Los cambios en la forma en que trabajamos han tenido implicaciones significativas para la ciberseguridad, sobre todo en el monitoreo de la red. Los trabajadores ya no se sientan de manera segura uno al lado del otro en una red corporativa, los equipos de desarrollo constantemente activan y derriban sistemas, exponiendo los servicios a Internet. Hacer un seguimiento de estos usuarios, cambios y servicios es dif\u00edcil: las superficies de ataque orientadas a Internet rara vez permanecen igual por mucho tiempo.<\/p>\n
Pero una red de trabajo segura es la columna vertebral de todas las empresas modernas, y con tantos vectores de ataque y puntos de entrada diferentes, depender de firewalls y escaneos puntuales ya no es suficiente. Debe comprender c\u00f3mo se modifican sus firewalls en tiempo real, con una validaci\u00f3n en el mundo real de c\u00f3mo est\u00e1n configurados. Necesita monitoreo continuo de la red.<\/p>\n
\u00bfQu\u00e9 necesita proteger en su red?<\/strong><\/h2>\nHay tanta expansi\u00f3n en las redes corporativas actuales con trabajo remoto, computaci\u00f3n en la nube e integraciones de terceros, que ya no son solo los dispositivos o sistemas que tiene en su oficina y centro de datos los que necesitan protecci\u00f3n. <\/p>\n
Desde el hardware y el software de la red en s\u00ed, hasta todos los dispositivos utilizados para acceder a ella, desde los puntos finales de IoT hasta las computadoras port\u00e1tiles y los tel\u00e9fonos inteligentes, la seguridad de la red ahora debe mirar m\u00e1s all\u00e1 del per\u00edmetro a sus recursos en la nube, dispositivos perimetrales, contenido alojado de terceros, integraciones con otro hardware o software, y activos alojados en oficinas dispersas. <\/p>\n
Solo para complicar a\u00fan m\u00e1s las cosas, algunos de estos servicios, especialmente aquellos alojados en la nube, pueden estar activos solo por un corto espacio de tiempo para proyectos espec\u00edficos, eventos, implementaciones o por dise\u00f1o. Con una red tan dispersa, el modelo de castillo y foso de seguridad de la red ya no es adecuado para su prop\u00f3sito.<\/p>\n
\u00bfQu\u00e9 puede salir mal con su red?<\/strong><\/h2>\nLas vulnerabilidades se pueden introducir en su red de varias maneras, incluidas configuraciones incorrectas, certificados que caducan, nuevos activos agregados a entornos de nube, parches faltantes o exposici\u00f3n innecesaria de servicios a Internet. Adem\u00e1s, existe el riesgo siempre presente de ataques de phishing, compromisos de la cadena de suministro y credenciales expuestas.<\/p>\n
Por ejemplo, un servicio SMB de Windows en su red interna no es una vulnerabilidad, pero exponer uno a Internet es un asunto completamente diferente: eso es lo que condujo al ataque de ransomware WannaCry que se extendi\u00f3 por todo el mundo. De manera similar, la empresa de telecomunicaciones australiana Optus sufri\u00f3 una devastadora violaci\u00f3n de datos en 2022<\/a> que expuso detalles de 11 millones de clientes. La infracci\u00f3n se produjo a trav\u00e9s de una API desprotegida y expuesta p\u00fablicamente que no requer\u00eda la autenticaci\u00f3n del usuario, por lo que cualquier persona que descubriera la API en Internet podr\u00eda conectarse sin un nombre de usuario o contrase\u00f1a.<\/p>\n\u00bfC\u00f3mo puede proteger su red?<\/strong><\/h2>\nEl monitoreo continuo de la red respaldado por un escaneo regular podr\u00eda haber detectado ambas vulnerabilidades y evitado estas infracciones. El monitoreo utiliza la automatizaci\u00f3n para detectar e identificar fallas y puntos d\u00e9biles en sus dispositivos, software de aplicaci\u00f3n y sistemas operativos. Para ello, env\u00eda sondeos para buscar puertos y servicios abiertos y, una vez que se descubre la lista de servicios, sondea cada uno en busca de m\u00e1s informaci\u00f3n, debilidades de configuraci\u00f3n o vulnerabilidades conocidas. <\/p>\n
