¿Trabaja desde casa? Consejos para superar desafíos de seguridad cibernética.

¿Qué tan segura es tu red?

A medida que las empresas de todo el mundo adoptan directivas de teletrabajo (WFH) para garantizar la seguridad de los empleados, el riesgo de ataques cibernéticos en conexiones no seguras aumenta rápidamente.

Las directivas de teletrabajo (WFH) permiten a los empleados trabajar en una red que no está controlada directamente por la empresa. Cuando la mayoría de sus empleados trabajan desde casa, los atacantes desarrollan tácticas destinadas a empleados que inician sesión de forma remota en redes corporativas y aplicaciones en la nube. Es posible que muchas empresas no estén equipadas para hacer frente a esta situación, pues todavía se están adaptando a las nuevas pautas de trabajo. El creciente número de empleados que trabajan desde casa y la falta de recursos de TI para garantizar la seguridad producen unas mayores oportunidades de ataque.

Si bien las VPN (redes privadas virtuales) y los cortafuegos pueden ayudar a controlar el acceso a recursos críticos dentro de la red, es necesario monitorizar las actividades de los empleados remotos, pues las redes domésticas no siempre son seguras. 

 ¿Hay alguna manera de proteger su red cuando todos los miembros de su empresa acceden a ella desde el exterior?  

¡La respuesta es sí!  

Log360, la solución integral de administración de eventos e información de seguridad de ManageEngine, le permite monitorizar las actividades remotas de usuarios y entidades para minimizar posibles amenazas cibernéticas. 

Los cortafuegos son un buen lugar para comenzar 

A menudo, los ataques se pueden detectar en la etapa de intrusión mediante la observación de los archivos de registro del cortafuegos. Los piratas informáticos intentan encontrar puntos débiles en su cortafuegos y utilizarlos en su provecho. Una mirada a los archivos de registro del cortafuegos puede poner de manifiesto actividad anómala realizada en torno a la red. Si bien esto puede parecer fácil, es prácticamente imposible examinar manualmente los registros de cortafuegos de los empleados remotos.

Log360 ofrece seguridad integral, proporcionando una visibilidad y un control completos sobre toda la red. También le permite analizar el uso y la eficacia de las reglas de cortafuegos y ajustarlas para optimizar el acceso remoto. 

Log360 es compatible con todos los principales cortafuegos de red disponibles comercialmente, tales como Cisco, Juniper, Fortinet y otros. A continuación se listan algunos de los informes que están disponibles en el exhaustivo catálogo de informes de Log360.

  • Conexiones denegadas por cortafuegos
  • Tráfico de cortafuegos permitido
  • Principal tráfico de cortafuegos de acuerdo con la fuente

E-book

Tackling COVID-19
themed cyberattacks

LEARN MORE

Blog

The rise in cyberattacks
surrounding the COVID-19 pandemic

LEARN MORE

Profundice en el análisis de su red privada virtual

Si bien se implementan redes privadas virtuales para garantizar la seguridad de la red, cada dispositivo remoto puede ser un puerto de entrada potencial para los piratas informáticos.

La monitorización de la VPN ayuda a vigilar las métricas críticas para mantener la integridad de las conexiones de VPN y evitar que las amenazas lleguen a la red.

Log360 ofrece una gama completa de herramientas e informes para monitorizar las VPN. A continuación se enumeran algunos de los informes de monitorización de Log360 para redes privadas virtuales que están optimizados especialmente para las directivas de teletrabajo.

  • Mayor número de conexiones fallidas a VPN por usuario
  • Mayor número de conexiones fallidas a VPN por dispositivo remoto
  • Errores de autorización de VPN
  • Tendencia de las conexiones fallidas a VPN
  • Cierres de conexión de VPN
  • Mayor número de conexiones de VPN a cortafuegos desde hosts remotos

 Equípese con inteligencia sobre amenazas 

Debido al aumento de vulnerabilidad que supone el teletrabajo, habrá un aumento en las amenazas persistentes avanzadas y en los ataques troyanos de acceso remoto. Para combatir tales ataques, es esencial que mantenga actualizada su inteligencia sobre amenazas.

