Bien. Realmente depende de su infraestructura.
Si solo ejecuta servidores, debe usar un conjunto de cosas. Si ejecuta usuarios, otro. Acceso remoto posible: más herramientas, múltiples oficinas, más herramientas. Desarrollo de software interno aún más herramientas.
Controlaría los correos electrónicos entrantes y usaría cualquier paquete de protección de punto final posible disponible hoy.
- ¿2017 será el año más grande del ransomware hasta ahora? ¿Por qué puede ser esto cierto? ¿Qué medidas pueden tomar las organizaciones para mejorar la seguridad?
- ¿Cómo pueden las empresas prevenir problemas de piratería?
- ¿Los bancos almacenan contraseñas sin usar?
- Como administrador del sistema Linux, ¿qué utiliza para mantenerse actualizado con todas las actualizaciones de seguridad y versiones, fallas de seguridad y nuevas tecnologías?
- Cómo encontrar temas / materias para el proyecto de la Feria de Ciencias sobre seguridad cibernética
Usaría un proxy saliente que monitorearía a dónde van los usuarios en la web y bloquearía si se accede a sitios maliciosos.
Usaría IDS en firewalls perimetrales.
Lo más importante es que recopile todos los registros de ellos en el repositorio central formando SIEM – Sistema de gestión de eventos e información de seguridad. Ese sistema me alertaría.
La gestión de registros es una cosa muy importante hoy.
Infraestructura de gestión de registros