‘Consultor virtual’ que le proporciona una imagen completa de su configuración de red, proporciona análisis de riesgos y le ayuda a mantener la red segura y conforme con el mínimo esfuerzo.
GFI LanGuard proporciona completa gestión de vulnerabilidad junto con extensa generación de informes.
El software de auditoría de red es una importante herramienta de seguridad. Proporciona a los administradores de TI con un doble método para la auditoría de red. Primero, permite a los Administradores de TI llevar a cabo evaluaciones de vulnerabilidad y proporciona una visión exacta de toda la red y de las subredes, haciendo más sencillo localizar cualquier puerto abierto, componentes sin explicación u otras discrepancias. Segundo, permite una acción rápida para protegerse de cualquier vulnerabilidad abierta. La seguridad de red no es sólo proteger equipos individuales, también es identificar y corregir vulnerabilidades encontradas en toda la red. La auditoría de red se está convirtiendo rápidamente en una herramienta indispensable en el mantenimiento de la red.
Ocasionalmente las redes empresariales son instaladas y dejadas desatendidas e incontroladas. Aunque estar redes pueden todavía realizar su función, están abiertas a ataques. Considere también la función del departamento de TI; implantando constantemente nuevos servicios, software y hardware. Agregue a esto cualquier número de miembros del personal, cada uno dependiendo de la red constantemente, y podrá ver rápidamente lo importante que es la robustez de la seguridad y administración de la para la operación continuada de sus más valiosos activos empresariales. La mejor forma, la más rentable para conseguirlo es con software de auditoría de red.
Una constante imagen de la red es crítica para los encargados de mantenerla en funcionamiento; y mantener registros actualizados entre auditorías físicas y actualizaciones asegurará que, cuando trabajen, dichos procesos se desarrollen sin problemas.
Primero, una auditoría confirma la topología existente y la configuración de dispositivos; y segundo, una auditoría revela cualquier vulnerabilidad encontrada.
Confirmar la topología y la configuración proporciona a los administradores de TI la seguridad de que a.) la red está configurada para maximizar la eficacia y la seguridad y b.) todos los dispositivos conectados a la red están configurados apropiadamente para el mismo propósito.
Una auditoría integral de red también revelará cualquier vulnerabilidad que impacte negativamente en el rendimiento de la red y entorpezca las operaciones. El software de auditoría de red identifica dispositivos y componentes que necesitan ser reemplazados y cualquier actualización de software que falte.
El diagrama de red representa todos los componentes encontrados, mostrando todas las rutas de acceso disponibles en esa red. La precisión de este diagrama es crítica. Los cambios realizados en la red deben ser reflejados en el diagrama general. Un buen software de auditoría de red asegurará que todas las rutas de la red son escaneadas y explicadas sin importar el tamaño de la red o la localización de los dispositivos de la red.
Una auditoría fomentará el conocimiento de su red recuperando información del hardware como memoria, procesadores, adaptadores gráficos, dispositivos de almacenamiento, detalles de placas base, impresoras y puertos en uso. También proporciona información sobre qué personas han accedido y las acciones que han realizado.
Hay pasos que las organizaciones deben dar para cumplir varias regulaciones específicas de la industria. Para una red, se comienza con una valoración previa, en la que la infraestructura de TI de la empresa se revisa incluyendo arquitectura de aplicaciones, directivas, procedimientos y procesos, y todo el diseño de la red. Una vez hecho esto hay que esforzarse en estandarizar las directivas y procesos a través de todo el dominio de TI. Una vez las directivas están configuradas y en vigor, el personal debe ser informado y formado para ajustarse a los procedimientos para poder mantener el cumplimiento de la organización. También sería beneficioso para la organización invertir en software de auditoría de red que monitorice la red y los accesos al sistema para mantener la vigilancia sobre la red y sus usuarios y para mejorar la seguridad de la red. Las auditorías de red regulares, asistidas por software de auditoría, ayudan a las organizaciones a mantener el cumplimiento con los estándares relevantes de la industria.
La efectividad de los controles administrativos, físicos y técnicos de la red debe ser comprobado. Las directivas de procesos y procedimientos salvaguardan la seguridad administrativa de la red, o de aquello que es controlado por acciones humanas. Las salvaguardas físicas entretanto van desde los actuales accesos con tarjeta llave al centro de datos a cualquier paso tomado para proteger la información y los sistemas de los desastres naturales o peligros ambientales. Los controles técnicos supondrían probar los sistemas IDS, cortafuegos, encriptación y otras tecnologías de seguridad implantadas.
