Integración de Guardian Firewall

Techpapers

Guardian proporciona un potente conjunto de herramientas para aprender todo lo relevante sobre el tráfico de red en sus instalaciones. Nuestro sistema puede reconocer cambios inesperados en estos patrones y alertar a administradores y usuarios sobre las diversas formas de problemas potenciales existentes, desde errores durante las actualizaciones, sensores y actuadores fallidos, hasta incidentes de seguridad y ciberataques

Dado que la velocidad de detección y de respuesta puede ser crítica independientemente de cuál sea la causa de los problemas potenciales, para permitir las respuestas más rápidas posibles, hemos creado una conexión directa con varios sistemas de seguridad comercialmente disponibles.

Desde el primer momento en el que Guardian detecta un comportamiento malicioso, puede alertar a los operadores con orientación sobre qué cambios deben realizar en el sistema de seguridad o, para coordinar una respuesta automática más rápida, puede configurar directamente tus redes utilizando APIs de proveedores para aislar los dispositivos que se comportan de manera sospechosa.

 

Seguridad ante todo

Asumimos que su empresa y los administradores de las instalaciones ya habrán configurado unos cimientos seguros para defenderse contra amenazas, utilizando firewalls, routers y, potencialmente, otros sistemas. InprOTech Guardian nunca intentará configurar dichos sistemas sin el permiso adecuado; estamos diseñados para ofrecer diferentes opciones a elegir, como la de enviar una notificación simple, dar orientación para reglas y políticas de firewall, o bien proveer interacciones automáticas mediante API, según el cliente considere más apropiado para su instalación.

 

Respuesta integrada

InprOTech cuenta con excelentes sistemas de monitoreo, alerta y detección de amenazas. Nos hemos especializado e invertido activamente en la creación de sistemas inteligentes de detección y reacción, pero también respetamos los esfuerzos e inversiones de otras empresas tecnológicas más experimentadas.

Para actuar de la manera más adecuada, aprovechamos la tecnología de fabricantes especializados en firewalls.

Estamos desarrollando integraciones básicas con firewalls de Stormshield.

Se planean futuras integraciones con Cisco, Palo Alto Networks, Sophos, pfSense, Fortinet y otros.

Cómo funciona

Hemos implementado un conjunto de políticas de respuesta configurables, para integrar la verificación de reputación con las políticas de bloqueo de dispositivos y redes disponibles.

Con Guardian, el administrador puede habilitar o deshabilitar la verificación de reputación para IPs desde su interfaz (frontend). Este proceso puede referirse a nuestro aprendizaje automático integrado, servicios de verificación de reputación de terceros y listas explícitas de IPs para permitir o denegar el acceso.

Un simple archivo CSV o JSON puede proporcionar las IPs o rangos de IPs que se deben permitir o denegar.

Estas verificaciones repercuten a la política de bloqueo de la siguiente manera:

  • AUTOMÁTICO: Las IPs o dispositivos que sean sospechosos serán bloqueados automáticamente sin la intervención del usuario.
  • BAJO DEMANDA: Siempre que Guardian identifique cualquier IP o dispositivo como sospechoso, mostrará una alerta en la interfaz de usuario. La alerta incluirá un único botón de control que el usuario puede presionar para bloquear la entidad sospechosa.
  • INFORMATIVO: Siempre que Guardian identifique cualquier IP o dispositivo como sospechoso, mostrará una alerta en la interfaz de usuario. La alerta incluirá un bloque de texto que describe cómo bloquear a la entidad sospechosa, pero no se realizará ninguna acción automática.

 

Ventajas de la Integración del Firewall con Guardian

Nuestra política AUTOMÁTICA actúa en cuestión de milisegundos tras detectar una intrusión. Esto minimiza el «tiempo de exposición al peligro», reduciendo el riesgo de daños frente a cualquier ataque o error de funcionamiento.

Facilidad de instalación. De integrar nuestro sistema con su firewall, no es necesario realizar ninguna acción más. Tampoco hay una reconfiguración adicional de la red.

Facilidad de aceptación. Es importante tener confianza antes de la adopción completa de cualquier cambio en la infraestructura de seguridad. Operar con la política INFORMATIVA debería aportar a sus operadores toda la información que necesitan antes de elegir nuestra política AUTOMÁTICA o solicitar a nuestro equipo de ingeniería alguna modificación.

Respuesta flexible. Las diferentes políticas de respuesta permiten a los administradores elegir un nivel de intervención que se adapte a sus necesidades y confianza. La respuesta puede ser AUTOMÁTICA, BAJO DEMANDA o INFORMATIVA.

Compatibilidad. Nuestro equipo se encuentra desarrollando una integración con Stormshield, junto con su futura posible integración con los principales fabricantes de firewalls como Cisco, Sophos, pfSense, Fortinet, Palo Alto Networks, lo que hace de Guardian un sistema altamente versátil y adaptable. Esta compatibilidad asegura que Guardian pueda integrarse sin problemas en diversas infraestructuras de seguridad, proporcionando una capa adicional de protección sin reemplazar los sistemas existentes.

Seguridad y control de acceso.  Guardian nunca intentará configurar un sistema sin el permiso de un administrador. Sin embargo, ofrece opciones de notificación, orientación para reglas y políticas de firewall, o interacciones automáticas mediante API. El administrador tomará estas decisiones según lo considere más apropiado para su instalación.

 

Conclusiones

La integración del Firewall Guardian de InprOTech es una solución avanzada y flexible para la detección y respuesta a amenazas en redes industriales. Su capacidad para integrarse con sistemas de seguridad existentes, su rápida respuesta y sus diferentes opciones de configuración hacen de la integración del Firewall que ofrece Guardian una herramienta esencial para proteger infraestructuras críticas.

Al elegir Guardian, las empresas pueden estar seguras de que están invirtiendo en una tecnología que detecta y responde a amenazas de manera eficiente, respetando y complementando sus actuales inversiones en seguridad.

 

Recursos

  1. https://inprotech.es/guardian/
  2. https://www.stormshield.com/products/network-security/
  3. https://www.paloaltonetworks.com/network-security
  4. https://www.sophos.com/en-us/products/next-gen-firewall.aspx
  5. https://docs.netgate.com/pfsense/en/latest/
  6. https://www.fortinet.com/products/fortigate

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Rellena este campo
Rellena este campo
Por favor, introduce una dirección de correo electrónico válida.
Tienes que aprobar los términos para continuar

keyboard_arrow_up