La ciberseguridad consume muchas horas en formación, eventos, pruebas de laboratorio… de las invertidas para mantener las infraestructuras informáticas.
Facilitándoles servicios y soluciones de grandes empresas a todos nuestros clientes.
Un breve resumen de los servicios, mejoraras y configuraciones preventivas que se han implementado durante este año y los servicios que recomendamos como esenciales para evitar incidentes de seguridad.
- Mejora del servicio Endpoint (Kaspersky) monitorización en “tiempo real” de incidencias
- Recibimos notificaciones en tiempo real de incidencias de archivos infectados o intentos de virus de cualquiera de los servidores / ordenadores desde cualquier conexión a Internet / ubicación geográfica.
- Los correos con virus adjuntos son directamente eliminados en Outlook por el Endpoint y creamos un filtro bloqueando el dominio o remitente evitando futuros correos (habitualmente de empresas que han sido hackeadas).
- Contactamos con el usuario si es un “virus” que se ha ejecutado de forma local en el ordenador (archivo temporal, pendrive…), revisando unitariamente el incidente y asesorando al usuario para evitar malas prácticas.
Fecha y hora del evento: Friday, December 22, 2023 11:24:15 AM
Descripción del resultado: Detectados
Tipo: Virus
Nombre: Virus.Win32.Virut.ce
Usuario: XXXXXX\AZUCENA (Usuario activo)
Objeto: E:\RUNDLL32.EXE
Razón: Análisis experto
Fecha y hora del evento: Tuesday, December 26, 2023 7:12:45 AM (GMT+00:00)
Descripción del resultado: Detectados
Nombre: UDS:DangerousObject.Multi.Generic
Usuario: XXXXXX\mercedes (Iniciador)
Objeto: [From:»MARIA – xxxx» <maria@xxxxx.com>][Subject:[VIRUS] Facturas Diciembre][Time:2023/12/22 12:18:17]//Factura.zip
- Mejora del servicio Endpoint (Kaspersky) bloqueo de plataformas evitando incidentes de seguridad y uso indebido del equipamiento.
- La evolución de los ataques actualmente se realizan en varias fases, se han bloqueado las plataformas, servicios o webs que no son de uso laboral.
- Nos permite principalmente disminuir el riesgo de un incidente de seguridad, bloquear la evolución de un incidente de seguridad y por último el uso indebido de los ordenadores.
Correo electrónico: Bloqueados 379 de 391
Mensajería instantánea: Bloqueados 108 de 121
Redes Sociales: Bloqueados 77 de 85
Uso compartido de archivos: Bloqueados 494 de 516
Varios: Bloqueados 1907 de 2203
- Firewall Sonicwall Next Generation servicios más relevantes
- Creamos una red individual por ordenador quedando aislado del resto, en caso de incidente de seguridad evitamos la propagación masiva.
- VPN-SSL conexión segura con doble verificación de contraseña a nuestras instalaciones desde el exterior.
- Antivirus perimetral analizando el tráfico los datos nuestra red local de todos los dispositivos conectados ordenadores, servidores, móviles, impresoras….
- GEO-IP bloqueo de conexiones de entrada / salida a países no autorizados con una media de hasta 1000 conexiones diarias bloqueadas (habitualmente permitido UE, EEUU y UK)
- …
- TeamViewer programa de acceso remoto a los ordenadores y servidores
- Limitado la conexión únicamente desde el ID de nuestros ordenadores de soporte, rechazando todas las conexiones de cualquier otro ID.
- Servidores Windows Server – GPO directivas de grupo
- GPO bloqueando la consolas de Windows (CMD y Powershell) evitando en caso de incidencia de seguridad que obtengan datos del ordenador, red o la evolución del ataque.
- Revisión periódica del estado y actualización del Endpoint (Kaspersky) de todos los servidores / ordenadores
- Revisión individual periódica de la versión de Windows, Office, controladores…