3 formas de proteger los terminales sin importar dónde se encuentren

Oscar Ramírez - Especialista en Soluciones Tecnológicas para Cisco

Garantizar un trabajo productivo, eficaz y sobre todo seguro, donde sea que el colaborador se encuentre y desde cualquier dispositivo que tenga disponible, es la máxima del nuevo esquema de trabajo híbrido. ¿Pero qué se debe tener en cuenta para lograrlo?

1. Identificar cuáles son los sistemas y aplicaciones que necesita el personal para trabajar productivamente tanto de forma presencial como híbrida.

2. Asegurar la VPN mediante autenticación de múltiple factor, configuración de firewalls que inspeccionen el tráfico y asegurar la red desde la que se conecta el usuario.

3. Blindar los terminales, implementando análisis continuo y seguridad retrospectiva del malware en la primera línea de entrada.

¿Cómo fortalecer la seguridad de los terminales?

Cisco Umbrella asegura la navegación de los colaboradores sin importar donde estén y complementa la VPN con capas adicionales de protección, aportando visibilidad y mejores insights para la toma de decisiones a tiempo, sin afectar el rendimiento de los equipos. Esta solución parte de tres principios:

  • Reforzamiento del esquema de seguridad en la capa de DNS:

Automatiza la detección y bloqueo de malware y phishing, extrae regularmente los DNS y utiliza inteligencia de amenazas para identificar factores de riesgo.

  • Integración de aplicaciones de Zero Trust con Secure Access Service Edge (SASE):

Su objetivo es eliminar los silos entre la puerta de enlace a la web, el firewall entregado en la nube, el agente de seguridad y la capa de DNS.

  • Filtración del tráfico entrante:

Mediante funciones de red críticas como SD-WAN.

  • Recomendación:

Para contar con un mayor control sobre la información que sale, se recomienda trabajar también en la nube, en una especie de “split tunneling”.

3 formas de proyeger los terminales

Extender la protección en 2022

A medida que la penetración del trabajo híbrido aumenta en el mundo, las organizaciones deben implementar una estrategia integrada de seguridad, colaboración y conectividad, a fin de proporcionar un ambiente productivo para todos sus colaboradores distribuidos.

Asegurar los perímetros de la nube, así como a los usuarios individuales y las oficinas físicas debe ser una prioridad en 2022.

Lo anterior se logra a través de un ecosistema entrelazado de colaboración y conectividad, mediante la integración de soluciones como Cisco Webex que ofrece mensajería, videollamadas, reuniones y webinars; y Cisco Meraki, que gestiona de forma completa la red a través de un único panel de control en la nube.

Una estrategia de colaboración, conectividad y seguridad implica:

  • Integrar las soluciones existentes de seguridad e inteligencia de amenazas y reforzar sus capacidades.
  • Mejorar el procesamiento de insumos de la información contextual, para tomar mejores decisiones basadas en inteligencia de datos.
  • Detectar la mayor cantidad de dominios maliciosos, IPs, URLs y archivos utilizados en ataques de ransomware y phishing, para mejorar la protección de amenazas.
  • Extender la protección del Wi-Fi optimizando los filtros en la capa de DNS.
  • Acelerar el rendimiento de la red, sin añadir latencia o necesitar un software o hardware adicional.
  • Reducir las disrupciones de la red, a través de una infraestructura multi-nube, que minimiza la latencia del tráfico.
  • Protección de punto a punto mediante principios de integración, inteligencia y automatización.

 

Tres características que deben tener las soluciones de seguridad de terminales:

  • Capacidad de identificar las huellas de los atacantes para prevenir un incidente malicioso antes de que ocurra.
  • Posibilidad de proteger a los empleados remotos, asegurar el acceso a Internet y adquirir control sobre las aplicaciones basadas en la nube, desde una misma solución.
  • Acceso a inteligencia de amenazas y seguridad integrada que detecte los puntos ciegos de la red.

Contar con una estrategia integral de trabajo híbrido, le permitirá gestionar el aumento de datos en sus redes y provisionar la infraestructura para conectar a los usuarios, brindándoles la seguridad que necesitan para trabajar desde cualquier parte, en cualquier dispositivo, y habilitar una fuerza laboral productiva.