Apoyados en Symantec corporation y las mejores prácticas de la industria le ayudamos a administrar el tema de la seguridad para que deje de ser una problema:
Integración: La solución lógica
El concepto de seguridad integrada ha surgido para enfrentar los nuevos desafíos que afrontan las compañías en un mundo electrónico. La seguridad integrada combina múltiples tecnologías de seguridad junto con el cumpliendo de las políticas, el manejo de los clientes, el servicio y soporte y la investigación avanzada para obtener una completa protección.
Al adoptar una estrategia integral que proporcione seguridad a las redes a nivel de los gateways, de los servidores y de las estaciones de trabajo, las organizaciones pueden reducir costos, mejorar la administrabilidad, aumentar el rendimiento, reforzar la seguridad y reducir el riesgo de exponerse a riegos. El enfoque de la seguridad integrada ofrece la más efectiva situación de seguridad en una proporción óptima de rentabilidad.
La seguridad Integrada utiliza en profundidad principios de protección y emplea funciones complementarias de seguridad en todas las capas de la infraestructura de TI. Al combinar funciones múltiples, la seguridad integrada puede proteger más eficientemente contra una variedad de amenazas en todos los niveles para minimizar las consecuencias de los ataques a las redes.
Algunas de las áreas de seguridad que deben estar cubiertas son las siguientes:
Autenticación y Validación: Una red que no este bien administrada no es segura, el sistema de autenticación requiere que el sistema operativo haya sido bien instalado, el Directorio de usuarios y los recursos, privilegios y permisos deben estar bien definidos y al día.
Cortafuegos (Firewalls): Controlan el tráfico de las redes al seleccionar la información que entra y sale de la red para garantizar que no ocurran accesos no autorizados.
Detección de intrusos: Detecta el acceso no autorizado y proporciona alertas e informes que se pueden analizar en cuanto a la identificación de la configuración y el programa de trabajo de la máquina.
Filtrado de contenidos: Identifica y elimina el tráfico no deseado, tanto en E-mail como en Navegación.
Redes Privadas Virtuales (VPNs): Protege las conexiones fuera del perímetro lo que le permite a las organizaciones comunicarse en Internet de manera segura.
Administración de vulnerabilidades: Descubre fisuras en la seguridad y sugiere mejoras, se deben mantener actualizados los sistemas tanto en hardware como en últimos parches del sistema operativo.
Protección antivirus y Antispyware : Protege contra los virus, gusanos y caballos de Troya, adware, spyware y demas amenazas.
Respaldo y Recuperación: Se debe contar con mecanismos adecuados de respaldo para tener facilidad de continuar con la operación aún cuando suceda un evento inesperado o catastrofe que haya dañado los datos o sistemas.
Alertas Tempranas: Es mejor estar prevenido y ser el primero en parchar y tomar las acciones necesarias para evitar ser atacado, desde mucho antes de que una vulnerabilidad sea explotada, es decir desde el momento en que la vulnerabilidad es descubierta. Para esto Symantec cuenta con servicio de suscripción a Alertas Symantec DeepSight Alert Services.
Su empresa debe considerar todos los puntos anteriores y ademas la correcta fijación de políticas de seguridad y capacitación a los usuarios para estar protegida. Con el fin de facilitar este proceso tenemos un servicio llamado Chequeo rápido de seguridad, que sirve para dar un primer paso en esta área sin incurrir en grandes costos.
Chequeo Rápido de seguridad
Servicio de consultoría en seguridad para hacer un barrido rápido de las políticas y prácticas de manejo de la información en su organización. Así mismo podemos realizar análisis de vulnerabilidad y pruebas de intrusión.
