Want help with your product upgrades? Upgrades made easy

La importancia del software de auditoría de red

El software de auditoría de red es una importante herramienta de seguridad.  Proporciona a los administradores de TI un doble enfoque para la seguridad de red. En primer lugar, permite a los administradores de TI llevar a cabo evaluaciones de la vulnerabilidad y proporciona una visión exacta de toda la red y las subredes, haciendo más sencillo localizar cualquier puerto abierto, componentes sin explicación u otras discrepancias. En segundo lugar, permite una acción rápida para protegerse de cualquier vulnerabilidad abierta. La seguridad de red no consiste sólo en proteger equipos individuales, sino también en identificar y corregir las vulnerabilidades encontradas en toda la red. La auditoría de redes es rápida y se está convirtiendo en una herramienta indispensable para mantener la salud de la red.

Redes empresariales

En ocasiones, las redes empresariales se instalan y luego se dejan desatendidas y sin control. Aunque estas redes todavía pueden realizar su función, están abiertas a ataques. Considere también la función del departamento de TI; desarrollando constantemente nuevos servicios, software y hardware.  Añada a esto un número cualquiera de miembros de personal, todos ellos dependiendo de la red a diario y podrá ver rápidamente lo importante que es la robustez de la seguridad y la administración de la red para el funcionamiento continuado del activo empresarial más valioso.  La forma mejor y más rentable para conseguirlo es un software de auditoría de la red fiable.

Dado que hasta la instantánea del minuto de la red es crítica para aquellos que están encargados de mantenerla en marcha; y que mantener los registros actualizados entre actualizaciones físicas y actualizaciones garantizará que, cuando se hacen, esos procesos funcionan.

La auditoría de redes revela información vital

En primer lugar, una auditoría confirma la topología existente y la configuración del dispositivo; y en segundo lugar, una auditoría revela cualquier vulnerabilidad encontrada.

Confirmar la topología y la configuración proporciona a los administradores de TI la seguridad de que a.) la red está configurada para maximizar la eficacia y la seguridad y b.) todos los dispositivos conectados a la red están configurados apropiadamente para el mismo propósito.

Una auditoría integral de redes también revelará cualquier vulnerabilidad que impacte negativamente en el rendimiento de la red y entorpezca las operaciones. El software de auditoría de red también identifica dispositivos y componentes que necesitan ser reemplazados y cualquier actualización de software que falte.

El diagrama de componentes de una red representa todos los componentes encontrados, mostrando todas las rutas de acceso disponibles en esa red.  La precisión de este diagrama es crítica. Los cambios realizados en la red deben reflejarse en el diagrama de componentes general. Un buen software de auditoría de red asegurará que todas las rutas de la red se escanean y contabilizan sin importar el tamaño de la red o la localización de los dispositivos de la red.

Una auditoría fomentará el conocimiento de su red recuperando información del hardware como memoria, procesadores, adaptadores gráficos, dispositivos de almacenamiento, detalles de placas base, impresoras y puertos en uso. También proporciona información sobre qué personas han accedido y las acciones que han realizado.

Conformidad

Hay pasos que las organizaciones deben dar para cumplir algunas regulaciones específicas del sector.  Para una red se empieza por una valoración previa en la que la infraestructura de TI de la empresa se revisa incluyendo la arquitectura de la aplicación, las directivas, los procedimientos y procesos y todo el diseño de la red. Una vez hecho esto hay que esforzarse para estandarizar las directivas y procesos a través de todo el dominio de TI. Una vez configuradas y en vigor las directivas, el personal debe ser informado y formado para ajustarse a los procedimientos para poder mantener la conformidad de la organización. También sería beneficioso para la organización invertir en software de auditoría de red que supervise la red y el acceso al sistema para mantener la vigilancia sobre la red y sus usuarios y para mejorar la seguridad de la red. Las auditorías de redes habituales, asistidas por software de auditoría, ayudan a las organizaciones a mantener la conformidad con los estándares relevantes del sector.

Se debe comprobar la efectividad de los controles administrativos, físicos y técnicos de la red.  Las directivas de procesos y procedimientos salvaguardan la seguridad administrativa de la red, o de aquello que está controlado por acciones humanas. Al mismo tiempo, la protección física se extiende desde los actuales accesos con una tarjeta de llave física al centro de datos a cualquier paso tomado para proteger la información y los sistemas de desastres naturales o peligros ambientales. Los controles técnicos supondrían probar los sistemas IDS, los cortafuegos, el encriptado y las demás tecnologías de seguridad implantadas.

Los controles técnicos, sin embargo, requieren a menudo una prueba de penetración que examina la red desde el exterior, en el perímetro de la red. Esta clase de pruebas habitualmente comienza con enrutadores y cortafuegos de borde, y a continuación pasa al núcleo de la red donde se almacena la información sensible. A partir de ahí las comprobaciones se realizan para ver si existe alguna vulnerabilidad en los hosts.

Los ordenadores centrales y la red distribuida de servidores contienen habitualmente las bases de datos PHI que están restringidas a usuarios particulares.  En este caso es importante asegurar, por ejemplo, que las cuentas restringidas no pueden obtener privilegios añadidos que les den acceso no autorizado a ciertas áreas de la red. Otro ejemplo es el problema de las cuentas predeterminadas de administrador de sistemas que a menudo se dejan en blanco, aunque no debería hacerse.

Una auditoría de redes apropiada encontrará e informará de estos y otros puntos abiertos a posibles ataques.  Naturalmente habrá que actuar al ser informado para asegurar que la empresa sigue cumpliendo sus propias directivas y los requisitos regulatorios externos.

El valor de la auditoría de redes

Sin el software adecuado de auditoría de redes, una organización encarará muy probablemente toda una serie de, en apariencia, pequeños problemas que rápidamente se harán grandes e imposibles de manejar. Los contratiempos podrían incluir cualquier cosa, desde insignificantes pero costosos incidentes tales como gastar para cosas innecesarias o duplicar la potencia de procesamiento, hasta importantes sanciones por software sin licencia o ilegal, información perdida o robada, o un colapso catastrófico y caso de recuperación.

Hay, sin duda, un coste inicial para comprar e implantar un software de auditoría de redes. Sin embargo, el gasto debe ser visto como una pequeña inversión en mantenimiento preventivo, para evitar el enorme coste de recuperación de un desastre.  La rentabilidad es inmediata, ya que se encuentran y resuelven las vulnerabilidades de la red y de la conformidad; todos los componentes localizados y probados y todas las invitaciones abiertas al ataque se anulan. El personal se beneficiará teniendo un sistema que responde en el que pueden ser más productivos, las empresas se beneficiarán de una red más rápida, eficiente y segura y la TI se beneficiará de una imagen clara de qué administrar y planear.

Todas las redes están abiertas a ciertas vulnerabilidades que puede resultar en el robo de información, fallos de conectividad de red, dispositivos o subredes completas que no son conformes y la posible introducción de virus a través de puertos sin protección o accesos no supervisados. El software de auditoría de redes le permite escanear su red, los dispositivos conectados a la red y los puertos para detectar, evaluar y corregir vulnerabilidades de seguridad, actualizaciones de software o dispositivos requeridas y conformes con mínimo esfuerzo administrativo. Decenas de miles de clientes utilizan Languard™ GFI, el principal software de auditoría de redes para que las pequeñas y medianas empresas se encarguen de sus necesidades de auditoría de redes.  Proporcionándole una imagen completa de su red, manteniendo la seguridad y asegurando un entorno operativo rápido, eficaz y conforme para su empresa.

Próximos pasos