Protección de ataques a sus servidores sin instalar un parche
El uso de técnicas como machine learning o parchado virtual reducen la complejidad de la gestión de parches
para la protección de servidores críticos: permiten la detección y corrección de vulnerabilidades en corto plazo
e incluso antes que existan parches para estas.
EGS LATAM protege los servidores críticos de su negocio en entornos físicos, virtuales y en la nube a través de un
servicio que brinda administración, soporte y continuidad operativa.
La seguridad de servidores en ciberseguridad es un proceso continuo de planificación, implementación, supervisión y mejora de las medidas de seguridad para proteger los servidores y los datos almacenados en ellos contra los ataques cibernéticos.
¿Cómo funciona el servicio?
Continuidad operativa:
Cuando el proceso de instalación de parches es pospuesto por las áreas TI, por considerarse lento o costoso, se deja una ventana abierta para cibermenazas
Cantidad de vulnerabilidades:
Cada día son liberados múltiples parches o actualizaciones de los mismos, los cuales ponen a prueba la capacidad del recurso humano del área TI
Visibilidad limitada:
Es común encontrar en infraestructura de servidores una composición de diferentes sistemas operativos o versiones de aplicaciones (Ubuntu, RedHat, Suse, Windows 2008, 2016, 2019, Solaris)
Frecuencia del ciclo de parchado:
A diarios se publican nuevas amenazas sobre aplicaciones y sistemas operativos; esto hace difícil determinar cuáles son relevantes o críticas y, establecer cuándo aplicar el parche y cuándo reiniciar.
Sistemas operativos y aplicaciones legacy:
Una vez que un sistema operativo o aplicación alcanza su fin de vida o soporte, no cuenta con más actualizaciones de. Por otro lado, sistemas compuestos como dispositivos IoT, POS (sistema terminales de venta) y sistemas de control de industrial, a menudo tienen software o componentes que no pueden ser parchados.
Manejo de antivirus, antimalware, EDR:
Se encuentran limitados por el sistema operativo
Manejo de puertos y host Firewall:
Iptables, PF, Windows firewall, etc
Manejo de integridad de archivos:
Directorios especiales: etc ; / system32
Gestión de Aplicaciones
Gestión de conexiones hacia Internet
¿Sabías que mientras más exitosa es una empresa, más riesgo tiene de sufrir algún ataque? esto se debe a que no hay nada más efectivo en un impacto, que afectar el corazón de una empresa, es decir, sus servidores.
Esto y mucho más, fue parte de lo que conversamos en nuestro Webinar ""Seguridad de Servidores"", donde pudimos explicar en detalle cómo reconocer los riesgos y limitaciones que incrementan el nivel de exposición de los servidores. Agradecemos a todos y todas quienes se sumaron a esta interesante y muy relevante conversación.
Objetivos
Componentes del servicio
Servicios de administración, soporte y continuidad operativa entregados a través de la mesa de servicios.
Atendiendo requerimientos de Seguridad.
Aplicación de Parches Virtuales sin reiniciar.
Visibilidad en tiempo real del estado de los servidores.
Gestión de políticas de Seguridad para Servidores.
Revisión de Salud de agentes y su actividad.
Permite una seguridad constante, independientemente de la carga de trabajo.
La Experiencia del NSOC de EGS para apoyar procesos de seguridad y hardening.
SERVICIO
Para empresas que buscan dar el primer paso en Seguridad de la Información. Servicio orientado a brindar continuidad operativa a partir del monitoreo y visibilidad de la tecnología desplegada.
SERVICIO
Para empresas con madurez en Seguridad de la Información. Servicio que, además de la continuidad operativa, se orienta a la proveer seguridad proactiva de la plataforma soportada y del usuario.