Es com\u00fan tener una variedad de sistemas en su red, desde computadoras port\u00e1tiles y estaciones de trabajo en la oficina o en el hogar, hasta sistemas en plataformas en la nube como AWS, Azure y Google Cloud. Su equipo tambi\u00e9n puede usar una variedad de sistemas operativos. Decidir qu\u00e9 incluir en el escaneo de su red puede ser dif\u00edcil, pero hay varias formas de abordarlo: basado en la exposici\u00f3n, en la sensibilidad y en la cobertura. <\/p>\n
\u200d\u00bfPor qu\u00e9 necesita monitorear continuamente?<\/strong><\/h2>\nSu red siempre est\u00e1 cambiando. Se activan nuevos servicios, se actualizan las aplicaciones web, se cambian los permisos, se agregan y eliminan dispositivos. Todos estos pueden introducir vulnerabilidades potenciales. El objetivo del monitoreo continuo es proporcionar comentarios e informaci\u00f3n casi inmediatos sobre estos cambios, evaluando y priorizando las vulnerabilidades, para que pueda comprender el riesgo en toda su infraestructura.<\/p>\n
Con esta imagen clara de lo que pueden ver los atacantes y lo que est\u00e1 accesible en su infraestructura orientada a Internet, puede abordar f\u00e1cilmente cualquier problema tan pronto como surja. El monitoreo continuo no solo proporciona visibilidad de las vulnerabilidades en su entorno de TI y dispositivos remotos, sino tambi\u00e9n claridad sobre c\u00f3mo esas vulnerabilidades se traducen en riesgos comerciales y cu\u00e1les son los objetivos m\u00e1s probables de los atacantes. <\/p>\n
Supervisi\u00f3n continua de la red con Intruder<\/strong><\/h2>\nSupervisi\u00f3n de red avanzada<\/b><\/a> herramientas como Intruder ejecutan escaneos de red diarios para que su vista de red sea siempre precisa y actualizada, mostrando objetivos activos y que no responden, cualquier cambio desde su \u00faltimo escaneo, certificados que caducan y los puertos y servicios que espera, y lo que es m\u00e1s importante, no esperar: estar expuesto a Internet.<\/p>\n\n\n\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/08\/\u00bfPor-que-necesita-un-monitoreo-continuo-de-la-red.png\")
<\/td>\n<\/tr>\n \nIntruder le brinda una vista real de su superficie de ataque que combina el monitoreo continuo de la red, el escaneo automatizado de vulnerabilidades y la respuesta proactiva a las amenazas en una sola plataforma.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\nCualquier objetivo que agregue iniciar\u00e1 un escaneo. Una vez terminado, agrega el objetivo a la cola para volver a escanear a intervalos regulares. Cualquier cambio iniciar\u00e1 autom\u00e1ticamente un an\u00e1lisis de vulnerabilidades, con problemas priorizados por contexto para que pueda solucionar lo que m\u00e1s importa.<\/p>\n
Si tiene la suerte de tener su propio rango de red, sabe lo \u00fatil que puede ser pero lo dif\u00edcil de administrar. Desea asegurarse de que todo su rango est\u00e9 cubierto, pero la licencia de una gran cantidad de IP inactivas puede ser costosa. Intruder monitorea los rangos de su red externa en busca de IP activas, pero solo pagar\u00e1 por las que est\u00e1n en uso.<\/p>\n
Este monitoreo continuo brinda una visibilidad completa y actualizada de todo su entorno de TI para llevar la seguridad de su red a otro nivel. <\/p>\n
Visita Intruso para activar un <\/em><\/strong>prueba gratuita de 14 d\u00edas<\/em><\/strong><\/a> y experimente usted mismo el monitoreo continuo de la red. <\/em><\/strong><\/p>\n<\/p>\n
Las vulnerabilidades se pueden introducir en su red de varias maneras, incluidas configuraciones incorrectas, certificados que caducan, nuevos activos agregados a entornos de nube, parches faltantes o exposici\u00f3n innecesaria de servicios a Internet. Adem\u00e1s, existe el riesgo siempre presente de ataques de phishing, compromisos de la cadena de suministro y credenciales expuestas.<\/p>\n
