)
)
)
)
Cómo asegurar el puerto RDP
Este artículo ofrece un análisis profundo sobre cómo asegurar sus puertos RDP, diseñado para el profesional de TI experto en tecnología.
)
)
Un porcentaje más alto que nunca de usuarios de computadoras están ahora lo suficientemente informados para saber que deben tener productos de seguridad implementados para proteger sus computadoras.
En el caso de los usuarios corporativos, el personal de TI se asegura de que su puerta de enlace esté equipada con los últimos y mejores dispositivos de seguridad que protegen el perímetro. En el caso de los usuarios domésticos, son los propios usuarios quienes se aseguran de instalar software de seguridad, típicamente una combinación de firewall personal, antivirus y antispam. O una única suite de seguridad en Internet simplificada.
En ambos casos, la solución simplemente no es lo suficientemente buena! Pero TSplus tiene un camino.
¿Qué tan seguro es mi sistema de IT?
Comenzaremos explicando por qué el software de seguridad que se ejecuta en la computadora que pretende proteger siempre será inferior a una solución de hardware externo.
Los siguientes puntos son bien conocidos por los profesionales de TI. Obviamente nunca confiarían únicamente en el software instalado en los ordenadores de los usuarios. Además, siempre se centrarán en los dispositivos de seguridad basados en hardware que protegen el perímetro de la organización.
Protección de hardware para una red segura
Las ventajas de los dispositivos de seguridad externos basados en hardware son:
Inmunidad de las vulnerabilidades inherentes del sistema operativo subyacente
Si, por ejemplo, una organización está ejecutando MS Windows en todas sus computadoras, el software de seguridad instalado en la computadora seguirá sufriendo de las mismas vulnerabilidades y puertas traseras subyacentes que Windows tiene inherentemente. Cuando estás protegido por un dispositivo externo que tiene su propio sistema operativo propietario (o similar), el mecanismo de seguridad no sufre de estas vulnerabilidades.
El código móvil no se ejecuta
El contenido que llega desde internet no se ejecuta en estos dispositivos, simplemente pasa o no pasa a través de la red. Esto hace que sea más difícil de atacar, ya que el código móvil entregado por los hackers no se ejecuta en los dispositivos.
No se puede desinstalar
Los ataques de seguridad a menudo comienzan apuntando al software de seguridad, intentando desinstalarlo o detener su actividad. Las soluciones de seguridad basadas en software, como cualquier programa de software, incluyen una opción de desinstalación que puede ser atacada. En contraste, los dispositivos de seguridad basados en hardware no se pueden desinstalar ya que están codificados en el hardware.
Memoria no escribible
Soluciones basadas en hardware gestionan la memoria de manera restringida y controlada. Los dispositivos de seguridad pueden prohibir el acceso a su memoria, proporcionando una mayor protección contra ataques al mecanismo de seguridad.
Controlado por el personal de TI
Los dispositivos de seguridad son controlados por IT, quienes constantemente mantienen las políticas de seguridad más altas y actualizaciones.
Rendimiento
Los dispositivos de seguridad están optimizados para ofrecer la máxima seguridad y operan de forma independiente de las computadoras en la red, sin degradar el rendimiento de los escritorios o consumir sus recursos.
Evitar posibles conflictos de software
La aplicación de seguridad que instales en tu computadora residirá en la misma computadora con una cantidad desconocida de otro software desconocido, todos utilizando la misma CPU, memoria, sistema operativo y otros recursos. Esto a menudo resulta en varios conflictos, "fuego amigo" entre 2 o más aplicaciones de seguridad no relacionadas instaladas en la misma computadora, etc. Al utilizar un dispositivo de seguridad de hardware dedicado, nada se ejecuta excepto para el uso previsto para el que fue creado.
Hardware mejor que software solo
Así que las redes cerradas basadas en soluciones de hardware protegen contra estos problemas conceptuales generales. Parece insuficiente proteger una computadora con la exclusiva dependencia de una aplicación de seguridad de software instalada.
Hay mucho más que decir sobre los problemas con las soluciones basadas únicamente en software. La falta de Traducción de Direcciones de Red (como la que obtendrías en un dispositivo de seguridad externo basado en hardware dedicado), la falta de separación física de la red (DMZ), el hecho de que ni siquiera un simple ataque de envenenamiento ARP puede ser detenido por ellos y mucho, mucho más.
¿Las soluciones de seguridad actuales son insuficientes?
Dado que hemos establecido claramente que el uso de aplicaciones de seguridad basadas en software no es la solución de seguridad ideal, ¿por qué tantos confían en ella? ¿Qué falla en la seguridad basada en hardware que obtienen los Usuarios Corporativos? Especialmente cuando el personal de TI se asegura de que su puerta de enlace esté equipada con los últimos y mejores dispositivos de seguridad para proteger su perímetro. Parecería que esa seguiría siendo la mejor opción. Entonces, ¿dónde está el problema?
¿Cuál es el problema con las redes cerradas?
La respuesta a eso es simple - Movilidad .
Cada vez más usuarios corporativos tienen laptops y no computadoras de escritorio. Cada vez más usuarios se están volviendo móviles, trabajando de forma remota desde fuera de la organización, trabajando desde casa o simplemente están en la carretera viajando como parte de sus deberes comerciales.
Caída de la solución de hardware: Abriendo una puerta
El minuto en que el usuario guarda su computadora portátil y abandona el perímetro organizacional protegido (por una serie de dispositivos de seguridad de hardware dedicados) - ¡todo el dinero y esfuerzo profesional que se invirtió en construir la puerta de enlace corporativa, todo eso se vuelve insignificante!
El usuario ha dejado atrás la protección corporativa y se encuentra esencialmente "desnudo", solo con la solución de seguridad de software como su única protección. Y ya hemos establecido anteriormente que ya no es suficiente.
¿Cómo asegurar el acceso remoto?
Entonces, ¿a dónde acudir? ¿Qué se puede hacer para asegurar las conexiones que tan fácilmente dejan la puerta trasera abierta?
Para empezar, como parte de TSPlus Software de Acceso Remoto y Trabajo Remoto, ofrecemos 2FA para agregar un mínimo de seguridad adicional en forma de un código utilizado además de la contraseña estándar. Luego desarrollamos TSplus Advanced Security Nos enorgullece que nuestro software de acceso remoto esté un paso más cerca de ser altamente seguro que el producto promedio en el mercado, porque con TSplus Remote Access u otro de nuestros programas, los datos de su empresa no salen del perímetro seguro detrás de su firewall. Para que dicho firewall permanezca inescalable, la autenticación de dos factores y TSplus Advanced Security eran esencialmente sentido común.
Bloquear los Puntos más Débiles para una Protección Integral
De esta manera, la potente seguridad a nivel corporativo puede ser restablecida incluso cuando el usuario está fuera del perímetro corporativo protegido. permitiendo al usuario remoto un rendimiento y productividad máximos (al descargarlo y utilizar aplicaciones de seguridad externas, en lugar de las instaladas en el dispositivo), brindándoles el nivel de seguridad más alto posible. También permite al departamento de TI supervisar y hacer cumplir las políticas de seguridad sobre computadoras portátiles remotas y en movimiento sin ser intrusivo para sus usuarios.
TSplus Advanced Security protegerá su red, sea cual sea su composición. Puedes probar y testear nuestro software por 15 días de forma gratuita.
)
)
)
