Ciberseguridad

Seguridad

Defensiva

La Seguridad defensiva es la rama de la ciberseguridad que tiene la finalidad de proteger la organización bajo cualquier concepto, desde el estudio de la red actual, hasta el completo bastionado de la infraestructura de red de la organización diseñando un plan de seguridad que permita garantizar la efectividad de los controles de seguridad desplegados.

Nunca aceptes la forma en que las cosas se han hecho siempre, como la única forma en que pueden hacerse

- Anónimo

Endpoint Detection

& Response

DETECCIÓN Y RESPUESTA SOBRE ATAQUES
DIRIGIDOS Y MALWARE AVANZADO

Los Endpoints tradicionales han dejado de ser efectivos contra las nuevas amenazas, nunca fueron diseñados para hacer frente a ataques sofisticados o Amenazas Persistentes Avanzadas (ATP’s).

Auditech apuesta por combinar lo mejor de los productos de seguridad tradicionales añadiendo una capa de Threat Intelligence, dado que la solución que más efectiva debe analizar y responder a todo tipo de amenazas. Hacemos uso de la tecnología FireEye para la protección de los puestos de trabajo.

La tecnología Endpoint de FireEye utiliza un motor de plataforma de protección del Endpoint (EPP) basado en firmas, en caso de que no existan firmas conocidas de la amenaza, MalwareGuard utiliza aprendizaje automático (machine learning) alimentado con bases de datos de inteligencia en tiempo real.

Para lidiar con amenazas avanzadas (APT’s) se hace uso de un motor detección y respuesta basado en comportamiento (heurística), el cual permite detectar un comportamiento anómalo en el software en ejecución del equipo y dar una respuesta al posible incidente.

Por último, se hace uso de un motor de indicadores de riesgo (Indicator Of Compromise, IOC) en tiempo real basado en inteligencia y actualizada para encontrar amenazas ocultas.

Seguridad en Email

El vector de ataque más usado hoy en día por los ciberdelincuentes es el correo electrónico. Existen numerosas amenazas; malware, APT’s (Amenazas Avanzadas Persistentes), llegando en forma de URL’s vinculadas a sitios fraudulentos con el objetivo de captar información de acceso, infectar el equipo y propagarse por la red de la organización.

Auditech apuesta por FireEye Email Security Cloud Edition. Integrable con los proveedores de email cloud más demandados como Office 365 y G-Suite.

LA SOLUCIÓN EMAIL SECURITY DE FIREEYE OFRECE
  • Seguridad completa para correos Entrantes y Salientes
  • Consolida la pila de seguridad del correo electrónico con una solución completa de un proveedor único
  • Se integra sobre cualquier proveedor de correo electrónico de terceros
  • Proporciona información extensa de los ataques y atacantes a partir del centro de Threat Intelligence de FireEye
  • Routing Avanzado (RIP, OSPF, BGP)
  • Firewall de red y aplicación
  • Antimalware
  • AntiSPAM
  • Control de navegación y contenidos
  • Concentrador de VPN (IPSec y SSL)
  • IPS e IDS
  • Seguridad en redes WiFi
  • Integración con LDAP y RADIUS
  • Soporte de alta disponibilidad
  • Firewalls Virtuales para la protección de diferentes entornos

Firewalls

Un Firewall, es un dispositivo de seguridad perimetral que se instala en la red y ofrece múltiples funciones de seguridad en un único appliance, físico o virtual.

En Auditech apostamos por Fortinet por ser líder mundial en seguridad de red e incorpora en su plataforma:

Control de Acceso a la Red

Las soluciones NAC o “Network Access Control” permiten definir política que deben cumplir todos los dispositivos antes de conectarse a la red corporativa. Los dispositivos (fijos y móviles) que no cumplen las políticas establecidas no podrán interactuar con la red. De esta forma aislamos estos dispositivos de forma preventiva hasta la resolución del incumplimiento.

Las soluciones NAC son complementarias a los Firewalls, debido a que, una vez traspasada la barrera de seguridad perimetral, el NAC actúa como un control de acceso propio del dispositivo a la red.

De este modo se dispone de un control de todos los elementos que acceden a la red independientemente de su naturaleza y detección en tiempo real.

Prevención de Fuga de Datos

La información es el activo mas preciado de cualquier compañía.

Network DLP

Integrados en la red corporativa, los Network DLP monitoriza, rastrea y genera informes de todos los flujos de tráfico de la red.

Storage DLP

Este sistema permite controlar los accesos a archivos confidenciales almacenados y compartidos en la red corporativa y fuera de ella, los archivos son monitorizados y su control de acceso personalizado.

EndPoint DLP

Instalados en las estaciones de trabajo y dispositivos utilizados por los empleados de la compañía, supervisa e impide la salida de datos sensibles por medios extraíbles y medios que puedan compartir la información (Nubes privadas, Email, FTPs…)

En los últimos años, la información transita y se almacena sin control en sistemas. anteriormente, al tener los documentos físicos, podíamos tener la información confidencial bajo llave o bien destruir los documentos cuando fuera preciso.

Hoy en día usamos soluciones DLP o “Data Loss Prevention” que tienen como objetivo monitorizar el proceso de transito de la documentación para evitar filtraciones de información. Distinguimos 3 soluciones DLP con el mismo objetivo: