Tecnología y Servicios de Seguridad Cibernética S.A de C.V

Filtrado de URL

Includes: Internet Link + Security Device (SGA) + Monitoring Board + Alerts + Reports + CSOC360 Expert Team Support

La solución de identificación y prevención de Ciber ataques e intrusiones a la red más robusta del mercado. Esta solución está basada en el análisis de tráfico del cliente, consta de dos tipos de alcances:

IDS - Intrusion Detection System. Leer más…

El IDS es un sistema de detección de intrusos, se utiliza para identificar accesos no permitidos a la red. El SGA (Security Gateway Appliance) funciona como un sensor que nos permite inspeccionar a profundidad los datos en tránsito en la red del cliente, gracias a esto podemos identificar ataques, trafico malicioso, etc. Este tipo de solución debe funcionar junto con un Firewall debido a que el IDS no tiene la funcionalidad de bloquear un ataque, solo identificarla.

La validación del trafico ocurre por dos métodos distintos que nos permiten tener un muy amplio panorama de validación, estos métodos son:

Heurística: determina actividad normal de red, como el orden de ancho de banda usado, protocolos, puertos y dispositivos que generalmente se interconectan, y genera alerta acerca de las variaciones.

Firmas avanzadas: analiza todos los paquetes en la red, y los compara con patrones de ataques conocidos, y preconfigurados. Estos patrones se denominan firmas. Debido a esta técnica, existe un periodo de tiempo entre el descubrimiento del ataque y su patrón, debido a la configuración de hardware del sensor esta validación ocurre casi en tiempo real.

La implementación de esta solución no implica la modificación de la configuración de infraestructura existente del cliente.

Nuestras Soluciones de IDS e IPS basadas en soluciones propietarias y de código abierto, permiten tener una combinación de sistema heterogéneos, sincronizados y administrados de manera centralizada y conjunta así como la integración con sistemas de reconstrucción de tráfico, firewalls, honeypots, etc. Además por supuesto de contar con el respaldo de las instalaciones que hemos realizado y los sitios y la infraestructura que hoy protegen, siendo una de las soluciones más robustas del mercado.

IPS - Intrusion Prevention System. Leer más…

Siendo nuestro SGA la puerta de enlace principal de las comunicaciones de red del cliente, bloquea ataques y el acceso de usuarios ilegítimos. A diferencia del IDS que los monitorea. Este servicio se categoriza según el modo en el que detectan el tráfico malicioso:

Basado en firmas: compara el tráfico con firmas de ataques conocidos, debe tener la lista de firmas actualizada.

Basado en políticas: se definen políticas de seguridad estrictas, si el tráfico está permitido el IPS permite el tráfico, si no lo está lo bloquea.

Basado en anomalías: este método es el que más falsos positivos genera debido a que es muy difícil que es lo normal o estándar. En este modo encontramos dos opciones:

Detección estadística de Anormalidades: analiza todo el tráfico durante un tiempo determinado, luego de este tiempo crea una línea de lo que es “normal o estandar”. Luego de terminado este período si el comportamiento varía mucho en comparación a la regla creada, se toma como una posibilidad de ataque.

Detección no Estadística de Anormalidades: en esta opción el Administrador define la línea de lo que es lo “normal o estándar” que va a ser la base para la comparación del tráfico.

En resumen, el IPS agrega la posibilidad de bloquear ataques y además protege de forma proactiva la red, mientras que el IDS no permite bloquear y protege de forma reactiva la red.

El filtro de contenido se utiliza para colectar la información proveniente de los equipos de computo y dispositivos móviles que acceden a sitios de internet desde las redes de nuestra infraestructura y de esa manera poder censar y registrar sus actividades, esta información esta disponible en todo momento para los clientes y se incluye dentro de los reportes semanales de entrega.