Firewall como Servicio

Gestión administrada de seguridad perimetral, incluyendo instalación de dispositivo en la sede del cliente

Firewall como
Servicio

Firewall
y Proxy Administrado

¿Sabía Usted Qué?

Cuatro de cada diez empresas en América Latina sufrieron ataques en el último año, y que –en solo tres meses- Colombia recibió más de 42 billones de intentos de ataque; y que -del total de ataques recibidos- 1 de cada 3 estuvo dirigido a una pequeña o mediana empresa?
Introduction to the 2020 DBIR | Verizon Enterprise Solutions

Que es Firewall como Servicio

Haciendo una analogía con la seguridad física de una empresa u oficina, en la cual habitualmente existe un guardia de seguridad cuya misión es identificar cada visitante -permitiendo o denegando el ingreso, y en muchos casos revisando el contenido de bolsos, maletines y morrales- los servicios de Firewall permiten inspeccionar todo el tráfico entrante y/o saliente a través de él o los canales de acceso a Internet, bloqueando todo aquello que -basado en las reglas del negocio o el contenido de los paquetes IP- se considere riesgoso o inapropiado, así como aplicando políticas de uso que permitan minimizar los riesgos y optimizar el uso de los recursos existentes.

Firewall como Servicio -como su nombre lo indica- en un servicio mediante el cual se entregan en un único paquete, todos los componentes requeridos para la protección del acceso a internet, incluyendo tanto la instalación de un servidor -o appliance- en las instalaciones físicas del cliente, la administración personalizada de la configuración; el monitoreo 7x24 de la plataforma; y el soporte –sin límite de casos- para la gestión del servicio en cualquier entorno de producción.



Beneficios del Servicio

Incluye hardware, software y servicios profesionales

Su empresa no tendrá que invertir en la compra de equipos, software ni servicios de ingeniería, ya que el modelo incluye todos los componentes necesarios para que el servicio empiece a funcionar a la mayor brevedad posible, incluyendo tanto el servidor físico (o virtual) que será instalado en su empresa, la instalación y puesta en marcha del software especializado para firewall empresarial, así como todos los servicios profesionales necesarios para iniciar la protección de su entorno digital.

Gestión de amenazas 7x24

La administración y gestión de alertas del firewall permite no solo monitorizar el estado y la disponibilidad (uptime) tanto del servicio como del canal de acceso a Internet, sino también la toma de acciones correctivas ante el surgimiento de amenazas tales como intentos de acceso no autorizados y violaciones de políticas de navegación, entre otras.

Soporte técnico sin límite de casos

Los servicios de soporte -sin límite de casos- les permiten a nuestros clientes tener la tranquilidad que siempre podrán contar con servicios de soporte profesional tanto para las tareas de mantenimiento preventivo mensual -incluyendo actualización de versiones- como para cualquier acción correctiva que deba ser tomada para garantizar el funcionamiento del servicio.

 



Componentes del Servicio

El servicio de Firewall como Servicio, está diseñado a partir del framework de Seguridad Cibernética del NIST- National Institute of Standard & Technologies, el cual proporciona un marco de políticas de orientación de seguridad informática sobre cómo las organizaciones del sector privado pueden evaluar y mejorar su capacidad para prevenir, detectar y responder a ataques cibernéticos.

Dicho marco de trabajo establece la organización de la protección en 5 categorías principales: Nivel de Identificación, Nivel de Protección, Nivel de Detección, Nivel de Respuesta, y Nivel de Recuperación, cuyos alcances y características se encuentran descritas a continuación. La siguiente tabla presenta los diferente componentes del servicio, asociados al nivel de protección establecido por el modelo NIST-CSF.



Elementos Destacados

Aun cuando en nuestras ofertas comerciales personalizadas se incluyen la descripción detallada y el alcance de cada uno de los componentes incluidos en el Modelo de Protección, a continuación ofrecemos los detalles más relevantes de nuestra propuesta de valor en las categorías correspondientes.

Nivel de Identificación

En su visión más amplia, el Nivel de Identificación tiene como objetivo el desarrollo de la comprensión organizacional sobre la gestión de los riesgos de ciberseguridad sobre los sistemas, las personas, los activos y los datos. Limitado al Firewall como Servicio, este nivel se concentra en hacer la identificación de vulnerabilidades y establecer la definición y puesta en marcha de las políticas de uso y acceso a Internet. Este nivel incluye los siguientes componentes:

Definición de Políticas de Uso y Acceso a Internet

Redacción de documento de Políticas de Uso y Acceso a Internet, el cual deberá ser aprobado por la gerencia de la empresa y firmado por cada empleado, dando cumplimiento a la normatividad sobre supervisión y control de acceso.

Nivel de Protección

En el Nivel de Protección se implementan, ponen en ejecución y administran los mecanismos para preservar la estabilidad de los recursos y la entrega de servicios. La función de protección incluye la capacidad de limitar o contener el impacto de un potencial evento de ciberseguridad. Este nivel incluye los siguientes componentes:

Administracion Firewall

Gestión profesional de la disponibilidad, configuración, soporte y actualizaciones del firewall en varias ventanas de disponibilidad: 5x8, 6x12, o 7x24, permitiendo a su equipo de sistemas liberar responsabilidades y concentrarse en los aspectos claves del negocio.

