Protege la integridad, confidencialidad, accesibilidad y usabilidad de la red y sus datos.
NETWORK SECURITY
¿Qué entendemos por Network Security?
Network Security es el conjunto de políticas, prácticas adoptadas, soluciones y entornos diseñados para proteger la integridad, confidencialidad, accesibilidad y usabilidad de la red y sus datos.
Todas las organizaciones cuales quiera que sea su tamaño o vertical requiere un cierto grado de soluciones de Network Security para afrontar el panorama cada vez mayor de ciberamenazas.
Esto típicamente incluye:
- Soluciones HW y SW
- Debe cubrir multitud de posibles amenazas
- Realiza el control de acceso a los recursos y servicios que las redes ofrecen, sean cuales fuere sus orígenes, y siempre y cuando esté permitido por las políticas de seguridad que se implementan sobre las tecnologías de Network Security
El espectro de amenazas es cambiante, y los ciber-delincuentes siempre intentan encontrar y explotar vulnerabilidades, vulnerabilidades que pueden existir en cualquier entorno, localización, dispositivos, datos, aplicaciones, usuarios….
¿Cuáles son las posibles capas de Network Security?
Hay diferentes capas dentro de Network Security. La transformación digital de las organizaciones también ha influido notablemente en la evolución y el concepto de Network Security, de forma que todos los conceptos, controles y políticas se tiene que ir adaptando a las nuevas realidades.
También Next Generation Firewall (NGFW) o unified threat management (UTM), como los elementos que definen y delimitan el concepto de perímetro, cada vez más diluido, y que son las barreras entre el exterior y las redes internas, y permiten permitir y bloquear los flujos de tráfico en ambos mundos, trusted y untrusted.
El correo electrónico es uno de los grandes vectores de amenazas, hay que ofrecer protección frente a campañas de phishing, malware oculto en adjuntos, fuga de datos en correos salientes…
Protección frente a software malicioso, incluido virus, ransomware, gusanos, spyware, troyanos…
Permite analizar y monitorizar el tráfico de red en busca de amenazas para bloquearlas, así como la transferencia de archivos sospechosos y malware a través de la red para evitar la propagación de infecciones, y evitar también cualquier actividad sospechosa.
Los ataques DDoS buscan la inactividad de las organizaciones, sus servicios y plataformas pueden ser volumétricos, de aplicación o de protocolo, los primeros la mejor forma de pararlos es desde el operador y en conjunción con elementos en la red del cliente que puedan anticipar el ataque, y el resto deben ser defendidos en la red del cliente. La protección frente a ataques DDoS es una parte esencial de Network Security.