Anadat Consulting
 
902 19 60 47

Protección de las comunicaciones

Ciberseguridad/ Protección de las comunicaciones

Protección de las comunicaciones

A medida que las organizaciones se transforman durante su ciclo evolutivo, su huella digital tiende a expandirse conllevando un incremento en los niveles de riesgo relativo a las amenazas cibernéticas presentes en la red.

Las redes multiservicio que habilitan a diario la interacción e hiperconexión de numerosos activos y servicios en las organizaciones, son medios de comunicación a través de los que recurrentemente perpetran ataques y son por ello elementos sobre los que se presta necesario aplicar controles y medidas de seguridad.

Los niveles de exposición de las organizaciones crecen por tanto en la medida en la que evolucionan sus procesos de transformación digital así como las necesidades de consumo de estos recursos desde cualquier ubicación y desde cualquier dispositivo. Un paradigma que exige contar con una adecuada arquitectura de seguridad en red mediante el uso de tecnología adaptada al riesgo real que entraña la susceptibilidad de estos entornos a las amenazas tanto externas como internas a la organización.

Desde ANADAT consideramos piezas clave en la definición de una correcta arquitectura de seguridad en red los siguientes puntos:

  • Contar con sistemas de ciberdefensa que puedan adecuarse a los requerimientos del entorno (bien sea físico o virtual en los entornos On-Premise como adecuándose a escenarios Cloud).
  • Empleo de tecnología NFV para aportar medidas de seguridad intrínsecas a la capa de virtualización de los servicios de red del Data Center y VDI.
  • Empleo de medidas de protección de amenazas avanzadas que permita no solo securizar el perímetro de la organización sino el tráfico Este-Oeste que pueda tener lugar dentro de la red (incluyendo el tráfico dentro de un mismo segmento de red).
  • Conseguir por medio de estos sistemas, contar con un nivel de visibilidad y control sobre todo los flujos de tráfico legítimos o no que transitan por la red, pudiendo procesar esta información con el objetivo de detectar tendencias, identificar amenazas persistentes o detectar anomalías basadas en la correlación de eventos de diferentes fuentes.
  • Proteger cualquier acceso remoto de los usuarios a los recursos TI de la organización, contando con medidas que permitan garantizar la confidencialidad de la sesión, el control de acceso granular y robusto, auditar cualquier acción que dicho usuario realiza sobre los sistemas y una interacción simple a la vez que segura con los servicios y aplicaciones que estos usuarios consumen.
  • Disponer de herramientas y medios que permitan garantizar la adecuada implementación de reglas y elementos de configuración en los diferentes sistemas de ciberdefensa, estableciendo grados de cumplimiento de dichos cambios frente a marcos regulatorios, normativos, legislativos o bien frente a benchmarks.

 

¿De qué sistemas concretos se debe sustentar mi arquitectura de protección de las comunicaciones?

En Anadat Technology contamos con un offering de soluciones que permite a nuestros clientes construir sus arquitecturas contando con soluciones punteras y reconocidas tecnológicamente en la industria como líderes en sus respectivos ámbitos.

Next-Generation Firewalls

Soluciones que nos permiten una securización perimetral o interna tanto de entornos On-Premise como Cloud, incorporando funcionalidades avanzadas para la protección frente a amenazas. Entre las diferentes funcionalidades y capacidades con las que cuentan estas soluciones se destaca: Protección en la capa de Aplicación (L7), IPS, Antivirus, Antimalware, Antispyware, motores de protección frente a ataques de DoS, protección del DNS, protección de la navegación de usuarios (UR Filtering), servicios de sandboxing, protección frente a Bots y Ransomwares, etc.

Web Application Firewalls

Firewalls de propósito específico centrados en la detección y prevención de la consolidación de ataques dirigidos a la capa de aplicaciones. Exponer aplicaciones o servicios a Internet bien desde nuestro Data Center On premise o bien desde nuestro entorno de Cloud Pública/Privada exige contar con medidas específicas que nada tiene que ver con las medidas de seguridad perimetral tradicionales. Se trata de sistemas que nos permitan evitar intentos de ataque como: SQL Injection, LFI/RFI, CSS, CSRF, ataques centrados en la lógica de negocio, Illegal Resource Access, colonización mediante bots, ataques de denegación de servicio distribuido, etc.

En Anadat trabajamos tanto con soluciones WAF basados 100% en SaaS como soluciones de WAF para entornos on premise.

Con el Web Application Firewall hospedado en la nube ofrecemos una solución de bajo costo para las empresas, pues no requiere una infraestructura local, ni gran esfuerzo de los profesionales de seguridad de la empresa para efectuar la operación y el mantenimiento. Por otro lado, las ventajas que nos ofrece el cloud de cara a dispersar los ataques de denegación de servicio a gran escala o a acelerar el tráfico legítimo contando con la posibilidad de disponer de una red de entrega de contenido (CDN) se posiciona como una de las opciones predilectas por nuestros clientes.

La complejidad es un claro obstáculo para el desarrollo de la seguridad, es por ello que nuestras soluciones de WAF habilitan a nuestros clientes para sacar el máximo rendimiento de los sistemas sin que ello conlleve un gran nivel de conocimiento y esfuerzo maximizando los recursos a sus niveles límite.

