Herramientas de seguridad preventiva (ITSAP.00.058) – Centro Canadiense de Seguridad Cibernética
Mayo 2024 | Serie de concientización
Las herramientas de seguridad preventiva brindan importantes capas de protección para sus redes y dispositivos. Las herramientas de seguridad también pueden ayudar a su organización a reducir los riesgos asociados con intrusiones maliciosas, como malware, spyware y usuarios no autorizados.
En esta página
Ejemplos de herramientas de seguridad preventiva
Cada una de estas herramientas de seguridad se dirige a áreas específicas para ayudar a evitar que se produzcan violaciones de seguridad en la red y los dispositivos de su organización.
Cortafuegos Son barreras de seguridad colocadas entre dos redes que controlan la cantidad y el tipo de tráfico que puede pasar entre ellas. Impiden el flujo no autorizado de datos de un área de una red a otra mediante las siguientes acciones:
- Monitoree el tráfico entrante y saliente, luego filtre las fuentes malas conocidas
- Asegúrese de que los datos descargados sean parte de una conexión legítima
- Descifre y analice los datos descargados para garantizar que no haya rastros de contenido malicioso antes de reenviar los datos a su red.
Software antivirus defiende los dispositivos contra el malware mediante las siguientes acciones:
- Escanee archivos en busca de virus antes de descargarlos en su dispositivo
- Bloquear la descarga de software malicioso conocido
- Escanee los archivos de su sistema con una lista de virus conocidos para eliminarlos si los detecta
Redes privadas virtuales (VPN) son redes de comunicaciones privadas (denominadas túneles) a través de una red que no es de confianza. Se utiliza una VPN para establecer una conexión segura con autenticación y tráfico de datos protegido. Envía y recibe datos a través de un túnel cifrado para evitar observaciones por parte de actores de amenazas. Puede usarlo dentro de su organización o entre varias organizaciones diferentes para comunicarse a través de una red más amplia. Para obtener más detalles sobre VPN, consulte Redes Privadas Virtuales (ITSAP.80.101).
Bloqueadores de publicidad son un tipo de software de extensión del navegador que bloquea anuncios, como visualizaciones de páginas web y ventanas emergentes, desde su sistema mientras navega por la web.
Virtualización es una técnica que crea un entorno aislado para que se ejecuten aplicaciones específicas en su dispositivo. La virtualización se puede utilizar para los siguientes fines para mejorar la seguridad:
- Aplicaciones comerciales y personales separadas
- Aislar diferentes aplicaciones y procesos para grupos y líneas de negocio específicos
- Descargue contenido malicioso para realizar pruebas, utilizando un entorno aislado para evitar el acceso a otras aplicaciones.
Listas de aplicaciones permitidas y denegadas se utilizan para controlar qué aplicaciones se pueden ejecutar en un dispositivo. Ellos pueden:
- aprobar aplicaciones específicas y componentes de aplicaciones para ejecutarse en sistemas organizacionales
- evitar que los usuarios instalen software no autorizado
Software antiphishing informa y bloquea correos electrónicos de phishing para evitar que se produzcan ataques o se propaguen más a través de otros destinatarios. Puede utilizar este software para evitar el robo de identidad, el fraude con tarjetas de crédito y las pérdidas financieras.
También debe seguir las políticas de conformidad, informes y autenticación de mensajes basados en dominio (DMARC) para evitar que los phishers utilicen el dominio de su organización para enviar correos electrónicos falsos. Estas políticas también autentican dominios para filtrar dominios de correo electrónico legítimos de dominios de phishing ocultos.
Para obtener más información sobre la prevención de phishing, consulte Detectar mensajes de correo electrónico maliciosos (ITSAP.00.100) y No muerda el anzuelo: Reconozca y evite ataques de phishing (ITSAP.00.101).
Suscripciones de seguridad en la nube
Las suscripciones de seguridad en la nube pueden brindar servicios de protección sobre su red, datos y cuentas en la nube. Estos servicios pueden incluir características de seguridad, tales como:
- cifrado y gestión de claves para proteger sus datos
- filtrado de tráfico basado en reglas que usted crea, como el bloqueo de direcciones HTTP y patrones de ataque comunes
- detección de actividad de red amenazante y comportamiento de cuenta dentro de su entorno de nube
- Protección antiransomware y antimalware para evitar que los actores de amenazas roben o dañen datos.
Agente de seguridad de acceso a la nube
Las soluciones de software del agente de seguridad de acceso a la nube (CASB) hacen cumplir la política de seguridad de su organización al:
- validar que el tráfico de red entre los dispositivos de su organización y el proveedor de la nube cumple con las políticas de seguridad de su organización
- detectar amenazas y monitorear datos confidenciales en tránsito
Herramientas de seguridad de inteligencia artificial
La inteligencia artificial (IA) introduce una aplicación más eficiente y precisa de herramientas de seguridad. Los algoritmos de aprendizaje automático permiten que la IA se adapte a nuevas amenazas y reaccione en tiempo real. Muchas herramientas de seguridad tradicionales se basan en sistemas de detección basados en firmas o reglas, que funcionan sólo para amenazas conocidas. En las herramientas de seguridad basadas en IA, los algoritmos utilizan datos de entrenamiento para aprender a responder a diferentes situaciones.
La IA puede mejorar la seguridad de las siguientes maneras:
- Manténgase al día con las amenazas emergentes y desconocidas
- Agilice el proceso de respuesta automatizando tareas rutinarias
- Registre y analice grandes cantidades de datos
- Limite la cantidad de resultados de amenazas «falsos positivos» y mejore las tasas de detección
Sin embargo, la IA no está exenta de defectos. Está sujeto a sus propios prejuicios basados en sus datos de entrenamiento y las detecciones de amenazas de IA siempre deben complementarse con la experiencia humana. Los datos con los que se entrena la IA pueden ser inexactos o ilógicos. Puede estar sujeto a manipulación y desinformación. Para obtener más información sobre la IA, consulte Inteligencia artificial (ITSAP.00.040) y Inteligencia artificial generativa (IA) (ITSAP.00.041).
Gestión Unificada de Amenazas
La gestión unificada de amenazas (UTM) es una solución que incorpora múltiples funciones para abordar diferentes tipos de amenazas. UTM a menudo incluye herramientas de seguridad preventivas como firewalls, VPN, software antiphishing, listas de permitidos y filtrado de contenido web. UTM analiza el contenido que ingresa al sistema para garantizar que esté limpio antes de enviarlo al usuario. UTM elimina el contenido malicioso detectado antes de que el dispositivo acceda a él y luego envía un informe para notificar al usuario de la eliminación.
Prácticas de seguridad adicionales
Las políticas de seguridad corporativa pueden ayudar a determinar cuáles de las herramientas de seguridad preventiva descritas en este documento son las adecuadas para su organización. Aunque estas herramientas de seguridad ayudan a reducir los riesgos de seguridad cibernética, todavía existen otras formas para que los actores de amenazas obtengan acceso a su sistema. También debe implementar las siguientes prácticas de seguridad:
- Parchee y actualice su software de seguridad con frecuencia
- Aplicar el principio de privilegio mínimo.
- Ofrecer formación personalizada a los empleados