Treo Blog

  • Jonathan Rodriguez Paipa

Asegurar el trabajo remoto: preguntas que debe hacer

Por Gedeon Hombrebueno



Crédito: Pexels

Nadie podría haber anticipado la necesidad de pasar rápidamente de trabajar en una oficina a trabajar de forma remota. Hoy en día, el 76% de los empleados trabajan desde casa y necesitan acceso remoto a los sistemas corporativos desde todo tipo de dispositivos de redes domésticas desconocidas y potencialmente inseguras. Pero con el 68% de las infracciones que se originan en los puntos finales y los malos actores intensifican las campañas de phishing y malware con temática pandémica , los equipos de TI y seguridad se esfuerzan aún más para mantener a los trabajadores remotos productivos y seguros.





La superficie de ataque en expansión y la necesidad de protección unificada de usuarios y terminales


A medida que los empleados continúan trabajando desde casa, las organizaciones buscan reforzar sus medidas de seguridad existentes facilitando el acceso seguro de los usuarios y protegiendo los dispositivos que los trabajadores utilizan para acceder a los recursos corporativos. Esta tendencia intensifica la necesidad de una protección unificada de usuarios y terminales que integre controles de identidad y acceso a su estrategia de seguridad de terminales.


El enfoque de Cisco para proteger el trabajo remoto implica todo esto. Estamos enfocados en abordar estas preguntas que hacen nuestros clientes. ¿Cómo sabemos que la persona que intenta conectarse a nuestra red es realmente quien dice ser? ¿Cómo sabemos que su dispositivo no está infectado con malware? ¿Y qué pasa cuando los usuarios no están en la red? ¿Cómo evitamos que visiten sitios maliciosos que puedan infectar sus dispositivos y, a su vez, el resto de nuestro entorno?


Cisco Secure Remote Worker protege a los usuarios que trabajan desde cualquier lugar, en cualquier momento y en cualquier dispositivo. A diferencia de otras opciones que emplean un enfoque de múltiples proveedores para la protección del trabajo remoto, hacemos que sea simple, rápido y rentable para usted escalar los controles de seguridad para su entorno de trabajo remoto al brindar seguridad integral desde UNA fuente, un proveedor, no muchos .


Evaluación de enfoques alternativos de múltiples proveedores: preguntas que debe hacer


Recientemente, Crowdstrike anunció su alianza con Okta, Netskope y Proofpoint para ofrecer una solución centrada en la identidad para la seguridad del trabajo remoto. Con este movimiento, Crowdstrike parece dirigirse en la dirección que habíamos tomado incluso antes de la pandemia cuando anunciamos nuestras capacidades unificadas de protección de usuarios y terminales a principios de año. ¿Qué es diferente? Al no tener todos los controles de seguridad críticos internos para el trabajo remoto más allá de la pieza del terminal, Crowdstrike necesitaba buscar fuera de su organización una alianza de múltiples proveedores.


Cuando busque opciones para proteger su entorno de trabajo remoto, considere hacer las siguientes preguntas como parte de su proceso de evaluación.


¿Todos los componentes de la solución los entrega UN solo proveedor o varios proveedores?


Según el Informe de referencia de Cisco 2020 CISO, el 81% de las organizaciones considera que la gestión de un entorno de varios proveedores es un desafío. ¿Podría un enfoque de múltiples proveedores para asegurar el trabajo remoto convertirse en una señal de alerta para las organizaciones que buscan simplificar sus operaciones? ¿Por qué lidiar con el costo, el tiempo y el esfuerzo adicionales asociados con tener dos, tres o cuatro implementaciones, configuración, administración, soporte y servicios separados, cuando puede simplificar todo esto con UN proveedor de seguridad como Cisco?



¿Las diversas herramientas están integradas de fábrica o tengo que hacer el trabajo de integración?


El 93% de las organizaciones que sufren de fatiga cibernética indican que la complejidad es la principal causa del agotamiento de la seguridad, según el mismo Informe de referencia de CISO. Las organizaciones están cansadas de quedarse atrapadas en el vórtice de unir múltiples productos que no encajan fácilmente. Lo que necesita es una integración llave en mano que ofrezca un tiempo de protección más rápido.


