Recomendaciones de seguridad para situaciones de teletrabajo y refuerzo en vigilancia (CCN-CERT).

Medidas de Seguridad para acceso remoto (CCN-CERT)

En plena transformación digital, las organizaciones tanto públicas como privadas en su evolución y mejora contínua observan ya el acceso remoto como una necesidad. Esta se hace más imperativa en las actuales circunstancias excepcionales provocadas por el coronavirus (COVID-19).

Ante esta situación, el Centro Criptológico Nacional (CCN) ha emitido un documento de uso oficial, dando a conocer modelos de implementación de las soluciones de seguridad óptimas para facilitar un acceso remoto seguro.

Sidertia Citrix CCN-CERT

Servicios para el
Acceso Remoto Seguro.

Mientras se dilate la actual situación crítica COVID-19, desde Sidertia Solutions ponemos a disposición de organizaciones y entidades, públicas o privadas los siguientes servicios:

Servicio de asesoramiento gratuito para la aplicación de medidas de seguridad para acceso remoto haciendo uso de tecnología CITRIX.

Para ello las peticiones de asesoría gratuita deben remitirse a la dirección de correo corporativo citrixiberia@citrix.com, aludiendo con claridad en el asunto: CCN-CERT para recibir el servicio y disponer de las ventajas implementadas ante la actual situación.

Citrix a través del correo:

MAIL: citrixiberia@citrix.com

ASUNTO: CCN-CERT

Ante el riesgo de posibles campañas de malware que puedan aprovechar el impacto del COVID-19 para realizar ataques mediante uso de correo electrónico o suplantación de identidades, ofrecer descuentos de consultoría para la configuración de los servicios de auditoría de los servidores de Directorio Activo, Exchange y Azure para disponer de mecanismos de análisis en caso de afección por ciberataques.
Servicio gratuito de verificación de configuración mínima de bastionado en equipos cliente y servidor e interpretación de resultados mediante la solución CLARA ENS en su nivel BAJO
Servicio de análisis de cambios de los sistemas de la Organización ante posibles ataques de “Phishing” con CLARA. Al ser un servicio preventivo para mejorar la capacidad de respuesta de la Entidad, es importante tener instalada la solución antes de que el servidor quede expuesto al acceso remoto. Este servicio permitirá: Comparar análisis de seguridad realizados sobre el mismo servidor o estación de trabajo.
    • Cambios relativos al cumplimiento ENS
    • Cambios en la configuración de seguridad fundamental
    • Ejecución de procesos y servicios no esperados
    • Cambios no autorizados en el hardware
Comparar análisis realizados en distintos equipos en Cluster o con las mismas finalidades.
    • Identificar rápidamente cambios en configuración
    • Identificar cambios en ejecución de procesos y servicios no esperados
    • Identificar discrepancias respecto a la configuración de seguridad
La aplicación se instalará en los equipos clientes y su uso será muy sencillo. El técnico encargado de ejecutar las comparaciones de análisis solamente tendrá que consultar un archivo HTML en su navegador para obtener toda la información. Comparación de análisis realizados con CLARA-ENS, alertará de cambios en configuraciones fundamentales de seguridad y ejecución de procesos y servicios. A la par, permitirá comprobar si se han aplicado las medidas correctivas una vez detectada una falla en la seguridad.

10 medidas de prevención.

Documento de plan preventivo de configuración de DIEZ MEDIDAS DE PREVENCIÓN DE INCIDENTES:

1. Auditoría

Activa las Auditorías de los sistemas de acceso perimetral. Debes saber quien se conecta, a qué hora y desde que dirección IP.

2. Backup

Revisa tus planes de copia de seguridad y realiza test de recuperación de servicios completos.

3. Parches

Actualiza todos los sistemas y equipos cliente con los últimos parches de seguridad, especialmente aquellos expuestos a Internet y en el teletrabajo.

4. Ancho de Banda

Incrementa tu ancho de banda para garantizar las conexiones concurrentes de las sesiones de teletrabajo.

5. Acceso

Limita el acceso de teletrabajo a las localizaciones conocidas. Si no tienes sede en Asia, nadie debería poder conectarse desde allí.

6. ENS

Aplica las medidas de seguridad necesarias tomando el ENS (Esquema Nacional de Seguridad) como referencia.

7. Redundancia

Refuerza la disponibilidad de tu infraestructura de teletrabajo. Implementa redundancia.

8. MFA

Implementa doble factor de autenticación de los usuarios que realicen teletrabajo

9. Contingencia

Diseña un plan de contingencia y continuidad de negocio en caso de algún incidente grave de seguridad

10. MONITOR

Monitoriza de forma proactiva y contínua la seguridad de tu infraestuctura de teletrabajo.

Soluciones
Cloud.

Medidas de Seguridad para acceso remoto
Dentro del documento mencionado hacemos una especial referencia a las soluciones en la nube citadas por del CCN-CERT. Estas permiten un rápido despliegue y garantizan un acceso seguro remoto. independientemente de los recursos tecnológicos de los que disponga la organización Dichas Soluciones, en concreto la mencionada en el documento citado, “Citrix-Cloud”, permiten un sencillo y ágil despliegue en cualquier tipo de escenario de trabajo. Ofrecen una gran escalabilidad, una conexión segura y una implementación que simplifican la entrega y la administración de las tecnologías de la organización. ayudando a ampliar las implementaciones de software en las instalaciones existentes o moverse al cien por cien a la nube

La solución Citrix Cloud cuenta con un acceso seguro de doble factor de autenticación y trazabilidad total de las conexiones realizadas por los usuarios remotos.
Para mas información contacta con nosotros.

El acceso remoto
debe ser una realidad.

Protege y Securiza tu dato para un acceso remoto seguro
Reproducir vídeo
Sidertia Citrix CCN-CERT