Los Firewall funcionan como una barrera entre su red interna y cualquier red externa que no es de confianza para su empresa, tal como el Internet. Estos dispositivos bloquean o permiten el trafico usando un conjunto de reglas definidas por los administradores. Estos pueden ser de software de hardware o ambos. Existen dispositivos de administración unificada de amenazas (UTM) y firewalls de próxima generación  que se enfocan especificamente en proteger su red de este tipo de amenazas.

• Explore la solución de firewall de Cisco

El correo electrónico es el medio de ataque numero uno para una violación de seguridad. Los atacantes desarrollan campañas de phishing muy avanzadas haciendo uso de la información personal del usuario además de técnicas de ingeniería social. De esta forma engañan a los usuarios y los envían a sitios en donde son infectados por malware. Una aplicación para asegurar el correo electrónico bloquea cualquier ataque entrante y verifica los mensajes salientes para evitar el filtrado de datos confidenciales.

• Explore la solución de seguridad del correo electrónico

“Malware” o “software malicioso“, es un concepto en el que se incluyen virus, gusanos, troyanos, ransomware y spyware. Este tipo de software puede permanecer inactivo en una red por días o semanas después de haber infectado un dispositivo. Los  mejores programas antimalware  mantienen un seguimiento de los archivos no solo al ingresar sino también posteriormente con el fin de encontrar cualquier anomalía, eliminar malware o reparar daños encontrados. 

• Explore la solución de protección avanzada contra malware

El concepto segmentación de red definida por software se refiere a la división del trafico de red en distintas clasificaciones, con el fin de asegurar el cumplimiento de las políticas de seguridad. Estas clasificaciones son basadas en quien es el punto final. Estos derechos pueden ser asignados por rol, ubicación o cualquier característica que la empresa considere adecuada para que se ofrezca al usuario un nivel de acceso correcto según su identidad. De esta forma también se mantienen contenidos los dispositivos sospechosos o malintencionados.

• Solución de segmentación de red

No todos los usuarios deberían tener acceso a la red. Para mantener alejados a los posibles atacantes, debe reconocer a cada usuario y cada dispositivo. Entonces puede hacer cumplir sus políticas de seguridad. Puede bloquear dispositivos de punto final que no cumplan con las normas o darles acceso limitado. Este proceso es el control de acceso a la red (NAC).

• Motor de servicios de identidad de Cisco

Cualquier software que use para administrar su negocio debe estar protegido, ya sea que su personal de TI lo construya o usted lo compre. Desafortunadamente, cualquier aplicación puede contener agujeros o vulnerabilidades que los atacantes pueden usar para infiltrarse en su red. La seguridad de las aplicaciones abarca el hardware, el software y los procesos que utiliza para cerrar esos agujeros.

• APM de AppDynamics
• Solución de seguridad de primera aplicación
• Servicios de seguridad

Para detectar un comportamiento anormal de la red, debe saber cómo es el comportamiento normal. Las herramientas de análisis de comportamiento distinguen automáticamente las actividades que se desvían de la norma. Su equipo de seguridad puede identificar mejor los indicadores de compromiso que plantean un problema potencial y remediar rápidamente las amenazas.

• Stealthwatch
• Análisis de seguridad 

La seguridad en la nube es un amplio conjunto de tecnologías, políticas y aplicaciones que se aplican para defender la propiedad intelectual, los servicios, las aplicaciones y otros datos imperativos en línea. Le ayuda a administrar mejor su seguridad al proteger a los usuarios contra amenazas en cualquier lugar donde accedan a Internet y proteger sus datos y aplicaciones en la nube.

• Explore las soluciones de seguridad en la nube

Las organizaciones deben asegurarse de que su personal no envíe información confidencial fuera de la red. Las tecnologías de prevención de pérdida de datos, o DLP, pueden impedir que las personas carguen, reenvíen o incluso impriman información crítica de manera insegura.

• Prevención de pérdida de datos

Los ciberdelincuentes se dirigen cada vez más a dispositivos y aplicaciones móviles. En los próximos 3 años, el 90 por ciento de las organizaciones de TI pueden admitir aplicaciones corporativas en dispositivos móviles personales. Por supuesto, necesita controlar qué dispositivos pueden acceder a su red. También deberá configurar sus conexiones para mantener privado el tráfico de la red.

• Gestión de dispositivos móviles

Los productos SIEM reúnen la información que su personal de seguridad necesita para identificar y responder a las amenazas. Estos productos vienen en varias formas, incluidos dispositivos físicos y virtuales y software de servidor.

• Motor de servicios de identidad con SIEM (PDF – 439 KB)

Una red privada virtual cifra la conexión desde un punto final a una red, a menudo a través de Internet. Normalmente, una VPN de acceso remoto utiliza IPsec o Secure Sockets Layer para autenticar la comunicación entre el dispositivo y la red.

• Clientes de seguridad de punto final y VPN

Una solución de seguridad web controlará el uso web de su personal, bloqueará las amenazas basadas en la web y negará el acceso a sitios web maliciosos. Protegerá su puerta de enlace web en el sitio o en la nube. La “seguridad web” también se refiere a los pasos que toma para proteger su propio sitio web.

• Seguridad Web

Las redes inalámbricas no son tan seguras como las cableadas. Sin estrictas medidas de seguridad, instalar una LAN inalámbrica puede ser como colocar puertos Ethernet en todas partes, incluido el estacionamiento. Para evitar que se produzca una vulnerabilidad, necesita productos diseñados específicamente para proteger una red inalámbrica.

• Módulo Cisco Aironet AP para seguridad inalámbrica