Los firewalls de nueva generación sin importar el fabricante ofrecen reportes granulares. Algunos vienen incluidos en el firewall sin costo y otros lo ofrecen como una opción de pago en la nube o como otro equipo independiente. Sin importar la forma como se accede a ellos, no se pueden pasar por alto los informes antes de comprar el firewall, ya que a mayor granularidad de los informes mayor capacidad de análisis y mejor toma de decisiones tendrá en su empresa. Son los informes que nos ayudan a tomar decisiones de seguridad que derivan en la aplicación de nuevas políticas o reglas.
Pero, ante cientos de informes disponibles. ¿A cuál dar mayor importancia?
Estos son los 3 informes más importantes que no deben faltar en tu gestión de administración.
Informe de control web
Tráfico entrante
Informes de red
1. Informe de control web
En la mayoría de las empresas el control web hacia los usuarios es prioridad, este informe le ayudará mucho porque puede identificar que usuarios visitan dominios en específico, en qué páginas sus empleados navegan durante su horario laboral, cuales podrían generar un riesgo para su información e infraestructura en general. Si alguno de estos es su caso, nuestra recomendación es si tienes un directorio activo, realices una sincronización con este y así puedas sacar un mayor provecho y tener un control específico y granular de cada acción que hacen tus usuarios mientras navegan por el internet.
2. Tráfico entrante
Cómo administradores de red, una labor muy importante que tenemos en nuestro día a día, es verificar que el tráfico del exterior no ingresé de manera arbitraria a nuestra red, para esto nos apoyamos de reglas personalizadas en el firewall de red y con sus distintas técnicas y sistemas preventivos, nos apoyen en la identificación de tráfico sospechoso hacia nuestra red interna.
Si tienes un firewall de red implementado, te recomendamos personalizar de acuerdo a tu infraestructura los sistemas tales como IPS, IDS y firewall con directivas específicas para mantener activos los controles.
3. Informes de red
Este informe puede tener un nombre diferente dependiendo del dispositivo de seguridad perimetral. En la actualidad, una compañía aislada del mercado significa sin lugar a dudas pérdidas. Es por esto que es nuestra obligación mantenernos informados acerca del estado de salud de nuestros diferentes servicios de conectividad tales como ISP, VPN, MPLS.
Por tal motivo podemos integrar en nuestras revisiones semanales la supervisión de las diferentes interfaces, planes de contingencia y Fail over. De igual forma es nuestro deber conocer antes que todos los demás usuarios cuando estos servicios tengan incidencias, esto podemos lograrlo mediante el informe de alertas de red, y así de manera pronta realizar los diferentes procedimientos para restablecer los servicios.
Esperamos que este artículo haya sido de utilidad para ti. También te recomendamos las siguientes lecturas de 5 minutos. 6 Consejos que te ayudarán a realizar la administración de tu Firewall.
Si quiere contratar servicios de administración de firewall o realizar una correcta configuración de su firewall de la mano de un experto. Por favor no dude en contactarnos
Comments