El complemento para análisis avanzado de amenazas de Log360, que se actualiza dinámicamente cada día con millones de direcciones IP, direcciones URL y dominios maliciosos, es la opción perfecta para que luche contra tales ataques persistentes basados en el acceso remoto. 

Por ejemplo, imagine que alguien accede ilegalmente al equipo portátil de un empleado que está conectado a la red doméstica no segura e intenta poner en peligro la VPN de la empresa. Mediante la aplicación por fuerza bruta de las credenciales de la VPN, el atacante puede crear conexiones de VPN fallidas inusuales que no solo se capturan en el informe, sino que también se envían como alertas en tiempo real a los administradores de seguridad para que se puedan tomar las medidas de cuarentena adecuadas.

Estos son algunos aspectos destacados de la plataforma de inteligencia sobre amenazas de Log360:

  • Alertas en tiempo real cuando alguien intenta acceder ilegalmente a su red.
  • Mecanismo automático de flujo de trabajo de asociación para corregir la amenaza de inmediato.
  • Millones de datos actualizados dinámicamente procedentes de fuentes de información sobre amenazas abiertas tales como AlientVault sobre agentes infiltrados, incluida información sobre su ubicación geográfica, puntuación de reputación de la fuente maliciosa, categoría de amenaza, etc.
  • Mejor visibilidad a través de la correlación de las fuentes de amenazas en un contexto corporativo para detectar y combatir los ataques de la manera correcta.

 Vigile la productividad remota de los empleados. 

Monitorizar la productividad de los trabajadores remotos y hacer un seguimiento de su desempeño es otro desafío importante. 

Por ejemplo, es muy fácil quedar atrapado en las redes sociales en las horas de trabajo, por lo que el seguimiento de la presencia de los empleados en la red puede asegurar una mayor productividad.

Log360 monitoriza y genera informes de forma eficiente sobre los dispositivos de los teletrabajadores. 

Los informes predefinidos de Log360 pueden proporcionar información sobre estos aspectos: 

  • Usuarios conectados actualmente
  • Duración de la conexión del usuario
  • Última conexión del usuario
  • Actividad de conexión de la estación de trabajo
  • Principales sitios web accedidos
  • Sitios web maliciosos bloqueados
  • Principales sitios web bloqueados de acuerdo con los usuarios, y otros aspectos.

 Permita que la inteligencia artificial y el aprendizaje automático se hagan cargo de la seguridad de su red

Para abordar todos estos desafíos, necesita tecnologías extraordinarias. Se pueden utilizar tecnologías tales como la inteligencia artificial y el aprendizaje automático para determinar el patrón de comportamiento de los trabajadores remotos y sus dispositivos. El complemento para el análisis del comportamiento de usuarios y entidades (UEBA) basado en el aprendizaje automático de Log360 le ayuda a analizar los métodos de trabajo de los empleados remotos y le avisa sobre cualquier desviación. Esto le ayuda a centrar fácilmente su atención en el acceso no autorizado a la red o a datos críticos, sin tener que hacer frente a un número excesivo de mensajes de alerta. 

One-stop solution to all Log Management and Active Directory Auditing

Free Trial Get Quote
Email Download Link
×

We understand that organizations are facing significant challenges due to the COVID-19 pandemic, especially when it comes to cybersecurity.

With the present situation in mind, we'd like to offer a fully functional edition of our SIEM solution, Log360, at no cost to you until 30th June 2020.

Fill out this form to get your license.

Thank you for your request. We will soon send the licensing information to your email.

  • Please enter business email only.
    Please enter business email address
  • I want technical support throughout this period.
  • By clicking 'Submit', you agree to processing of personal data according to the Privacy Policy.