Cisco ha estado en este viaje a la nube con nuestros clientes, integrando constantemente nuestros productos para que no tengan que desperdiciar recursos haciéndolo ellos mismos. Y, por supuesto, el valor de estas integraciones de back-end es amplificado por Cisco SecureX , brindando la integración de front-end que genera un tiempo de rentabilidad notable. Entonces, cuando ocurrió la pandemia, pudimos lanzar una solución integrada de trabajador remoto seguro en cuestión de días, no meses después del hecho, como sugiere el momento de este anuncio de Crowdstrike.



¿Se incluye una plataforma incorporada o tengo que atornillarla?


Un informe ESG de febrero de 2020 afirma que el 64% de las organizaciones considera fundamental que los productos de seguridad se integren con otras tecnologías de seguridad. Llevamos la integración a otro nivel con una plataforma de seguridad integrada, no atornillada. SecureX ofrece una defensa coordinada en todo el entorno de seguridad de Cisco y de terceros. Esto nos permite proteger el trabajo remoto con una plataforma nativa de la nube que ofrece simplicidad, visibilidad unificada y eficiencia operativa. Y los resultados con SecureX son asombrosos. El 72% de los clientes afirman que eliminaron las tareas de investigación (detección y análisis), pudieron visualizar las amenazas dentro de un entorno en la mitad del tiempo y redujeron el tiempo de respuesta y reparación de un ataque hasta en un 85%.



Nuestro enfoque: seguridad de trabajo remoto simple e integrada desde UNA fuente


A diferencia del enfoque de múltiples proveedores de Crowdstrike, ofrecemos una solución de trabajador remoto seguro completa pero simple e integrada : verificación de identidad; asegurar el acceso de los usuarios; proteger la nube, el correo electrónico y el punto final; y brindando una defensa coordinada con nuestra plataforma SecureX incorporada contra cualquier amenaza al trabajo remoto. Todo de UN proveedor, no cuatro.


Verificar usuarios


Asegúrese de que los usuarios que inician sesión en su red sean realmente quienes dicen ser mediante el uso de la autenticación multifactor. MFA verifica la identidad de todos los usuarios con un segundo factor antes de otorgar acceso a las aplicaciones corporativas. Con Duo Security de Cisco , puede verificar la identidad de todos los usuarios y también inspeccionar los dispositivos que solicitan acceso a su red para determinar su posición de seguridad y confiabilidad. Esto evita que alguien que haya robado credenciales legítimas obtenga acceso a su red o sistemas sensibles.


Habilite el acceso seguro


Utilice una red privada virtual (VPN) para conectarse de forma segura a una red corporativa desde el exterior. Con Cisco AnyConnect Secure Mobility Client , puede permitir que los empleados trabajen de forma segura desde cualquier lugar. Asegura que los sistemas remotos cumplan con una política como parte del proceso de conexión. Se evita que los sistemas no compatibles accedan a la red hasta que cumplan con los requisitos de su política. Además, Cisco AnyConnect se integra con Cisco Duo , Cisco Umbrella y Cisco AMP para terminales para proporcionar algo más que una funcionalidad VPN básica.


Proporcionar una defensa coordinada contra cualquier amenaza.


Emplee un enfoque de plataforma de seguridad integrado para la protección del trabajo remoto en todo su entorno de seguridad desde la nube, el correo electrónico y el punto final. Con Cisco Secure X , puede proteger el trabajo remoto con una plataforma nativa de la nube que ofrece simplicidad, visibilidad unificada y eficiencia operativa. Al ofrecer una defensa coordinada, Cisco SecureX funciona estrechamente con:


  • Cisco Umbrella para proporcionar la primera línea de defensa, bloqueando dominios maliciosos, direcciones IP y aplicaciones en la nube antes de que se establezca una conexión.

  • Cisco Email Security para automatizar las investigaciones de phishing e impulsar acciones de respuesta más rápidas, al tiempo que brinda visibilidad de las medidas operativas clave de su cartera de seguridad.

  • Cisco AMP para terminales para proporcionar la última línea de defensa, protegiendo, detectando y respondiendo a amenazas en una amplia variedad de dispositivos en su entorno.

Fuente: https://blogs.cisco.com/security/securing-remote-work-questions-you-should-ask


8 vistas
D&S colores.png

Un Servidor en Quien Confiar

Servicio al cliente:

contactodirecto@datayservice.com

PBX + 57 6 8812277

Calle 54 # 26-60

ZIP 170004

Manizales, Colombia

Peticiones quejas y reclamos:

pqr.datayservice@datayservice.com

 

 © Data&Service, todos los derechos reservados.