El número de dispositivos conectados en las PYMEs ha crecido exponencialmente, y con él, también los riesgos a los que se enfrentan las organizaciones todos los días.
Solicita una propuesta personalizada de ciberseguridad
Aitor Jerez, director comercial de Sarenet, David García y Pedro Xabier Alaña, del equipo comercial, estuvieron el pasado 13 de febrero en Santander para compartir con clientes finales, distribuidores e integradores las técnicas y soluciones con las que protegemos a las empresas con las que trabajamos.
Sarenet es un ISP pequeño, pero uno de los más veteranos dedicados a empresas. Contamos con más de 100 profesionales y 4.000 servidores gestionados. Hemos alcanzado acuerdos de peering y Tier One con Cogent, Tata y Telia. Asimismo, contamos con presencia en los puntos neutros Amsix, Catnix y Espanix.
Así son nuestras armas de seguridad perimetral y de frontera
Casi todos los cortafuegos o firewall incorporan capacidades para detectar los ataques de denegación de servicio (DoS o DDoS). No obstante, el gran caudal de tráfico causado por el ataque llega a saturar el enlace, por lo que consigue tumbar virtualmente a la empresa. Así, a pesar de no alcanzar a los equipos finales, el cibercrimen logra su objetivo, que es eliminar temporalmente a la empresa de la web.
En Sarenet hemos llevado los cortafuegos a los puntos de peering y puntos de conexión con Tier One. Así, con un recolector de flujos recogemos datos de estos routers frontera, los tratamos con técnicas Big Data, y los mostramos en la herramienta de monitorización exclusiva Ventana de Cliente. Mediante este panel de control, de forma intuitiva la PYME atacada puede aplicar reglas de corte en los routers frontera, cortar el tráfico de ataque y evitar o minimizar las consecuencias.
Somos partner de Fortinet y contamos con cortafuegos tradicionales en nuestros CPD. Una herramienta fundamental para proporcionar conexiones seguras entre el cliente y la red local. Por ejemplo, para tunelizar el tráfico cuando un equipo en movilidad se conecta desde un aeropuerto o desde un hotel.
Monitorización avanzada y control de flujos en las redes MPLS
Somos un proveedor multioperador; analizamos cuál es la mejor solución tecnológica para las empresas con las que trabajamos.
En Sarenet consideramos clave dotar a clientes finales, distribuidores o integradores de herramientas con las que tener visibilidad de la situación real de su red. La transparencia es uno de nuestros valores fundamentales. Así, con toda la información posible al alcance de la mano, facilitamos una respuesta lo suficientemente rápida ante cualquier contingencia.
Hemos creado una herramienta de control de flujos que nos permite decidir quién se ve con quién y así minimizar riesgos en una red MPLS. Podemos tener problemas, pero tratamos de minimizar el impacto, definiendo de forma sencilla, mediante la Ventana de Cliente, las políticas de conexión.
Protege tu negocio con soluciones personalizadas de ciberseguridad
Nuestras soluciones de seguridad a nivel de red local
Hasta hace poco los equipos informáticos de las organizaciones eran muy controlados. Ahora, con el fenómeno BYOD, entre otros, este escenario se ha vuelto cada vez más vulnerable. ¿Qué ocurre con los accesos internos a los propios datos? ¿Nos fiamos de los equipos conectados en la propia LAN? Es crucial disponer de un sistema que controle los dispositivos que se conectan a la red. Los controladores de accesos a la red (NAC, en sus siglas en inglés) permiten testar y conocer la salud del equipo que se va a conectar a la red.
La realidad de las empresas es mixta. Multitud de datos y herramientas se ubican ya en nubes de Microsoft o Google. Estos grandes hosters permiten federar, lo que implica que las claves de la organización no terminen en manos de entidades terceras.
Debajo de la red IT, que habitualmente está muy controlada, se encuentra la red OT, que en muchos casos no está tan bien gestionada. Estamos acompañando a las empresas en la labor de securizar los dispositivos de producción. Empleamos switches y cortafuegos de segmentación LAN para fiscalizar las comunicaciones entre las capas.