Los controles técnicos, sin embargo, a menudo requieren una prueba de penetración que examina la red desde el exterior, o desde la red perimetral. Esta clase de pruebas habitualmente comienza con enrutadores y cortafuegos de borde, y a continuación pasa al corazón de la red en la que se almacena la información sensible. A partir de ahí las comprobaciones se realizan para ver si existe alguna vulnerabilidad.
Las computadoras centrales y la red distribuida de típicamente contienen las bases de datos PHI que está restringidas a usuarios particulares. En este caso es importante asegurar, por ejemplo, que las cuentas restringidas no pueden obtener privilegios que les den acceso no autorizado a ciertas áreas de la red. Otro ejemplo es el problema de las cuentas predeterminadas de administrador de sistemas que son a menudo, pero nunca deben ser, dejadas en blanco.
Una auditoría de red apropiada encontrará e informará de estos y otros puntos abiertos a posibles ataques. Por supuesto se necesitará actuar al ser informado para asegurar que la empresa continúa cumpliendo sus propias directivas y los requerimientos reguladores externos.
Sin el apropiado software de auditoría de red, una organización encarará muy probablemente una serie de en apariencia pequeños problemas que rápidamente se harán grandes e imposibles de manejar. Los contratiempos podrían incluir cualquier cosa desde insignificantes, pero costosos, incidentes como gastar para lo innecesario o duplicar la potencia de procesamiento; hasta significativas sanciones por software sin licenciar o ilegal, información perdida o robada, o un colapso catastrófico y la recuperación.
Hay, sin duda, un coste inicial para comprar e implantar un software de auditoría de red. Sin embargo, el gasto debe ser visto como una pequeña inversión en mantenimiento preventivo, para evitar el enorme coste de recuperación de un desastre. La rentabilidad es inmediata, ya que se encuentran y resuelven las vulnerabilidades de red y de cumplimiento; todos los componentes localizados y probados y todas las invitaciones abiertas al ataque son anuladas. El personal se beneficiará teniendo un sistema más sensible en el que pueden ser más productivos; las empresas se beneficiarán de un mayor eficiencia y seguridad de red; y TI se beneficiará de una imagen clara de qué administrar y planear.
Todas las redes están abiertas a ciertas vulnerabilidades que puede resultar en el robo de información, fallos de conectividad de red, dispositivos o subredes completas fuera del cumplimiento, y la posible introducción de virus a través de puertos sin protección o accesos no supervisados. El software de auditoría de red le permite escanear su red, los dispositivos conectados a la red, y los puertos para detectar, evaluar y corregir vulnerabilidades de seguridad, actualizaciones requeridas de software o dispositivos y cumplimiento; con mínimo esfuerzo administrativo. Decenas de miles de clientes utilizan GFI LanGuard™, el principal software de auditoría de red para pequeñas y medianas empresas para encargarse de sus necesidades de auditoría de red. Proporciónese una imagen completa de su red, mantenga la seguridad, y asegure un entorno operativo rápido, eficaz y cumplidor para su empresa.
In a review by Firewall.cx, GFI LanGuard receives top marks and the site’s ‘100% Firewall.cx Approved’ badge. “The real-world benefits of a tool like this are undeniable, but the beauty of LanGuard 2011 is in the way those benefits are delivered. GFI has drawn together all the elements of this complicated and important task into one seamless, intuitive and comprehensive whole and left nothing out,” the reviewers state – Firewall.cx, April 2012
In a group test of vulnerability products, GFI LanGuard achieved top marks in all categories. Highly recommended.
GFI LanGuard is named preferred product in the ‘best intrusion-detection product’ category of Redmond Magazine’s Best of the Best Readers Choice Awards 2011.
Redmond - December, 2011
GFI LanGuard has been shortlisted for SC Magazine'...
GFI LanGuard has been shortlisted for SC Magazine's Europe Awards
GFI LanGuard has been recognized in the September ...
GFI LanGuard has been recognized in the September issue of Information Security magazine as winning Gold for Vulnerability Management - Information Security magazine
GFI LanGuard is selected as the winner in the Patc...
GFI LanGuard is selected as the winner in the Patch Management category of the WindowSecurity.com Readers' Choice Awards - Windows Security
"GFI LanGuard is one of the most interesting and c...
"GFI LanGuard is one of the most interesting and comprehensive security scanners for Windows-networks that we know. The product price is easily earned back when GFI LanGuard prevents internet criminals to exploit vulnerabilities in your network and system security." - Computable.com