Check Point® Software Technologies Ltd. ,
proveedor de soluciones de seguridad para Internet, ha alertado acerca de los
riesgos a los que se enfrentan muchas organizaciones que utilizan libremente a
día de hoy una infraestructura basada en la nube como servicio (IaaS).
En Check Point enumera las 5 “Mejores Prácticas” a tener
en cuenta cuando se implementa IaaS:
- Determinar qué pueden hacer los usuarios en la consola de administración: Es necesario permitir a los usuarios acceder sólo a lo que requieren estrictamente para su trabajo. Una forma eficiente de hacer esto es crear grupos de usuarios y asignar la cantidad mínima de derechos de los miembros del grupo para hacer un trabajo específico. Por ejemplo, si se crea un grupo para “Leer la base de datos Access”, esos usuarios sólo tendrán acceso a dicha tarea y si esas credenciales son robadas, todo el IaaS no estará en peligro.
- Utilizar Autenticación multi-factor: Se recomienda implementar la autenticación más robusta para evitar el acceso no autorizado. La autenticación multi-factor aún puede requerir que el usuario tenga un nombre de usuario y contraseña, además de un código adicional dado por un producto de autenticación de terceros. Este código puede ser el del identificador hardware que cambia cada minuto o un código enviado al teléfono del usuario a través de SMS.
- Considerar el uso de SAML: Security Assertion Markup Language (SAML) es un estándar abierto que se puede utilizar junto con otros mecanismos de identidad, tales como Windows Active Directory Federation Services. Es posible establecer el acceso a la consola de gestión para utilizar Windows Active Directory como mecanismo de autenticación. Esto añade otra capa de seguridad al exigir a los usuarios conectarse a la consola de administración sólo cuando están en la red local de la compañía o en una conexión VPN segura.
- Hacer cumplir la protección del Endpoint y de la red local: Reforzando la protección tanto del endpoint como de la red local es posible disminuir el riesgo de tener malware/troyanos en los dispositivos que pueden robar las credenciales de usuario. Es importante asegurarse de que el software antivirus se actualiza regularmente y que hay programados escaneados en busca de virus. Instalar un firewall de red y un Sistema de Prevención de Intrusiones (IPS) otorga una protección adicional para los endpoints. Además, es conveniente tener en cuenta antivirus de red y software anti-bot para prevenir frente a virus y localizar sistemas post-infectados, así como la tecnología de emulación de Amenazas para encontrar amenazas nuevas y desconocidas.
- Crear un Plan y realizar las tareas de backup y recuperación: Una organización requiere, como mínimo de tres planes de respuesta para minimizar la pérdida de datos o la interrupción de los servicios.
- Un plan de respuesta DDoS, que detalla los pasos específicos que la empresa va a adoptar en caso de producirse tal ataque.
- Un plan de respuesta a incidentes, que define lo que constituye un incidente de seguridad y esboza cuáles serán las respuestas adecuadas para cada tipología.
- Un Plan de Continuidad de Negocio, para detallar los pasos que la compañía va a tomar para asegurar que un incidente de seguridad tiene una interrupción mínima de las operaciones empresariales del día a día.
- Por último, de forma adicional a estas recomendaciones, es importante que la organización adopte una cultura de protección del servidor IaaS como si estuviera “dentro de la propia organización”. Check Point ofrece, por ejemplo, un Gateway de Seguridad en el Marketplace de Amazon que puede hacer cumplir las directivas de seguridad de la organización, así como proteger sus activos dentro del entorno de AWS, mismas protecciones de Marketplace de Amazon.
