A medida que las organizaciones de todo el mundo adoptan políticas de trabajo desde casa (WFH) para garantizar la seguridad de los empleados, el riesgo de ataques cibernéticos en conexiones no seguras aumenta rápidamente.
Las políticas de WFH permiten a los empleados trabajar en una red que no está directamente controlada por la organización. Cuando la mayoría de sus empleados trabajan desde casa, los atacantes intensifican sus tácticas para atacar a los empleados que inician sesión de forma remota en redes corporativas y aplicaciones en la nube. Es posible que las organizaciones no estén preparadas para ello, ya que aún se están acostumbrando a la nueva configuración. El creciente número de empleados que trabajan desde casa y la falta de recursos de TI para garantizar la seguridad provocan un aumento de la superficie de ataque.
Aunque el uso de VPN y firewalls puede ayudar a controlar el acceso a recursos críticos dentro de la red, es necesario monitorear las actividades de los empleados remotos, ya que las redes domésticas no siempre son seguras la mayoría de las veces.
Log360, la completa solución SIEM de ManageEngine, le permite realizar un control de las
actividades de usuarios y entidades remotas para minimizar posibles amenazas informáticas.
A menudo, los ataques pueden detectarse en la fase de intrusión monitoreando los logs del firewall. Los hackers intentan encontrar brechas de seguridad en su firewall y utilizarlas en su beneficio. Un vistazo a los logs del firewall puede revelar actividad anómala en su red. Aunque esto pueda parecer sencillo, examinar manualmente los logs del firewall de los empleados remotos es casi imposible.
Log360 le ofrece una visibilidad y un control completos de la seguridad de toda la red. También permite analizar el uso y la efectividad de las reglas del firewall y ajustarlas para optimizar el acceso remoto.
Log360 es compatible con los principales firewalls de red comerciales, como Cisco, Juniper y Fortinet, entre otros. A continuación, se enumeran algunos de los informes disponibles en el exhaustivo catálogo de informes de Log360.
Aunque las VPN se implementan para garantizar la seguridad de la red, cada dispositivo remoto puede ser un puerto de entrada potencial para los hackers.
El monitoreo de VPN ayuda a controlar las métricas críticas para mantener la integridad de las conexiones VPN y su robustez.
Log360 ofrece una completa gama de herramientas e informes para monitorear las VPN. Los siguientes son algunos de los informes de monitoreo de VPN de Log360 optimizados especialmente para patrones WFH.
Debido a la mayor vulnerabilidad de los sistemas de trabajo a domicilio, van a aumentar las amenazas persistentes avanzadas y los ataques basados en troyanos de acceso remoto (RAT). Para combatir este tipo de ataques, es esencial que usted mantenga actualizada su inteligencia contra amenazas.
El add-on de análisis de amenazas avanzadas de Log360, que se actualiza dinámicamente con millones de IP, URL y dominios maliciosos todos los días, es perfecto para luchar contra este tipo de ataques persistentes basados en el acceso remoto.
Por ejemplo, supongamos que los adversarios hackean el portátil del empleado desde la red doméstica no segura e intentan comprometer la VPN de la empresa. Al forzar las credenciales VPN, el atacante podría crear inicios de sesión VPN fallidos inusuales que no solo se recopilan en el informe, sino que también se envían como una alerta en tiempo real a los administradores de seguridad para que se puedan tomar las medidas de cuarentena adecuadas.
Algunos aspectos destacados de la plataforma de inteligencia contra amenazas de Log360 son:
Monitorear la productividad de los trabajadores a distancia es otro reto importante, ya que controlar el rendimiento puede resultar agotador.
Por ejemplo, es muy fácil quedar atrapado en las redes sociales en horas de trabajo, por lo que el control de la presencia en línea de los empleados puede garantizar una mayor productividad.
Log360 monitorea y genera informes de forma eficiente sobre los dispositivos de los empleados que trabajan desde casa.
Los informes out-of-the-box de Log360 pueden proporcionar información sobre:
Para afrontar situaciones tan inciertas se necesitan tecnologías extraordinarias. Tecnologías como la inteligencia artificial (IA) y el machine learning (ML) pueden utilizarse para evaluar el comportamiento de los trabajadores remotos y sus dispositivos. El add-on de análisis del comportamiento de usuarios y entidades (UEBA) basado en ML de Log360 le ayuda a analizar los métodos de trabajo de los empleados remotos y le alerta ante cualquier desviación. Esto le ayuda a delimitar fácilmente el acceso no autorizado a la red o a datos críticos sin perderse en la fatiga de las alertas.