Respaldo Automatizado de Configuración

Nivel de Detección

El principal objetivo del Nivel de Detección es el desarrollo e implementación de las actividades apropiadas para identificar la ocurrencia de un evento de ciberseguridad. Esta función permite el descubrimiento oportuno de eventos de ciberseguridad. Ejemplos de resultados dentro de esta función incluyen: Anomalías y eventos; Monitoreo continuo; y Procesos de detección. Este nivel incluye los siguientes servicios:

Monitorización de Disponibilidad y Gestión de Alertas

Monitorización permanente de disponibilidad, generación automática de alertas vía correo electrónico ante el surgimiento de eventos tales como caídas del servicio, alto tráfico, intentos de acceso no autorizado etc, y toma de acciones ante el surgimiento de eventos.

Gestión mensual de health-check
Detección de Compromiso en tiempo real

Componentes del Servicio

1. Capa de Prevención

Análisis inicial de riesgos potenciales e implementación de mecanismos de mitigación, los cuales permiten anticipar la ocurrencia de eventos de seguridad. Estas actividades corresponden a los ajustes mínimos de seguridad que debe contener la política de acceso a Internet.

Análisis de Vulnerabilidades

levantamiento de historial de navegación por usuarios; creación y categorización de grupos de navegación, incluyendo sitios permitidos y bloqueados; establecimiento de horarios de acceso y tipos de contenido autorizado.

Instalacion de Firewall, VLANs y VPN

3. Capa de Detección

Establecimiento de mecanismos de monitorización y vigilancia, los cuales permitan a nuestros administradores ser notificados sobre vulneraciones a la capa de protección, con el propósito de tomar acciones correctivas a la mayor brevedad posible.

Monitoreo de tráfico en tiempo real

Monitorización del uso de ancho de banda en tiempo real, así como generación de alertas ante desviaciones del uso estándar.

Análisis de registros (logs)

2. Capa de Protección

Puesta en marcha, monitorización y administración permanente de los componentes de hardware y software orientados a proteger la empresa contra ataques cibernéticos.


Administración de Firewall

Instalación y configuración de servidor de firewall y proxy en las instalaciones del cliente.

Monitorización de Disponibilidad (Uptime)

4. Capa de Respuesta

Acciones correctivas ejecutadas por los ingenieros de soporte en respuesta a la vulneración de alguno de los componentes de protección establecidos o actualización de componentes de la capa de protección.

Actualización de Políticas

Actualización de políticas de navegación en respuesta a los análisis de uso de Internet.

Recuperación de Configuración

Componentes del Servicio

1. Capa de Prevención

Análisis inicial de riesgos potenciales e implementación de mecanismos de mitigación, los cuales permiten anticipar la ocurrencia de eventos de seguridad. Estas actividades corresponden a los ajustes mínimos de seguridad que debe contener la política de acceso a Internet.

Análisis de Vulnerabilidades

levantamiento de historial de navegación por usuarios; creación y categorización de grupos de navegación, incluyendo sitios permitidos y bloqueados; establecimiento de horarios de acceso y tipos de contenido autorizado.

Instalacion de Firewall, VLANs y VPN

2. Capa de Protección

Puesta en marcha, monitorización y administración permanente de los componentes de hardware y software orientados a proteger la empresa contra ataques cibernéticos.


Administración de Firewall

Instalación y configuración de servidor de firewall y proxy en las instalaciones del cliente.

Monitorización de Disponibilidad (Uptime)

3. Capa de Detección

Establecimiento de mecanismos de monitorización y vigilancia, los cuales permitan a nuestros administradores ser notificados sobre vulneraciones a la capa de protección, con el propósito de tomar acciones correctivas a la mayor brevedad posible.

Monitoreo de tráfico en tiempo real

Monitorización del uso de ancho de banda en tiempo real, así como generación de alertas ante desviaciones del uso estándar.

Análisis de registros (logs)

4. Capa de Respuesta

Acciones correctivas ejecutadas por los ingenieros de soporte en respuesta a la vulneración de alguno de los componentes de protección establecidos o actualización de componentes de la capa de protección.

Actualización de Políticas

Actualización de políticas de navegación en respuesta a los análisis de uso de Internet.

Recuperación de Configuración

Socios de Negocios

Gracias a nuestras alianzas estratégicas con fabricantes lideres del mercado, y tomando como punto de partida el análisis de riesgos así como el segmento comercial de cada cliente en particular, podemos instalar diferentes tipos de firewall, garantizando el cumplimiento de los más altos estándares de seguridad corporativa.

Image
Image
Image

¿Tiene Preguntas?

Nosotros podemos ayudarle

This image for Image Layouts addon
¿QUE ES FIREWALL COMO SERVICIO? (FWAAS)

Para poder explicar el concepto de Firewall-como-Servicio antes es necesario definir que diablos es un firewall y sus principales características y beneficios. De esta forma podremos comprender los beneficios que este modelo ofrece a la empresas modernas.

Leer Más...
Dirección

 Calle 67 # 8-16. Oficina 304

Bogotá, D.C. 110231

Colombia

Contacto

 Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

 +57 (601) 794-5739 Ext 2001

  +57 315 860-7000