| ||||
Guía prescriptiva de seguridad para empresas
Una organización puede reducir los riesgos asociados con muchas de las actuales amenazas a la seguridad analizando de forma inteligente sus sistemas y poniendo en práctica ciertas medidas adaptadas a sus necesidades. Microsoft entiende que la política de distribución de parches está siendo cada vez más complicada de aplicar en nuestros clientes corporativos. Para ayudar a resolver este problema, Microsoft aboga por el empleo de una táctica de defensa en profundidad para protegerse contra el creciente número de gusanos, virus y ataques malintencionados.
Una defensa en profundidad supone la aplicación de ciertas medidas de seguridad en cada nivel de la red informática - desde los routers perimetrales hasta los equipos de los usuarios finales con sistemas Microsoft Windows- para reducir el impacto ocasionado por los sistemas no actualizados. Para una descripción más detallada del modelo de defensa en profundidad, se puede visitar la página web www.microsoft.com/technet/security/default.mspx
Los elementos aquí presentados se han identificado como algunos de los más útiles y que representan el criterio más autorizado que Microsoft ha propuesto en cada una de esas categorías. La adopción de medidas en cada nivel descrito en este documento ayudará a garantizar la seguridad en su red de ahora en adelante. Microsoft se hace eco de las solicitudes de nuestros clientes, que piden una orientación más concreta y autorizada. Mientras tratamos de dar una respuesta a este problema, la lista de recursos continuará aumentando.
Defensas Perimetrales
El perímetro de la red incluye cada punto donde la red interna se conecta a redes y ordenadores no controlados por el personal de Administración de TI de la propia organización. La implantación de defensas perimetrales incluye aspectos como la puesta en marcha de un firewall y la seguridad en clientes remotos que se conectan a su red corporativa.
Guía prescriptiva:
 |
Ayuda paso a paso para planificar e implantar una solución global que ha sido intensivamente probada en entornos de clientes. Está disponible en estos enlaces:
|
Vea además:
|
La Referencia Técnica de las funcionalidades de cada producto o pieza de la solución completa (aunque en algunos casos podría no tener el nivel de profundidad ofrecido en la Guía Prescriptiva), puede encontrarse en estos enlaces:
|
Defensas en la red
Puede que en su organización exista un gran número de redes, y han de evaluarse individualmente para garantizar que están adecuadamente protegidas. La implantación de defensas en las redes internas incluye un diseño adecuado de la red, seguridad en entornos inalámbricos y -posiblemente- el uso de IPSec para garantizar que solamente las máquinas de confianza tienen acceso a los recursos de red críticos.
Guía prescriptiva:
|
Ayuda paso a paso para planificar e implantar una solución global que ha sido intensivamente probada en entornos de clientes. Está disponible en estos enlaces:
|
Vea además:
|
La Referencia Técnica de las funcionalidades de cada producto o pieza de la solución completa (aunque en algunos casos podría no tener el nivel de profundidad ofrecido en la Guía Prescriptiva), puede encontrarse en estos enlaces:
|
Defensas a nivel de Host
La seguridad efectiva tanto de clientes como servidores requiere conseguir un equilibrio entre el grado de protección y el nivel de disponibilidad, que a menudo son dos aspectos que se entienden como contrapuestos. Para conseguir el equilibrio entre estos dos requerimientos, las defensas a nivel de host pueden incluir la desactivación de servicios, eliminación de ciertos derechos de usuarios, mantenimiento al día del sistema operativo y el uso de productos antivirus y de firewalls distribuidos.
Guía prescriptiva:
|
Ayuda paso a paso para planificar e implantar una solución global que ha sido intensivamente probada en entornos de clientes. Está disponible en estos enlaces:
|
Vea además:
|
La Referencia Técnica de las funcionalidades de cada producto o pieza de la solución completa (aunque en algunos casos podría no tener el nivel de profundidad ofrecido en la Guía Prescriptiva), puede encontrarse en estos enlaces:
|
Defensas a nivel de Aplicación
Las aplicaciones existen dentro del contexto general del sistema, de modo que ha de tomarse en consideración el entorno completo al evaluar la seguridad de las aplicaciones. La implantación de defensas a nivel de aplicación incluye una arquitectura de aplicaciones adecuada, lo que puede suponer el asegurarse de que las aplicaciones se ejecutan con el nivel más bajo de privilegios posible y de que se expone la menor superficie posible a los ataques.
Guía prescriptiva:
|
Ayuda paso a paso para planificar e implantar una solución global que ha sido intensivamente probada en entornos de clientes. Está disponible en estos enlaces:
|
Vea además:
|
La Referencia Técnica de las funcionalidades de cada producto o pieza de la solución completa (aunque en algunos casos podría no tener el nivel de profundidad ofrecido en la Guía Prescriptiva), puede encontrarse en este enlace:
|
Defensas para los Datos
Para la mayoría de empresas, los datos son los recursos más valiosos. A nivel de cliente, los datos suelen almacenarse en local, y pueden ser especialmente vulnerables a los ataques. Los datos pueden protegerse de muchas formas, incluyendo el uso de EFS (Encripted File System) y mediante la realización de backups periódicos.
Guía prescriptiva:
|
Ayuda paso a paso para planificar e implantar una solución global que ha sido intensivamente probada en entornos de clientes. Está disponible en este enlace:
|
Vea además:
|
La Referencia Técnica de las funcionalidades de cada producto o pieza de la solución completa (aunque en algunos casos podría no tener el nivel de profundidad ofrecido en la Guía Prescriptiva), puede encontrarse en estos enlaces:
|