Herramientas para prevenir un ciberataque
¿Conoce realmente su red? ¿El crecimiento de su empresa ha creado riesgo de ciberataque? ¿La moda de trabajar desde casa ha añadido más vulnerabilidades?
Una planificación meditada y una visibilidad completa son cruciales para mantener una red sana.
Pero en la mayoría de las empresas, la red de trabajo actual no se ha desarrollado mediante una planificación estratégica. Las redes suelen expandirse orgánicamente en paralelo al crecimiento de la empresa.
Las empresas añaden dispositivos rápidamente por necesidad. En el proceso, muchas descuidan las políticas normativas debido a la falta de un sistema claro para gestionar estas incorporaciones.
Esta configuración puede sufrir lagunas de seguridad causadas por descuidos inevitables.
Sin una visibilidad completa de todos los dispositivos de la red, vulnerabilidad a los ciberataques es fácil de pasar por alto.
De hecho, un pirata informático podría tener más información sobre la red de una empresa que la propia empresa.
Según la empresa de inteligencia global Stratfor, los hackers que sondean las redes en busca de estos desconocidos vulnerabilidades conducen a importantes ciberataques casi semanalmente.
El cambiante panorama de la ciberseguridad
Sólo este año, los hackers comprometido más de 200.000 conmutadores de red Cisco. Curiosamente, se ha demostrado que muchos de los hackeos tenían motivaciones políticas, y muchos de ellos se basaban en bots para encontrar vulnerabilidades.
"Los atacantes, que pueden estar ubicados en cualquier lugar del mundo, escanean continuamente el espacio de direcciones de las organizaciones objetivo, a la espera de que se conecten a la red sistemas nuevos y posiblemente desprotegidos", según Centro para la Seguridad en Internet.
Los dispositivos vulnerables que son objetivo de un ciberataque de este tipo no siempre son los más llamativos. Equipos aparentemente inocuos, como una impresora de red desprotegida, pueden ser el eslabón más débil de una red.
Seguridad profesionales han encontrado incluso malware en una serie de máquinas de resonancia magnética y rayos X del sector sanitario. La mayoría de las veces son los dispositivos IoT de la empresa los responsables de la seguridad puntos débiles.
Los empleados suelen implantar estos dispositivos sin la ayuda del CISO debido a la falta de configuración necesaria. También es más probable que tengan software obsoleto que el hardware tradicional.
El inventario de la red es crucial
Es innegable que la seguridad de la red es un componente vital para cumplir los ciberseguridad directrices.
Uno de los aspectos más importantes de la seguridad de la red es el inventario.
Si todos los dispositivos están inventariados con precisión, entonces ciberseguridad puede ser plenamente eficaz contra un ciberataque. Lea nuestro blog sobre buenas prácticas de seguridad en los centros de datos para más información.
De las violaciones de la seguridad que se denuncian cada año se desprende que muchas empresas tienen dispositivos desconocidos vulnerables que crean brechas que los hackers podrían exploit.
Sin embargo, un inventario y una visibilidad adecuados no pueden proteger los dispositivos obsoletos. Los dispositivos obsoletos no son compatibles con las últimas actualizaciones de firmware y software. Sin estas actualizaciones, la red no es segura.
A Informe del barómetro de la red 2016 realizado por Dimension Data descubrió que 42% de los dispositivos de red entran en esta categoría. Se trata de una cifra preocupante.
Como advierte la empresa de infraestructuras tecnológicas Alinear: "Además de no cumplir las normas de seguridad, los dispositivos de red más antiguos pueden no ser capaces de satisfacer las crecientes demandas de la red"... "Los equipos de red más antiguos pueden no soportar los crecientes requisitos de ancho de banda, lo que repercute en el rendimiento y, en última instancia, en la experiencia del usuario".
El consejo es claro. Hay más de una razón para realizar un informe de inventario completo de cualquier activo conectado a la red como bastidores de servidores y matrices flash.
Esto no sólo podría poner de manifiesto las lagunas en materia de seguridad, sino también las áreas en las que podría mejorarse la eficiencia de la red.
Herramientas de análisis de red para ayudar a prevenir un ciberataque
Revisar toda la red de una organización puede parecer una tarea de enormes proporciones, especialmente para las grandes empresas.
Optar por herramientas que trabajan en red administradores puede emplear para descubrir y analizar los activos de la red será sin duda útil.
He aquí un par de sugerencias y recursos que pueden ser de ayuda:
Nmap
Nmap es la abreviatura de "Network Mapper". Network World recomienda esta herramienta como el "estándar de facto" para mapear una red con fines de seguridad.
La herramienta, Nmap, es gratuita y de código abierto. Puede identificar activos no autorizados en una red y determinar riesgos para la seguridad, entre otras funciones.
Open-AudIT
Esta herramienta escaneará y almacenará las configuraciones de los dispositivos de una red.
También proporcionará información y administrador puede extraer para su análisis, de las licencias de software y la capacidad datos para que un dispositivo individual reconozca cualquier dispositivo no autorizado.
Investigar las diferentes herramientas disponibles y sus capacidades ayudará a tomar una decisión informada sobre cuál será la más adecuada para los requisitos específicos de una organización.
Consulte las siguientes listas pertinentes:
- Network World: 7 herramientas de red gratuitas que debe tener
- Software de gestión de redes: Las 17 mejores herramientas GRATUITAS para administradores de redes
- Comparitech: 11 mejores herramientas y software de detección de redes
Gestión del inventario redundante
El análisis del inventario puede descubrir una serie de equipos que ya no son relevantes para su empresa.
Puede que estos equipos ya no funcionen eficazmente o se hayan quedado demasiado anticuados para servir a su estrategia de seguridad.
Como gran parte de estos activos tendrán que ser sustituidos por las soluciones tecnológicas recomendadas actualmente, aún puede obtenerse algún valor de los activos que se retiren.
Equipos antiguos de Extreme Networks, Redes Junipery Cisco todavía tienen cierto valor de mercado para la reventa si sabes cómo extraerlo.
Otros equipos obsoletos pueden reciclarse de forma segura para el medio ambiente. También puede leer nuestro blog sobre cómo vender su equipo de red usado.
En exIT Technologies, podemos gestionar su proceso de enajenación de activos a través de estas dos vías.
Tenemos experiencia en el mercado para sacar el máximo partido de sus activos vendibles y podemos ocuparnos del reciclaje de equipos que han llegado al final de su ciclo.
Cuando piense en actualizar su datos centro, asegúrese de tenernos en cuenta para ayudarle con equipos ciscomemoria, procesadores, RAMy discos duros para recuperar la mayor cantidad de dinero.