Seguridad a través de visibilidad & ForeScout

In junio 1, 2017

Tipo: Artículo
Fuente: ARSEN/Said Ramírez Hernández
Resumen:

¿Alguna vez te has preguntado qué se encuentra conectado en la red de tu organización?

Seguramente la respuesta es no y eso es normal hasta cierto punto, debido a que la mayoría de las organizaciones no cuentan con un área de seguridad informática o personal capacitado en el tema. Muchas de ellas únicamente cuentan con un departamento de TI que se encarga de mantener en buen estado y dar soporte a los componentes de la infraestructura que es utilizada para la operación y continuidad del negocio.

Lo cierto es que hoy en día, la seguridad de las organizaciones ya no depende solamente de una solución antivirus o un firewall que proteja el perímetro; las amenazas informáticas evolucionan cada vez más y tienen como objetivo principal a los usuarios de dichas organizaciones. Si a esto le agregamos el hecho de que la mayoría de los ataques a una organización son perpetrados por los mismos empleados, el riesgo es mucho mayor. Solamente hay que buscar un poco en Internet para encontrar casos de empleados que infectaron servidores con algún tipo de malware, que usaron software para recolectar información de otros usuarios y poder acceder a información privilegiada entre muchas otras cosas que generaron un impacto a la organización.

Ahora imagina que puedes ver en tiempo real cuando un dispositivo interactúa con la red, se conecta o desconecta, pasa de la red alámbrica a la inalámbrica o viceversa o simplemente poder detectar un escaneo o algún otro tipo de comportamiento peligroso en el tráfico de la red, ¿ya lo visualizaste?. Supongamos que puedes tener mayor claridad sobre estos eventos y tienes la capacidad para identificar el tipo de dispositivo e incluso saber el nombre del colaborador y desde que parte de la red interna lo está realizando, ¿interesante no? Vamos a imaginar un último paso, ya lograste identificarlo ¿y ahora?, ¿cuánto tiempo le tomaría a tu personal de TI ubicarlo?, ¿y si es un dispositivo móvil y el usuario se encuentra en cualquier parte de tus instalaciones o está de forma remota trabajando con una VPN? ¿Cuál sería el impacto que esto te generaría?

Es en estos casos, cuando el tiempo se convierte en pieza clave para contener la amenaza, sería genial poder tener una orquestación entre todos los componentes de tu infraestructura, que se comunicaran entre sí y pudieran ejecutar acciones que automaticen y simplifiquen estas tareas. Y si te dijera que ya existe una solución que lo hace posible, ¿es difícil de creer?

CounterACT de ForeScout es un control de acceso de siguiente generación, el cual bajo su estrategia innovadora de “seguridad a través de visibilidad” te permitirá descubrir, clasificar, evaluar y controlar todos los dispositivos que se conectan a la red.

Un componente clave de la filosofía de ForeScout, es que a diferencia de otras soluciones de control de acceso a la red, éste no requiere que realices cambios drásticos en tu infraestructura, sino todo lo contrario, éste busca adaptarse a la misma. Para ello, el equipo de desarrollo de ForeScout trabaja día a día en la creación de módulos que permitan darle una funcionalidad extra al CounterACT y poder orquestar con otros componentes de la infraestructura. Como resultado de este esfuerzo, están soportados más de 60 marcas de antivirus, los principales fabricantes de dispositivos de red, tecnologías para gestión de vulnerabilidades, SIEM, antimalware, firewalls entre otros.

CounterACT es más que un control de acceso a la red, también te ayuda a mantener en cumplimiento los equipos de tu organización al identificar procesos de sistema operativo que son pieza clave para la seguridad, aplicaciones no permitidas, equipos que son un posible riesgo debido a que están desactualizados o no se apegan a los lineamientos de la organización entre muchos otros escenarios. La solución es muy fácil de implementar y de administrar, mediante su asistente guiado se pueden crear políticas tan granulares que apliquen para ciertos usuarios o equipos de la red.

Te invito a acercarte a un ejecutivo de Alternativas en Computación para platicar un poco más de ForeScout CounterACT, conocer casos de éxito y ver la forma en la que éste puede beneficiar a tu organización.

Si deseas más información, concierta tu cita con Altcomp y con mucho gusto te atendemos.

Solicita una visita

Autor: Said Ramírez Hernández

Related Articles

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Información