¿Cuán seguro está el perímetro de la empresa?

Comparte este post :

La ciberseguridad ya no es sólo una cuestión de cumplimiento para las organizaciones; es una cuestión de supervivencia.

Hay mucho en juego, y las amenazas a las que se enfrentan las organizaciones hoy en día son complejas y están en evolución. Esta complejidad hace que las organizaciones tengan dificultades para mantenerse al día con las últimas iniciativas y normas de ciberseguridad. 

Las compañías están preocupadas por la seguridad de las implementaciones perimetrales, y eso es más que comprensible. Ellas complican la gestión de la información porque mueven la recopilación y administración de datos valiosos fuera de los límites del centro de datos. Esto significa que la protección de estos datos se hará más compleja al estar ubicados lejos del datacenter. 

Algunos componentes que pueden afectar la seguridad del perímetro son los siguientes:  

Asegurar los datos en el perímetro:

Normalmente, en las implementaciones perimetrales, existe un flujo constante de datos provenientes de usuarios finales o dispositivos que pueden ser críticos para la organización, lo que hace que deban ser protegidos tanto en movimiento como en reposo. Para este fin, Red Hat y su ecosistema de partners disponen de tecnologías que pueden ayudar a las organizaciones a cumplir las normas gubernamentales de cifrado de datos en tránsito y en reposo.

Asegurar la red en el perímetro:

Hoy en día, muchos actores maliciosos buscan irrumpir en las redes de las organizaciones, no solo con el fin de robar o secuestrar información, sino también buscan detener las operaciones de la compañía. Adicional a ello, las redes actuales son cada vez más complejas lo que dificulta su protección. Red Hat cuenta con soluciones que tienen capacidades de mitigar vulnerabilidades en la red, como por ejemplo la Plataforma de Contenedores de Red Hat OpenShift y la Plataforma de Automatización Red Hat Ansible.

Asegurar las plataformas de sistema operativo en el perímetro:

A pesar de los avances en seguridad con respecto a los datos y la red, los atacantes siguen encontrando formas de explotar las vulnerabilidades en los sistemas operativos. Es por eso que Red Hat Enterprise Linux y la Plataforma de Contenedores de OpenShift cuentan con características que ayudan a la empresa a mitigar dichas vulnerabilidades para impedir que sean aprovechadas por atacantes.

Asegurar el software en el perímetro:

Las organizaciones actuales están expuestas a amenazas no solo externas sino también desde el interior ya que, en ocasiones, los usuarios pueden ingresar programas maliciosos de manera accidental o intencional. Las características de seguridad de contenedores de OpenShift permiten proteger la infraestructura al asegurar y controlar los accesos y los archivos que se descargan.

Asegurar el hardware en el perímetro:

Cuando el hardware se encuentra operando fuera del datacenter, se les facilita a los cibercriminales el reemplazarlo por un "clon", donde hacen pasar un equipo malicioso por uno legítimo con el fin de generar confianza y obtener acceso a redes y recursos críticos. Red Hat CoreOS cuenta con la capacidad de revisar a profundidad los archivos de sistema y otros paquetes de los dispositivos con el fin de determinar si corresponden con el dispositivo que dicen ser.

En conclusión, con más dispositivos, sensores y puntos finales conectados a la red que nunca y con un aumento de las tasas de tráfico, la integridad de los datos se convierte en una consideración primordial en cuanto se prueban las cosas en el mundo real. La seguridad es siempre una preocupación, pero con cada nuevo dispositivo que se añade a la red aumenta el riesgo de que algo pueda ser interceptado o comprometido. Además, los equipos de TI y de seguridad tienen que asegurarse de que todas las conexiones que se realizan se gestionan de forma segura de extremo a extremo: desde los dispositivos IoT hasta las aplicaciones en la nube e incluso las aplicaciones en las instalaciones. 

Artículos Recomendados

Suscríbete A Treo Blog​

Suscríbete y recibe las novedades de noticias y actualizaciones de los productos.


Al enviar este formulario, acepta recibir correos electrónicos de marketing de: Data&Service, Calle 54 N 26-60, Manizales, 170004, www.datayservice.com. Puede revocar su consentimiento para recibir correos electrónicos en cualquier momento utilizando el enlace SafeUnsubscribe®, que se encuentra en la parte inferior de cada correo electrónico. Los correos electrónicos son atendidos por Constant Contact
Select your currency
es_CO
Selecciona el asesor comercial