Auditoría evolutiva de todos tus dispositivos conectados
Después de realizar teses de soluciones de auditorías de dispositivos de diferentes casas, hemos llegado a un acuerdo con Tenable; uno de los fundadores de esta compañía, que cuenta con 20 años de experiencia, fue el creador de Nexus, la sonda de seguridad estándar.
La auditoría evolutiva de Tenable no sólo rastrea la red en relación a puestos o servidores, sino también en cuanto a switches, routers, cortafuegos o periféricos vulnerables, como las impresoras. Además de controlar las vulnerabilidades, esta herramienta intuye intentos de intrusión de malware y lanza alertas de buenas prácticas y configuraciones.
La parte gráfica de Tenable es muy modular y configurable. En comparación con la competencia se trata de la solución que más plugins tiene, y está pensada para combinarse con otras soluciones.
Solicita asesoramiento en ciberseguridad para tu PYME
Deep Learning para proteger a tu empresa de los exploits: Intercept X de Sophos
Los antivirus tradicionales se han basado en firmas, reputación, y un pequeño control de aplicaciones, dispositivos y periféricos. Desde hace un tiempo el cibercrimen ha dejado en evidencia a la defensa convencional.
Sophos es un fabricante global cuyo núcleo del negocio siempre ha sido la seguridad del endpoint. En 2017 compró Invincea, empresa que durante 10 años ha trabajado técnicas de detección de exploits de Día Cero. Sophos ha aplicado el conocimiento de Invincea a su antivirus, que se ha visto enriquecido con técnicas de Deep Learning, junto con detecciones eurísticas de la propia casa.
Sophos trabaja habitualmente con el cifrado por lo que le resulta relativamente fácil detectar un cifrado malicioso, como podría ser el caso de ransomware. La función Cryptoguard identifica procesos de encriptados maliciosos, los rechaza y avisa al usuario. De hecho, la clientela de Sophos se libró de las consecuencias de Wannacry.
La nueva ley de protección de datos personales (RGPD) obliga a las empresas a hacer públicos los ataques recibidos, los equipos afectados y los datos que se han visto comprometidos. Sophos cuenta con una función de informe forense con la que obtener esta información de forma rápida e intuitiva.
Tus datos y herramientas siempre a salvo con Veeam Cloud Connect
Cada vez más empresas realizan backups en una red que no es la propia. A través de Veeam Backup, en Sarenet hemos creado una estructura que permite replicar las máquinas en un entorno externo de forma segura.
Muchas empresas no pueden o no quieren contar con un equipo TI especializado en ciberseguridad, bien porque desean centrarse en su negocio, por la dificultad de encontrar personal cualificado o por desconocimiento. Así, la seguridad gestionada se vuelve fundamental para que las organizaciones puedan centrarse en lo que mejor saben hacer, con la confianza de que su partner está velando por su ciberseguridad.
La jornada divulgativa de Santander finalizó con un cóctel con cata guiado por David García, del equipo comercial.
A lo largo de 2019 realizaremos nuevas jornadas orientadas a divulgar nuestras soluciones de ciberseguridad para las empresas. Será un placer conocerte. ¡Hasta pronto!
3 Comentarios
Puedes enviar comentarios en este post.
[…] la ciberseguridad en nuestros Data Centers con sistemas de seguridad gestionada. Nos dedicamos a ello, a blindar el acceso a los datos y equipos de organizaciones como la tuya. […]
¿Por qué deberías alojar tus equipos en un Data Center? | Blog Sarenet 3 años ago
[…] conclusiones refuerzan la necesidad de estar siempre alerta, tener un plan de protección y contar con una buena seguridad gestionada sea cual sea el tamaño de la […]
¿Cuánto cuesta no priorizar la ciberseguridad en las empresas? | Blog Sarenet 2 años ago
[…] españolas son pymes. No es ningún secreto que para la mayoría resulta complicado contar con el personal cualificado en ciberseguridad y los recursos necesarios para protegerse. ¿Significa esto que deban desistir? Evidentemente, […]
Con Fibra Segura+, proteger tu empresa nunca fue tan fácil | Blog Sarenet 2 años ago
Enviar una respuesta
No hay comentarios