SERVICIOS
SOC

SERVICIOS SOC – Centros de Operaciones de Seguridad

 

1. Seguridad Red
1.1 Next Generation Firewall

Hace unos años la mayor parte de los firewalls actuaban con filtrado en capa 3/capa 4. Esto dejó de ser efectivo cuando los hackers aprendieron a usar “protocolos no standard”, es decir, aplicaciones ofuscadas en puertos en principio seguros. Un hacker puede realizar un ataque a través del puerto 445 y cualquier firewall tradicional no denegaría el tráfico, porque entiende que es legítimo. Los firewalls de siguiente generación actúan en la capa de aplicación (capa 7) y son capaces de identificar los patrones de tráfico para saber si una aplicación es la que “dice” ser o no.

1.2 IPS/IDS

Todos los días se descubren cientos de vulnerabilidades que afectan a sistemas operativos, aplicaciones y servicios. Con la tecnología IDS/IPS podemos detener cualquier tipo de threat sin necesidad de tener el software corregido o parcheado, esto no implica no realizar las actualizaciones necesarias, pero muchas veces no se puede parar la actividad de una empresa para corregir una vulnerabilidad. Por eso, son muy importantes los servicios SOC.

Los sistemas de prevención de intrusión son un motor software que analiza el tráfico entrante y saliente de una organización y es capaz de identificar multitud de ataques mitigándolos de forma automática en el momento en el que se producen. Es de vital importancia tener un IPS conectado con servicios en Cloud y que se actualice de forma dinámica para identificar los últimos ataques sobre vulnerabilidades existentes y que esos ataques no impacten en la actividad profesional.

1.3 Proxy Server

Los servidores proxys son una herramienta cada vez más imprescindible dentro del ámbito empresarial. Mediante el uso de un servidor proxy restringimos el acceso a los usuarios sobre la navegación a Internet. Esta tecnología también nos da visibilidad de los sitios web que se están visitando dentro de cualquier empresa. Desde un punto de seguridad un servidor proxy tiene el objetivo de restringir a los usuarios el uso de la navegación a páginas web maliciosas, desde las que los atacantes utilizan varios métodos para infectar los endpoint y servidores (XSS, malware, exploits…)

Existen miles de páginas web con código malicioso que pretenden engañar al usuario mediante tácticas de phising para infectar los equipos y poder controlarlos. También aportan protección mediante actualizaciones de forma dinámica para evitar que los usuarios hagan uso de categorías web no deseadas desde el entorno empresarial. Siempre podremos contar con los servicios SOC para proteger nuestra privacidad.

1.4 Threat Prevention
Todos los días se desarrollan miles de páginas de código malicioso para infectar servidores, móviles, ordenadores… Estos threats o malware cada vez son más sofisticados y usan técnicas muy complejas. El parar y mitigar este tipo de ataques pasa por varias fases, la fase final es tarea del software antivirus que se encargan de prevenir que el usuario ejecute algún malware en su dispositivo final. Para evitar esta situación y poder bloquear antes de que se descarguen en el endpoint, recomendamos appliances con tecnología threat prevention. Estos appliances analizan el tráfico en tiempo real y son capaces de detectar y bloquear archivos maliciosos para que no lleguen al dispositivo final. También son capaces de identificar y bloquear los equipos infectados para que no puedan conectar con el atacante o hacker.
2. Seguridad aplicaciones
2.1 Firewall aplicaciones Web (WAF)

La tecnología web nos permite integrar muchos servicios SOC en páginas web, facilitando a los usuarios un punto central donde poder utilizar y estandarizar procesos y herramientas dentro de la actividad diaria. El uso de gestores de contenidos o aplicaciones desarrolladas en entornos web ha aumentado en los últimos años, siendo un referente para la gestión de proyectos, compartir recursos y otras muchas funcionalidades.

La mayoría de las aplicaciones y servicios web están orientados para facilitar el día a día al usuario, pero tienen graves vulnerabilidades y puntos de fallo, ¿la solución? Una capa de seguridad específica para proteger y restringir el acceso a los portales web. WAF es una tecnología que permite analizar un portal web y restringir una gran cantidad de ataques que se realizan tanto al front-end como back-end (SQL injection, XSS…), además de aportar seguridad en errores de código y restringir el acceso a determinadas secciones de la aplicación web.

2.2 Email seguro
El correo electrónico es una herramienta imprescindible en cualquier empresa, que nos facilita la comunicación entre distintas empresas y localizaciones geográficas. El correo electrónico es uno de los primeros puntos de entrada de multitud de ataques entre los que se encuentran phising, malware, spyware, keyloggers…. Otro de los problemas de seguridad que tiene el correo, es la gran cantidad de SPAM que se genera que pueden llenar las colas de entrada de los servidores de mail e inutilizar el servicio durante varias horas.

Una protección eficiente del correo electrónico ya sea en cloud o en la infraestructura empresarial pasa por la instalación de appliances dedicados al análisis y filtrado de todo el correo, permitiendo crear reglas eficientes antispam y analizar en tiempo real los archivos adjuntos o URL dentro de un mail, para evitar que las amenazas lleguen al usuario final.

REDES SOCIALES

ENLACES DE INTERÉS

Política de privacidad
Avisos legales
Política de cookies

ACTUALIDAD

Noticias

DIRECCIÓN

Coreun S.L.
C/ Dublín, 33C 28232 Las Rozas (Madrid)
Teléfono: (+34) 917 542 289
Email: info@coreun.com