Por ejemplo, un servicio SMB de Windows en su red interna no es una vulnerabilidad, pero exponer uno a Internet es un asunto completamente diferente: eso es lo que condujo al ataque de ransomware WannaCry que se extendi\u00f3 por todo el mundo. De manera similar, la empresa de telecomunicaciones australiana Optus sufri\u00f3 una devastadora violaci\u00f3n de datos en 2022<\/a> que expuso detalles de 11 millones de clientes. La infracci\u00f3n se produjo a trav\u00e9s de una API desprotegida y expuesta p\u00fablicamente que no requer\u00eda la autenticaci\u00f3n del usuario, por lo que cualquier persona que descubriera la API en Internet podr\u00eda conectarse sin un nombre de usuario o contrase\u00f1a.<\/p>\n El monitoreo continuo de la red respaldado por un escaneo regular podr\u00eda haber detectado ambas vulnerabilidades y evitado estas infracciones. El monitoreo utiliza la automatizaci\u00f3n para detectar e identificar fallas y puntos d\u00e9biles en sus dispositivos, software de aplicaci\u00f3n y sistemas operativos. Para ello, env\u00eda sondeos para buscar puertos y servicios abiertos y, una vez que se descubre la lista de servicios, sondea cada uno en busca de m\u00e1s informaci\u00f3n, debilidades de configuraci\u00f3n o vulnerabilidades conocidas. <\/p>\n Es com\u00fan tener una variedad de sistemas en su red, desde computadoras port\u00e1tiles y estaciones de trabajo en la oficina o en el hogar, hasta sistemas en plataformas en la nube como AWS, Azure y Google Cloud. Su equipo tambi\u00e9n puede usar una variedad de sistemas operativos. Decidir qu\u00e9 incluir en el escaneo de su red puede ser dif\u00edcil, pero hay varias formas de abordarlo: basado en la exposici\u00f3n, en la sensibilidad y en la cobertura. <\/p>\n Su red siempre est\u00e1 cambiando. Se activan nuevos servicios, se actualizan las aplicaciones web, se cambian los permisos, se agregan y eliminan dispositivos. Todos estos pueden introducir vulnerabilidades potenciales. El objetivo del monitoreo continuo es proporcionar comentarios e informaci\u00f3n casi inmediatos sobre estos cambios, evaluando y priorizando las vulnerabilidades, para que pueda comprender el riesgo en toda su infraestructura.<\/p>\n Con esta imagen clara de lo que pueden ver los atacantes y lo que est\u00e1 accesible en su infraestructura orientada a Internet, puede abordar f\u00e1cilmente cualquier problema tan pronto como surja. El monitoreo continuo no solo proporciona visibilidad de las vulnerabilidades en su entorno de TI y dispositivos remotos, sino tambi\u00e9n claridad sobre c\u00f3mo esas vulnerabilidades se traducen en riesgos comerciales y cu\u00e1les son los objetivos m\u00e1s probables de los atacantes. <\/p>\n Supervisi\u00f3n de red avanzada<\/b><\/a> herramientas como Intruder ejecutan escaneos de red diarios para que su vista de red sea siempre precisa y actualizada, mostrando objetivos activos y que no responden, cualquier cambio desde su \u00faltimo escaneo, certificados que caducan y los puertos y servicios que espera, y lo que es m\u00e1s importante, no esperar: estar expuesto a Internet.<\/p>\n Cualquier objetivo que agregue iniciar\u00e1 un escaneo. Una vez terminado, agrega el objetivo a la cola para volver a escanear a intervalos regulares. Cualquier cambio iniciar\u00e1 autom\u00e1ticamente un an\u00e1lisis de vulnerabilidades, con problemas priorizados por contexto para que pueda solucionar lo que m\u00e1s importa.<\/p>\n Si tiene la suerte de tener su propio rango de red, sabe lo \u00fatil que puede ser pero lo dif\u00edcil de administrar. Desea asegurarse de que todo su rango est\u00e9 cubierto, pero la licencia de una gran cantidad de IP inactivas puede ser costosa. Intruder monitorea los rangos de su red externa en busca de IP activas, pero solo pagar\u00e1 por las que est\u00e1n en uso.<\/p>\n Este monitoreo continuo brinda una visibilidad completa y actualizada de todo su entorno de TI para llevar la seguridad de su red a otro nivel. <\/p>\n Visita Intruso para activar un <\/em><\/strong>prueba gratuita de 14 d\u00edas<\/em><\/strong><\/a> y experimente usted mismo el monitoreo continuo de la red. <\/em><\/strong><\/p>\n <\/p>\n\u00bfC\u00f3mo puede proteger su red?<\/strong><\/h2>\n
\u200d\u00bfPor qu\u00e9 necesita monitorear continuamente?<\/strong><\/h2>\n
Supervisi\u00f3n continua de la red con Intruder<\/strong><\/h2>\n
\n\n
\n <\/td>\n<\/tr>\n\n Intruder le brinda una vista real de su superficie de ataque que combina el monitoreo continuo de la red, el escaneo automatizado de vulnerabilidades y la respuesta proactiva a las amenazas en una sola plataforma.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n