Saltar al contenido.

  • Herramientas
    • Protección de Perímetro
      • Palo Alto Networks
      • Fortigate
    • Protección de Dispositivos / EDR
      • Kaspersky Endpoint Security for Bussiness
      • Malwarebytes Endpoint Protection
    • Conectividad Inalámbrica
      • FortiAP
      • Ruckus Wireless
    • Borrado Seguro
      • Blancco
    • Detección y Administración de Vulnerabilidades
      • GFI LanGuard
      • Nessus Professional
    • Seguridad en Aplicaciones Web
      • FortiWeb de Fortinet
    • Administración de Parches
      • GFI LanGuard
      • SolarWinds Patch Manager
    • Soluciones de Monitoreo
      • FortiSIEM
      • AlienVault
    • Respaldos de Información
      • Acronis
    • Prevención de Fuga de Información
      • EndPoint Protector
    • Seguridad de Correo Electrónico
      • FortiMail
      • Hornetsecurity
  • Servicio / Consultoría
    • Pólizas de Soporte Técnico
    • Servicios de Ciberseguridad
      • Auditorías de Configuración de Herramientas de Seguridad
      • Escaneo de Vulnerabilidades
      • Análisis de Vulnerabilidades
      • Pruebas de Penetración
      • Servicios de Recuperación de Datos
      • Auditoría de Seguridad para la Nube
      • Atención a Eventos de Seguridad
    • Consultorías de Seguridad de la Información
      • Auditorías de Seguridad de la Información
      • Plan de Administración de Riesgos de Seguridad
      • Implementación de un SGSI basado en ISO 27000
      • Plan de Recuperación de Desastres (DRP) y Continuidad de Negocio (BCP)
      • Plan de Administración de Vulnerabilidades
      • Plan de Capacitación y Sensibilización de Seguridad de la Información
    • Cursos de Capacitación
  • Empresa
  • Alianzas
  • Contacto
  • Blog

No es suficiente un firewall y antivirus

15 mayo, 201619 mayo, 2020por ivettecastro01Deja un comentario

FirewallAntivirus_CerounoSoftware.jpg

Es común que al ofrecer algún servicio de seguridad de la información a las empresas se reciba como respuesta: “Yo ya tengo un Antivirus” o “Ya tengo un Firewall”, la creencia de que se está lo suficientemente protegido con tan solo contar con éstas soluciones se encuentra muy arraigada entre el personal de sistemas de las empresas.

La realidad dista mucho de ésta afirmación, es cierto que éstas soluciones apoyan, pero la utilización de únicamente éstas soluciones está muy lejos de ayudarnos a mantener niveles de seguridad altos.

Desde el punto de vista técnico, tenemos algunos temas importantes a tratar:

 

  • Dispositivo UTM en el perímetro de la Red.

    Son dispositivos que además de Firewall en la red, proveen de muchas otras funcionalidades, tales como: AntiMalware, Filtrado de páginas Web, Administración de Ancho de Banda, IPS, control de Aplicaciones, entre otras más.

  • Antivirus actualizado y activo en las PCs de los usuarios y servidores.

    Es deseable que el antivirus utilizado cuente con una consola de administración centralizada, ésto facilita mucho la generación de reportes y la administración de la solución.

  • Administración de Parches de los sistemas operativos y aplicaciones de Servidores y PCs.

    Las actualizaciones de los Sistemas operativos y aplicaciones es posiblemente la parte más importante a atender desde el punto de vista técnico, también es posible que sea la labor más desatendida en la mayoría de empresas.

  • Sistema de detección de Intrusos en la Red.

    Una vez que un intruso entra a la red, debe de existir mecanismos para detectarlo e informarnos, ésta es la función de los sistemas IDS (Sistema de detección de intrusos).

  • Control de Acceso a dispositivos Móviles.

    La utilización de dispositivos móviles es cada vez más generalizada, su uso implica muchos riesgos, por este motivo es necesario tomar decisiones importantes y mecanismos de protección en éste tema.

  • Seguridad en la Red inalámbrica.

    Las redes inalámbricas son uno de los puntos más vulnerables en las empresas, es muy importante que las medidas de seguridad en éste tema estén lo más reforzadas posible.

PoliticasInternas_CeroUnoSoftware.jpg

Ahora, no todo en la seguridad de la información son aspectos técnicos, tenemos otros temas muy importantes a tratar:

  • La educación de las personas.

    Podemos contar o carecer de medidas técnicas sofisticadas y modernas, pero siempre tendremos personas, al final, las personas pueden ser engañadas para proveer de acceso a recursos a atacantes, a información personal, a claves de exceso, etc. Es de vital importancia tener usuarios bien capacitados en contra de técnicas de ingeniería social.

  • La planeación, documentación y monitoreo del cumplimiento de las políticas de seguridad de la información.

    Siempre es mejor hacer las cosas en orden, bien documentadas, tomando decisiones importantes antes de ejecutarlas, planeado fechas de revisión, actualización y renovación de servicios, que intentar hacer las cosas sin un plan, a ciegas.

Como podemos observar, contar un firewall y antivirus en nuestras PCs está bien, y es algo con lo que debemos contar, sin embargo, es solo una pequeña parte de las soluciones y medidas que debemos de tomar para poder contar con buenos niveles de seguridad de la información en nuestras empresas.

{{cta(‘a9819265-de9a-4a9a-8c8e-9a1b887fe39a’)}}

Publicado en: Antivirus Firewall

Navegación de entradas

Entrada anterior: Fortinet libera la actualización de FortiOS 5.4.1
Entrada siguiente: El uso de dispositivos móviles en las empresas y sus implicaciones de seguridad

Deja un comentario Cancelar respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Contacto

Tel: 33 3563 4036  –  33 3647 5547
Garibi Tortolero #3044
Col. Chapalita, Guadalajara
Jalisco, México. CP 44500

Síguenos en nuestras redes

  • Facebook
  • Twitter
  • LinkedIn
Trabajando por crear una cultura de Seguridad de la Información
Trabajando por crear una cultura de Seguridad de la Información

Acerca de Nosotros

Somos una empresa especializada en Seguridad de la Información. Transformamos el valor de tu información en seguridad y confianza.

Contacto

Tel: 33 3563 4036  –  33 3647 5547 – 33 3545 5787
Garibi Tortolero #3044
Col. Chapalita, Guadalajara
Jalisco, México. CP 44500

  • Facebook
  • Twitter
  • LinkedIn
© 2020 Cero Uno Software Corporativo.
Aviso de Privacidad | Términos y Condiciones
Tema: Fortune por Themes Harbor.