Al multiplicarse los ataques en Latinoamérica también se ha multiplicado en Colombia por lo que se hace necesario que todas las compañías empiezan a proteger sus redes con equipo más robustos de prevención de intrusos y esta compañía al prestar servicios para empresas del estado, financieras, aseguradoras que entre otras se vuelve blanco de posibles ataques.
Se realizará el diseño de la red incluyendo de un equipo IDS/IPS (detección de intrusos/prevención de intrusos) para proteger las diferentes redes de la empresa (SOC, Invitados, Interna y servidores) de ataques externos (internet) o entre redes (equipos internos), el mediante las técnicas basadas en:
• Comportamiento: cuando hay un parámetro fuera de lo normal por ejemplo si un usuario se conecta diariamente cinco páginas y un día se conecta a mil esto será bloqueado.
• Geolocalización: los principales países que generan riesgo con medio oriente, china, Rusia, Venezuela, entre otros también serán bloqueados.
• Firmas: si hay un ataque que ya es conocido también será bloqueado.
la cual cubrirá Diseño de arquitectura, análisis de vulnerabilidades, la instalación física, la detección inicial sin bloqueos, la propuesta de política por cada subred, la aplicación de políticas, su afinamiento, trasferencia de conocimiento y entregables del proyecto.By multiplying the attacks in Latin America, it has also multiplied in Colombia, making it necessary for all airlines to detect to protect their networks with more robust intrusion prevention equipment and this company when providing services for state companies, financial companies, insurance companies that among others, it becomes the target of possible attacks.
As the attacks in Latin America multiplied, it has also multiplied in Colombia, making it necessary for all companies to start protecting their networks with more robust intrusion prevention equipment, and this company by providing services to state companies, financial companies, insurance companies that among others, it becomes the target of possible attacks.
The network design will be carried out including an IDS / IPS (intrusion detection / intrusion prevention) equipment to protect the different company networks (SOC, Guests, Internal and servers) from external attacks (internet) or between networks ( internal teams), using rules and techniques based on:
• Behavior: when there is a parameter out of the ordinary, for example if a user connects five pages daily and one day connects to a thousand, this will be blocked and quarantined.
• Geolocation: the main countries that generate risk with the Middle East, China, Russia, Venezuela, among others, will also be blocked.
• Signatures: if there is an attack that is already known, it will also be blocked.
which will cover Architecture design, vulnerability analysis, physical installation, initial detection without blockages, the policy proposal for each subnet, the application of policies, their refinement, knowledge transfer and project deliverables