Tip 16. Revisar publicaciones de servicios a Internet y aplicar restricciones solo a accesos estrictamente permitidos.

Toda compañía necesita dar a conocer o comunicar algo, desde los productos que comercializa hasta comunicados de interés para la comunidad que los sigue. Esto implica muchas veces publicar servicios hacia Internet, servicios del tipo HTTP, FTP u otros. Pero también tenemos que cuidar que no se acceda a información que no nos interesa compartir.

Para esto, equipos como los Firewall #Sophos, nos permiten generar las diferentes políticas, de que debemos permitir, o que no. Y así mantener nuestros servicios correctamente publicados hacia Internet. Obviamente, cuando se requiere acceder a bases de datos o información sensible, es bueno tener una correcta segmentación de tal forma que solo los servicios que necesitan acceder a estos datos o información puedan hacerlo.

En entornos mas complejos o abiertos, tenemos a #Guardicore, que como vimos en el post pasado (Tip15), nos permite hacer esta revisión en forma sencilla y validar que servicios, de que servidores están publicados, además de ver quienes están accediendo a dicho servicios. Con esta información podemos tomar la determinación de que vamos a dejar publicado para que se pueda acceder y que no.

Y si se trata de evitar la fuga de información o la exposición de información sensible. Hoy, no solo se puede exponer a través de nuestros servicios publicados, sino que también existen las Redes Sociales u otros mecanismos en la nube. Para evitar estas publicaciones indeseadas, tenemos herramientas como #Netskope, que previenen la fuga de información independiente de que servicio (público o privado) se ocupe.

REFERENCIA: #Sophos #Guardicore #Netskope