All for Joomla All for Webmasters

Seguridad Perimetral

Integración de soluciones para la protección del perímetro de su red. Dentro de las soluciones podemos encontrar Next Generation Firewalls, Intrusion Prevention Systems (IPS), Web Application Firewalls (WAF), Mitigación de Ataques de Denegación de Servicio, Análisis de Sesiones Encriptadas, entre otros.

 

Next Generation Firewalls

Combinan las funcionalidades de los Firewalls tradicionales -- incluyendo filtrado de paquetes, network address translation (NAT), bloqueo URL y VPNs --además proveen funcionalidades adicionales no soportadas comunmente por Firewalls normales tales como Calidad de Servicio (QoS), prevensión de intrusos (IPS), inspección SSL y SSH, deep-packet inspection y detección de malware basada en reputación así como control de aplicaciones. Las funcionalidades a nivel de aplicación están enfocadas en frustrar el creciente número de ataques que se dan lugar en las capas 4-7 del modelo OSI.

    

Intrusion Prevention Systems

Permiten identificar amenzas potenciales de manera activa y responder a ellas con rapidez de forma automatizada. Un sistema de prevensión de intrusos efectivo permite también realizar un monitoreo y análisis más profundo, de tal manera que permite observar y responder ante patrones de tráfico e incluso paquetes individuales. Los sistemas de prevención de intrusos cuentan con un sinnúmero de métodos de detección para encontrar amenazas, los dos métodos más comunes son basados en firmas y detección estadística de anomalías.

            

Web Application Firewalls

Firewalls diseñados para analizar, filtrar o bloquear tráfico HTTP desde o hacia una aplicación Web. Protección que se lleva a cabo a través del control del tráfico entrante, saliente y de acceso. Los WAF tienen la capacidad de analizar cada paquete HTML, HTTP/HTTPS, SOAP, XML, entre otros, análisis mediante el cual son capace de mitigar ataques tales como XSS, inyecciones SQL, secuestros de sesiones, etc. Además tienen la capacidad de detectar nuevos ataques previemente desconocidos mediante análisis de patrones de tráfico en tiempo real antes de que arriven a la aplicación Web. 

          

Mitigación de Ataques de Denegación de Servicio

La mitigación de ataques de denegación de servicio es un término que hace referencia a las soluciones y medidas aplicadas para atenuar los efectos negativos asociados a un ataque de denegación de servicio (DDoS). La mitigación consiste en filtrar o bloquear el tráfico no legítimo, dejando pasar todos los paquetes legítimos. Existen varios tipos de ataques de denegación de servicio a diferentes capas del modelo OSI, por lo cual la mejor forma de mitigar estos ataques es mediante múltiples capas de soluciones de mitigación de DDoS.

 

Análisis de Sesiones Encriptadas

Monitoreo, control y auditoría de sesiones, acceso de terceros y transferencia de archivos encriptados. Reúne conceptos de control comprensivo de acceso mediante identidades y seguridad de datos para ambientes SSH.