User ID Service – Un nuevo servicio de seguridad orientado a usuarios
29 sept.En la actualidad se ha visto necesario el monitoreo constante de las actividades que un usuario realiza dentro de una red, más ahora que el margen de acceso a los dispositivos va creciendo con la incorporación de dispositivos móviles y personales en los ambientes laborales. Como se detalla en el: “Estado de la Ciberseguridad en el Sector Bancario en América Latina y el Caribe”, que uno de los principales factores que han hecho evolucionar a las entidades bancarias en términos de ciberseguridad, es el crecimiento de la red de datos debido a la constate adición de nuevos terminales tecnológicos: https://www.oas.org/es/sms/cicte/sectorbancariospa.pdf
Individualmente o en su grupo de privilegios (Usuarios o Grupos de AD) es importante la constate revisión de todas las actividades (ya sea que se den con conocimiento o no del usuario) por la plataforma de seguridad interna de la empresa. Usualmente las plataformas de seguridad perimetral (FW, ISP, etc) centran sus recursos para la contención de ataques y amenazas externas, dejando casi olvidado la vigilancia del trafico interno.
Forcepoint con esta nueva funcionalidad User ID Services para sus NGFW, pretende retomar la fiscalización del trafico interno orientado por grupos de usuarios de algún directorio activo propio de una empresa y así establecer políticas que permitan gestionar más granular y específicamente el tráfico, manteniendo así un monitoreo constante de cada paso que realice el usuario.
La idea nunca va a ser controlar lo que realice el usuario en la red, sino establecer, según su grado de privilegios, los lineamientos de su actuar, para así solo permitir lo específicamente necesario para realizar su determinada función en la empresa. Dicha funcionalidad está disponible todos los modelos de firewalls de nueva generación, y generalmente solo necesita de la instalación de dos servidores virtuales encargados de las bases de datos alimentada por el monitoreo del tráfico y para la comunicación con el directorio activo de la empresa.
Además de garantizar una completa visualización del trafico de red por usuario a partir de políticas que permitan o bloquen dicho tráfico. User ID Service facilitará:
- El monitoreo de amenazas,
- La administración de privilegios por usuario (excepciones o medidas más restrictivas) y,
- Las labores de auditoría interna.
Por lo que es una excelente opción para cualquier tiempo de entorno de redes sin importar su tamaño o complejidad.
Para una perspectiva técnica general puede revisarse el siguiente link:
Lic. Jose Brenes Vega | Telecommunication Engineer | Licenciado en Ingeniería Eléctrica Énfasis en Sistemas de Comunicación