Hablemos un poco de seguridad…


Fecha: 2016-04-14


Existen factores que muchas veces podemos pasar desapercibidos en la seguridad de nuestras redes y que pensamos que con un dispositivo de seguridad físico o virtual podemos mitigar los problemas de que nos lleguen atacar, y talvez nos podemos sentir tranquilos pero no es así, los productos que mencionaremos a continuación nos ayudan a prevenir o monitorear el estado de nuestras redes o infraestructura de S&H pero no sabremos muchas veces por donde llegara un atacante.

Describiremos algo sobre las siguientes soluciones: SIEM – IDS – NGFW

SIEM – Security Information and Event Management
(Información de seguridad y administración de eventos)
Las soluciones SIEM son una combinación de las categorías de productos formalmente dispares SIM (security information management) and SEM (security event manager). La tecnología SIEM proporciona un análisis en tiempo real de las alertas de seguridad generadas por el hardware y software de red. Las soluciones SIEM pueden venir como software, appliance, o administración de servicios, y también son utilizados para loguear datos de seguridad y generar reportes para fines de complimiento.

IDS – Intrusion Detection Systems
(Sistema de Detección de Intrusiones)
Un sistema de detección de intrusos es un componente más dentro del modelo de seguridad de una organización. Consiste en detectar actividades inapropiadas, incorrectas o anómalas desde el exterior-interior de un sistema informático. Los sistemas de detección de intrusos pueden clasificarse, según su función y comportamiento en:
Host-Based IDS: operan en un host para detectar actividad maliciosa en el mismo.
Network-Based IDS: operan sobre los flujos de información intercambiados en una red.
Knowledge-Based IDS: sistemas basados en Conocimiento.
Behavior-Based IDS: sistemas basados en Comportamiento. Se asume que una intrusión puede ser detectada observando una desviación respecto del comportamiento normal o esperado de un usuario en el sistema.

NGFW – Next Generation Firewall
(Firewall de próxima o nueva generación)
Un NGFW en esencia es un dispositivo cuya función es gestionar la seguridad entre redes LAN permitiendo o denegando las conexiones, pero va más allá con funcionalidades avanzadas que se pueden activar o desactivar de forma modular, tales como:
·         Detección de Intrusos (IPS).
·         Prevención de Intrusos (IDS).
·         Control de Aplicaciones.
·         Prevención de perdida de datos (DLP)
·         Autenticación de Usuarios.
·         Concentrador VPN.
·         Antivirus.
·         Filtrado Web.

El concepto de funcionamiento de los NGFW está basado en un modelo de seguridad completamente positivo, en el cual solo lo legítimo y autorizado es permitido, bloqueando todo lo demás.

La unificación de funcionalidades en este tipo de dispositivos de gran potencia de cómputo, junto con la utilización de un modelo positivo de seguridad, permite la protección adecuada de las organizaciones ante amenazas actuales y las que están por venir, analizando esta tecnología podemos ver que es un concepto similar a un UTM Unified Threat Management (Gestión Unificada de Amenazas) la cual también tiene muy grandes ventajas en seguridad.

No dude en contactarnos nosotros somos la solución acertada para la Seguridad de su red. CISWAVE Consulting www.ciswave.net Información: info@ciswave.net