Prevención, detección y respuesta en la agenda de soluciones de Tecnoav
Share
Por: Denise Roca, Gerente de Software y Eduardo Aguirre, Gerente de Producto de Tecnoav.
En la actualidad, las necesidades de seguridad de las empresas han cambiado significativamente debido a la adopción de tecnologías en la nube. Lo que antes estaba ubicado físicamente y bajo control directo en la infraestructura «on premise» ahora se encuentra en plataformas de proveedores externos. De manera, que es importante tener en cuenta que los usuarios pueden conectarse desde cualquier lugar y, por lo tanto, es fundamental proteger la información en la nube de manera adecuada.
Las empresas necesitan contar con soluciones de seguridad que vayan más allá del firewall y antivirus, para mejorar la seguridad perimetral y bloquear el acceso no autorizado y la detección de ransomware y malware, aunque es cierto que todas las empresas son vulnerables, hay giros de negocio que requieren soluciones más especializadas. Y es importante crear hojas de trabajo para cada vertical poniendo énfasis en la prevención.
Las soluciones de prevención van desde firewalls de perímetro, chequeo de reputación de sitios, control de phishing, soluciones de monitoreo de la suite ofimática con servicios en la nube para evitar el acceso sitios fraudulentos, o cuidar el uso de las credenciales de cuentas corporativas. Además, herramientas de detección y respuesta para identificar si algo ha escapado de las soluciones de prevención. Con estas herramientas, se ejecutan ejercicios de amenazas para analizar la vulnerabilidad de la infraestructura y realizar una remediación automática. Todas estas soluciones se pueden centralizar en una herramienta que permita visualizar todos los eventos de seguridad.
Cuando las empresas cuentan con un presupuesto reducido las acciones de seguridad deben enfocarse, sobre todo, en las amenazas externas que pueden comprometer la infraestructura. En este caso es recomendable herramientas de escaneo de las comunicaciones de la red para identificar posibles ataques provenientes de sitios maliciosos.
Afortunadamente, muchos fabricantes ofrecen soluciones de seguridad enfocadas en el segmento de las pequeñas y medianas empresas que tienen presupuestos y personal reducido. Estas soluciones suelen ser automatizadas y cubren una amplia gama de medidas de seguridad, desde la protección de dispositivos finales hasta la implementación de controles de prevención en todas las capas de la infraestructura.
Y ya que estamos próximos a la aplicación de la Ley de Protección de Datos es necesario recordar que cumplir la ley no implica necesariamente la adquisición de herramientas especializadas. Es fundamental que las empresas definan sus procedimientos y procesos con respecto a lo que establece la ley, identificando y clasificando la información que manejan.
La ampliación de estos temas se verá en la II Edición del Tecnoav Security Summit donde se dará a conocer toda la información sobre las diferentes tecnologías que existen para prevenir, detectar y remediar los ataques cibernéticos. Los temas a tratar son: Cibercrimen y ransomware, Gestión de riesgos y cumplimiento de TI, Seguridad de la información, Protección de datos personales, Monitoreo de fraudes, Detección y Respuesta automática de incidentes.
Gracias a la experiencia de 33 años, Tecnoav está en capacidad de seleccionar cuidadosamente cada una de las tecnologías que ofrece y diseñar soluciones llave en mano para satisfacer necesidades específicas de cada vertical de negocio de las empresas ecuatorianas.
Una de las fortalezas de Tecnoav es su capacidad para establecer relaciones de largo plazo con los clientes y conocer de cerca su infraestructura, lo que permite recomendar soluciones de seguridad adecuadas y personalizadas según las necesidades de cada cliente. Además, contamos con profesionales altamente especializados en cada etapa del proceso, asegurando que cualquier desafío sea solucionado de manera efectiva.