Remote Access Gateway

Con la transformación digital, el ámbito del acceso seguro a las infraestructuras de TI se ha vuelto una tarea en ocasiones compleja de abordar. BYOD y la nube han aumentado la necesidad de acceso desde cualquier dispositivo, tanto de carácter personal como corporativo (portátiles, smartphones, tablets-pc, etc.). Por ese motivo contar con soluciones que permitan securizar el acceso desde fuera del perímetro de la organización integrándose de forma transparente con el ecosistema de sistemas y aplicaciones de la empresa es fundamental. Acceso granular y específico por cada usuario y cualquier dispositivo que puede ser tanto basado en cliente (SSL VPN, IPsec VPN) como sin agente (Clientless VPN) y que permita garantizar el óptimo estado de salud relativo a la seguridad del dispositivo, previo a su conexión, es importante para minimizar los riesgos que este tipo de conexiones pueda entrañar.

Software Defined Network

De entre el amplio abanico de funcionalidades que nos ofrece el marco de referencia Network Function Virtualization (NFV), podemos encontrarnos la disposición de mecanismos de seguridad que nos permitan:

  • Securizar cualquier flujo de tráfico dentro del Data Center (incluido el tráfico Este-Oeste, es decir el tráfico que transita entre 2 activos del DC).
  • Monitorizar y controlar todos los procesos y flujos de comunicación implicados en dichos procesos que interconectan activos dentro del DC.
  • Detectar intentos de intrusión en la red y bloquear cualquier comportamiento anómalo incluso aunque este sea originado desde dentro del Data Center o LAN de la organización.
  • Garantizar el cumplimiento normativo en seguridad dentro del Data Center: GDPR, PCI-DSS, etc.

En Anadat trabajamos con soluciones Software Defined Network que permiten extender la seguridad incluso en arquitecturas híbridas del Data Center habilitando la definición de políticas de seguridad consistentes con el dinamismo de los entornos desde un único punto de administración.

DoS/DDoS Protection

Bien integrado como funcionalidad en los Firewalls Perimetrales, bien formando parte como pieza clave de nuestro WAF o bien en formato appliance con el propósito de proteger las comunicaciones entrantes desde la WAN frente a ataques de denegación de servicio, este tipo de soluciones son clave para detectar y protegernos frente a cualquier tipo de ataque de esta índole en cualquiera de sus vertientes principales: volumétricos, basados en la capa de transporte, basados en la capa de aplicación.

No contar con un sistema capaz de entender el desarrollo del ataque en el tiempo y adaptar la estrategia de protección en tiempo real en función de las fluctuaciones que el atacante este realizando, supone un riesgo importante no solo en lo relativo a la disponibilidad de los recursos de TI si no a las posibles brechas de seguridad que se puedan desencadenar de forma enmascarada tras un ataque de este tipo (DoS/DDoS).

Security Orchestration

La complejidad operativa de los sistemas de ciberdefensa acompañado de la naturaleza inherente del error humano siempre presente en los equipos de trabajo que administran la seguridad, implica que a menudo los cambios realizados sobre el equipamiento de seguridad puedan conllevar un riesgo si no son aplicadas siguiendo un modelo de buenas prácticas. Es por ello por el que contar con un sistema de orquestración de la configuración de los sistemas de ciberdefensa juega un papel relevante de cara a:

  • Garantizar el cumplimiento continuo de los estándares de seguridad
  • Reducir la complejidad en la gestión de redes híbridas compuesta por diferentes dispositivos multifabricante
  • Automatizar el proceso del cambio respetando en todo momento tanto benchmarks como los marcos normativos a los que la organización este adscrita

Security Reporting Tool

Este tipo de herramientas de gestión y análisis de logs, nos permite entre sus puntos a destacar:

  • Elaborar informes customizados capaces de explotar al máximo cualquier fuente de información provista por los sistemas de ciberdefensa
  • Ser un sistema de consulta a modo post-mortem cuando tiene lugar un peritaje forense de un incidente de seguridad
  • Analizar las vulnerabilidades presentes en los sistemas
  • Correlar eventos de seguridad provenientes de múltiples fuentes
  • Generar alertas ante la detección de eventos de interés
  • Consolidar total de eventos de log de cara a cumplimiento normativo
  • Detectar tendencias en términos de rendimiento, capacidad y seguridad que permitan anticipar un futuro incidente

 

Descargas
Anadat Consulting

Anadat es una compañía global de consultoría, integración y servicios gestionados. Una sólida base tecnológica atesorada en nuestros 15 años de experiencia, nos han convertido en líderes en la implantación de soluciones tecnológicas con un alto valor añadido para los clientes en áreas clave como Virtualización, Almacenamiento,  Infraestructuras Cloud, SND, Backup Gestionado (Baas) y tendencias  BYOD (Bring Your Own Device).

Leer Más
Noticias Anadat
La modernización del data center, clave en la Transformación Digital
2018-05-30
Leer
Alerce acelera la entrega de servicios con VMware
2018-03-13
Leer
Más Novedades
Datos de contacto
Teléfono Atención al cliente
902 19 60 47
 
Dirección
Parque Empresarial Rivas Futura C/Marie Curie 7, Edificio Beta
28521 - Rivas Vaciamadrid (Madrid)
 
Últimos tweets
© 2017 ANADAT CONSULTING - Aviso Legal - Política de Privacidad - Política de Cookies
Nuestra web utiliza Cookies para ofrecerle un mejor servicio. Si continúa navegando, consideramos que acepta su uso. Ver política de cookies. - Ver política de privacidad.