Inventario de red

De acuerdo con el Centro de Seguridad de Internet (CIS por sus siglas en ingles), el primer control a implementar es el inventario de los dispositivos que tenemos en nuestra red empresarial, esto tiene la finalidad de poder identificar los componentes que tienen el acceso a la red, y de este modo buscar equipos desactualizados, y poderlos utilizar como puerta de entrada a la red de nuestra empresa, normalmente se busca información de dispositivos que son propios de los empleados, estos al no pertenecer directamente a la empresa, suelen ser menos protegidos o tener versiones desactualizadas, por lo que sì implican un riesgo considerable, en este caso, lo que corresponde a la toma de decisiones, es consultar con el encargado, pues ellos determinan si es que el riesgo se acepta, o se deberán aplicar otro tipo de directivas.

Un software que se puede implementar para este tipo de controles, y cubrir además el control de inventario de software, es  OCS inventory, el cual trabaja mediante un servidor instalado en Linux, este software nos permite tener control de la infraestructura conectada en la red, el numero de serie de los equipos, versión de sistema operativo, parches instalados, y funciona en la mayoría de los sistemas operativos que podríamos tener en una empresa.

Es muy importante saber los parches instalados en los equipos, ya que un equipo desactualizado es una entrada para un atacante, del mismo modo, nos permite saber en tiempo real las aplicaciones, recursos, y dispositivos que tiene cada uno de nuestros equipos en una red.

Para mas información de estas implementaciones, contacta con nosotros.