En el mundo corporativo, mantener la seguridad de los datos y la protección en los servidores es tan importante como asegurar tus datos financieros personales a los que solo tú deberías tener acceso. Tan solo en el 2020, las autoridades de los EE.UU registraron alrededor de 791.790 denuncias por delitos cibernéticos, demostrando un aumento del 68% con respecto al año anterior. En ese mismo año, la BBC comunicó que la empresa SolarWinds, que provee la red solar SolarWinds Orion a 300.000 clientes en todo el mundo, reconoció que había sufrido un ataque virtual:
“La compañía indicó que las actualizaciones de su sistema habían quedado comprometidas a causa de un código malicioso «altamente sofisticado» y «extremadamente dirigido». Añadieron que el hecho se originó probablemente por parte de un Estado entre marzo y junio de este año, y que es posible que unos 18.000 de sus clientes resultaron afectados.”
Conoce y previene las amenazas habituales.
Los costos por ciberdelitos pueden costarle a una corporación hasta 6 billones de USD anuales. Esto ha despertado un gran interés en compañías como la nuestra, que ofrece soluciones adaptables y ciber-resilientes, que permiten mitigar este tipo de amenazas oportunamente; las soluciones de Hillstone Networks reducen los riesgos de los ataques cibernéticos de múltiples etapas y de múltiples capas, proporcionando una visión integral, frente a las amenazas emergentes que puedan presentarse al interior de las organizaciones.
Cualquier tipo de amenaza puede dar lugar a brechas que pongan en riesgo la seguridad de tu empresa, ya sean ataques a las copias de seguridad, denegación de servicio o los que realizan arbitrariamente inyecciones de SQL/NoSQL a través de aplicaciones web o cabeceras HTTP. De la misma manera, amenazas internas de seguridad que buscan levantar accesos a los privilegios de las bases de datos, que pueden ser ocasionados por usuarios internos maliciosos o por usuarios externos infiltrados, utilizando la combinación de diferentes tipos de métodos como phishing e ingeniería social.
Por consiguiente, sugerimos evaluar medidas de seguridad en las siguientes áreas, para proteger tus servidores y bases de datos:
• Seguridad física:
si el servidor de bases de datos está ubicado localmente, debe contar con las medidas y controles de seguridad para impedir el acceso al datacenter. Si los servidores de bases de datos que están en un centro de datos de nube, el proveedor de nube se encargará de asegurar el acceso físico.
• Controles de acceso administrativo y de red:
Un número mínimo de usuarios deben tener acceso a las bases de datos y sus permisos para ejecutar tareas, deben contar con los niveles mínimos necesarios. No deben existir permisos de red ilimitados, ni usuarios que no pasen por una política de seguridad adecuada.
• Seguridad de cuenta/dispositivo de usuario final:
Es necesario que la empresa lleve un control de quién, cuándo y cómo se tiene acceso a la información. Las soluciones de ciberseguridad como las que ofrecemos en Hillstone, pueden alertar de movimientos laterales inusuales. Por ende, todos los dispositivos de los usuarios deben procurar ser seguros y estar sujetos a controles de seguridad permanentes.
• Cifrado:
Todos los datos de la base de datos y servidores, juntos con los de credenciales deben cifrarse mientras estén en reposo o en tránsito.
• Seguridad de software de base de datos:
Se recomienda mantener actualizada la última versión de software de gestión de bases de datos y de los servidores en que residen.
• Seguridad del servidor de aplicaciones/web:
Cualquier aplicación o servidor web que intercambie información con la base de datos puede convertirse en un canal de ataque cibernético, por lo cual se recomienda realizar pruebas de seguridad y contar con un plan de seguridad que reúna las mejores prácticas.
• Seguridad de copia:
Todas las copias de seguridad de la base de datos, deben sujetarse a controles igual de estrictos como los de la propia base de datos.
• Auditoría:
Todos los inicios de sesión en el servidor de bases de datos y en el sistema operativo, deben registrarse junto con las demás operaciones realizadas en datos confidenciales. En ese sentido, las auditorías estándar de seguridad de bases de datos deben realizarse periódicamente.
Como apoyo fundamental a estas medidas, el Hillstone Server Breach Detection System (sBDS) I-Series de Hillstone Networks, detecta y ayuda a mitigar las amenazas avanzadas dirigidas a los activos críticos, pudiendose integrar con la suite de NGFW. El sBDS ofrece una protección integral a los servidores, alta eficacia en la detección con pocos falsos positivo y una visibilidad total del tráfico interno.
Hillstone brinda protección y eficiencia a la seguridad de tus servidores y bases de datos.
Con los productos de Hillstone que ofrecemos, encontrarás las soluciones ideales para mitigar las amenazas actuales, que busquen debilitar la operación y afectar futuras oportunidades de desarrollo de tu negocio; Adicionalmente evitarás los ataques a la infraestructura de red, utilizados para acceder a la base de datos de tu empresa, y protegerás los servidores físicos y virtuales, entre otros servicios.
Entre esos productos, CloudEdge como la solución de Protección en la Nube de Hillstone, con funcionalidades de seguridad de NGFW virtualizado y con un rendimiento óptimo para NFV (Network Function Virtualization).
Adicional a ello, ofrecemos una solución de última generación de microsegmentación para entornos virtualizados tipo VMware y OpenStack, llamada CloudHive; Hillstone Networks puede ayudar a bloquear los ataques maliciosos avanzados dirigidos a ambientes de este estilo, de una manera rápida y eficiente.
Si deseas que tu compañía esté segura y libre de amenazas cibernéticas, y que pueda avanzar hacia una mejora de los procesos corporativos y de que soporte las políticas de seguridad definidas, te invitamos a conocer más sobre nuestro innovador portafolio de ciberseguridad. Puedes ingresar aquí y contactarnos para poder brindar la mejor asesoría.
