mediante una línea FTTH y otra de respaldo automático 4G.

Distinguimos 3 paquetes de tráfico en nuestras redes: el tráfico interno, la navegación pura y dura, y la voz IP. El más sensible de todos es de la telefonía, al que siempre damos prioridad por ser el que se ve más afectado ante cualquier retardo. El QoS sólo salta cuando el enlace se satura.

La transparencia es un valor fundamental en nuestra compañía. Desde la fundación de Sarenet, en 1995, nos hemos esforzado por medir todo lo posible y trasladar a nuestra clientela u organizaciones integradoras o distribuidoras, cuantos datos estén en nuestros manos. Saber lo que está ocurriendo es crucial para dar una respuesta lo suficientemente rápida.

Hemos creado una herramienta de control de flujos que nos permite decidir que equipo se ve con quién dentro de una red VPN-MPLS. Establecer las políticas de conexión es muy sencillo mediante la Ventana de Cliente.

   

 

Solicita ahora una propuesta de ciberseguridad personalizada

   

Así protegemos tu red local

 

Hasta hace poco los equipos de una red corporativa estaban muy controlados. El fenómeno del BYOD y la movilidad han trastocado completamente este escenario. ¿Qué ocurre con los accesos internos a los propios datos? ¿Debemos fiarnos de los equipos conectados en la propia LAN? Es clave que las PYMEs cuenten con un sistema que controle los dispositivos que se conectan a la red. Esas barreras se establecen mediante unos NAC (Network Access Control).

La red IT suele estar habitualmente muy bien controlada. Sin embargo, es habitual que la red OT adolezca de esa buena gestión. La segmentación entre ambas redes se ha vuelto vital para las empresas que cuentan con plantas de producción. Así, empleamos switches y cortafuegos de segmentación LAN para fiscalizar qué se habla entre capas.

     

La auditoría de dispositivos, si no es evolutiva, no sirve

 

¿De qué sirve saber que los dispositivos conectados de una empresa tal día a tal hora estaban libres de vírus si al cabo de unos minutos pudieron sucumbir a un ciberataque? En el actual escenario de hiperconexión de dispositivos, es fundamental que las auditorías sean continuas.

Hemos habilitado un CPD, en las cercanías de Bilbao, que permite comunicar a clientela y proveedores, y responder a 3 preguntas clave: ¿Dónde estás expuesto? ¿Cómo estás expuesto? ¿Cómo debes priorizar para remediar esas vulnerabilidades?

La auditoría evolutiva de dispositivos es un complemento ideal a todas las capas de seguridad. Después de probar soluciones de diferentes firmas, hemos llegado a un acuerdo con Tenable. Esta casa no sólo rastrea la red en relación a puestos o servidores, sino también switches, routers, cortafuegos o periféricos. Además, aporta funciones propias de un cortafuegos y un antivirus.

Entre las funciones propias de la auditoría evolutiva de Tenable se encuentran la posibilidad de recibir buenas prácticas y configuraciones, intuir malware a partir de anomalías, así como alertas en función de 5 niveles de gravedad. Se trata de la solución con mayor número de plugins (alrededor de 130.000) y cuenta con multitud de informes y paneles predefinidos y customizables.

 

Solicita información personalizada y sin compromiso

   

Deep Learning para proteger tus equipos

 

Hace ya un tiempo que la defensa tradicional es insuficiente para hacer frente a las últimas técnicas del cibercrimen

Sophos es un fabricante global con un portfolio de seguridad amplísimo; líder en el mercado y con experiencia desde 1985. Si bien nació como antivirus, su centro del negocio siempre ha estado en la seguridad del end-point.

   

Sophos adquirió en 2017 la empresa Invincea, que durante 10 años trabajó técnicas de detección de amenazas de Día Cero. Esta compañía de seguridad ha aplicado el conocimiento de Invincea a la solución Intercept-X, que se ha visto enriquecido con técnicas de Deep Learning, junto con detecciones eurísticas de la propia casa.

Una de las funciones más importantes de Sophos Intercept X es Cryptoguard. Este fabricante trabaja habitualmente con el cifrado por lo que le resulta relativamente fácil detectar uno malicioso, que es propio del ransomware. La función Cryptoguard identifica y rechaza procesos de encriptados maliciosos y avisa al usuario. De hecho, la clientela de Sophos se libró de Wannacry.

La nueva ley de protección de datos personales (RGPD) obliga a las empresas a hacer públicos los ataques recibidos, los equipos afectados y los datos que se han visto comprometidos. Sophos cuenta con una función de informe forense con la que obtener esta información de forma rápida e intuitiva.

 

Tus datos y herramientas siempre a salvo y disponibles, con Veeam Cloud Connect

 

Cada vez más empresas realizan backups en una red que no es la propia. A través de Veeam Backup, en Sarenet hemos creado una estructura que permite replicar las máquinas en un entorno externo de forma segura.

       

Sarenet es uno de los ISP dedicado a empresas más veterano de España. Somos una organización pequeña, con las ventajas que ello conlleva, como un trato más personalizado con nuestra clientela.

Para las PYMEs se ha vuelto fundamental contar con un partner tecnológico que entienda las características de la organización, acompañe en la adopción de soluciones líderes de ciberseguridad, y oriente al equipo TI en las decisiones clave. La seguridad gestionada se ha vuelto crucial para que las empresas tengan la confianza necesaria para centrarse en lo que mejor saben: trabajar para hacer crecer su negocio.

A lo largo de 2019 realizaremos nuevas jornadas orientadas a divulgar nuestras soluciones de ciberseguridad para las empresas. Será un placer conocerte. ¡Hasta pronto!

 

Solicita sin compromiso una propuesta de ciberseguridad personalizada