Os presentamos un documento técnico para el departamento de seguridad IT de las pymes. Con él podrás revisar y mejorar el perímetro de tu empresa para repeler la mayoría de los ciberataques. Este white paper ha sido elaborado por especialistas de Sophos, quienes han detectado que muchas empresas funcionan con una topología de red plana: todos sus endpoints se conectan a una matriz de conmutación común.
Esta topología compromete la protección, ya que permite que los ataques se desplacen o propaguen lateralmente con facilidad dentro de la red local, puesto que el firewall no tiene visibilidad ni control sobre el tráfico que fluye a través del conmutador.
¿Qué puedes hacer para mejorar esta seguridad?
La buena configuración de las redes de tu empresa y los firewalls es clave reforzar la protección. En este documento técnico tendrás una guía práctica para que no te saltes ningún paso. Aquí va un resumen de las principales ideas que encontrarás:
- Asegúrate de que cuentas con la mejor protección con un firewall next-gen de alto rendimiento moderno
con IPS, inspección TLS, espacios seguros de día cero y protección antiransomware con Machine Learning. - Bloquea el RDP y otros servicios con el firewall.
Reduce al área de la superficie de ataque lo máximo posible revisando exhaustivamente todas las
reglas de enrutamiento de puertos a fin de eliminar cualquier puerto abierto no esencial. - Asegúrate de proteger debidamente cualquier puerto abierto, aplicando una protección IPS adecuada a las reglas que gestionan el tráfico.
- Habilita la inspección TLS con soporte para los estándares TLS 1.3 de tráfico web más recientes a fin de evitar que las amenazas entren en su red a través de flujos de tráfico no cifrado.
- Minimiza el riesgo de propagación lateral dentro de la red segmentando las redes LAN en zonas aisladas más pequeñas o redes VLAN protegidas y conectadas por el firewall.