Seguridad de red: un componente de ciberseguridad Capacitación Ppt

Diapositiva 2

Esta diapositiva habla sobre la seguridad de redes. La seguridad de redes protege su red física y los dispositivos conectados a ella.

Diapositiva 3

Esta diapositiva analiza la importancia de la seguridad de redes. La seguridad de redes es crucial porque evita que los hackers accedan a datos sensibles y valiosos.

Diapositiva 4

Esta diapositiva destaca las razones para proteger las redes. Estas son: riesgos financieros por información de identificación personal (PII) o propiedad intelectual robada, riesgos operativos y problemas regulatorios.

Notas del instructor:

• Riesgos financieros por información de identificación personal: Tanto individuos como corporaciones pueden incurrir en costos como resultado de violaciones de datos. Las empresas que manejan PII, como contraseñas y números de seguro social, deben mantener los datos seguros. Las víctimas de exposición pueden incurrir en gastos como multas, restitución y reparaciones para dispositivos comprometidos.
• Riesgos financieros por robo de propiedad intelectual: Es costoso para las empresas que se les robe su propiedad intelectual. La pérdida de negocios y ventajas competitivas puede resultar de la pérdida de ideas, invenciones y productos de una empresa.
• Riesgos operativos: Las empresas utilizan redes para la mayoría de las comunicaciones internas y externas. Sin suficiente seguridad de red, una empresa corre el riesgo de que sus actividades se interrumpan. Los negocios y las redes domésticas dependen de hardware y software que no pueden funcionar correctamente cuando están infectados con malware, virus u otros ciberataques.
• Problemas regulatorios: Muchos gobiernos tienen leyes que rigen la seguridad de redes y la seguridad de datos que las empresas deben cumplir. Romper estas reglas puede resultar en multas, prohibiciones e incluso penas de prisión.

Diapositiva 5

Esta diapositiva brinda información sobre el funcionamiento de la seguridad de redes. Se utilizan herramientas de hardware y software en conjunto para hacer cumplir la seguridad de redes. El objetivo principal de la seguridad de redes es detener el acceso no deseado o la comunicación dentro de una red.

Diapositiva 6

Esta diapositiva destaca los nueve elementos de la seguridad de redes. Estos son: cortafuegos de red, sistemas de prevención de intrusiones, gestión unificada de amenazas, prevención avanzada de amenazas de red, control de acceso a la red, brokers de seguridad de acceso a la nube, mitigación de DDoS, detección de anomalías de comportamiento de red y seguridad SD-WAN.

Diapositiva 7

Esta diapositiva nos habla sobre los cortafuegos de red. Los cortafuegos se utilizan para administrar el tráfico de red utilizando reglas de seguridad preestablecidas. Los cortafuegos son un componente esencial de la informática diaria, ya que bloquean el tráfico malicioso.

Diapositiva 8

Esta diapositiva brinda información sobre los Sistemas de Prevención de Intrusiones. Las tecnologías basadas en Sistemas de Prevención de Intrusiones (IPS) pueden detectar o prevenir ataques de seguridad de red como ataques de fuerza bruta, ataques DoS y exploits de vulnerabilidades conocidas.

Diapositiva 9

Esta diapositiva nos habla sobre la Gestión Unificada de Amenazas (UTM), que combina varias funciones o servicios de seguridad en un solo dispositivo dentro de su red.

Diapositiva 10

Esta diapositiva nos habla sobre la Percepción Avanzada de Amenazas de Red (ATP), que combina herramientas de análisis para defenderse contra amenazas avanzadas que utilizan vectores de ataque conocidos y desconocidos.

Diapositiva 11

Esta diapositiva brinda información sobre el control de acceso a la red. El control de acceso a la red ayuda a garantizar que los usuarios y dispositivos no autorizados se mantengan fuera de una red privada.

Diapositiva 12

Esta diapositiva nos habla sobre los Brokers de Seguridad de Acceso a la Nube. Un Broker de Seguridad de Acceso a laNube es un software local o basado en la nube entre los usuarios del servicio en la nube y las aplicaciones en la nube que monitorea la actividad e implementa políticas de seguridad.

Diapositiva 13

Esta diapositiva nos habla sobre la Mitigación de Denegación de Servicio Distribuida (DDoS). El proceso de defender con éxito un servidor o red objetivo de un ataque DDoS se conoce como mitigación de DDoS.

Diapositiva 14

Esta diapositiva brinda información sobre la Detección de Anomalías de Comportamiento de Red. Utiliza Inteligencia Artificial (IA) y Aprendizaje Automático (ML) para detectar amenazas ocultas en partes de la infraestructura de red a las que otras herramientas de seguridad no pueden acceder. También notifica al equipo de TI sobre esas amenazas.

Diapositiva 15

Esta diapositiva nos habla sobre la seguridad SD-WAN. A medida que las empresas emplean cada vez más aplicaciones SaaS alojadas en la nube para respaldar las iniciativas de transformación digital, están implementando soluciones de Red de área amplia definida por software (SD-WAN) para garantizar que tengan la conectividad de red de alto rendimiento y confiable requerida.

Diapositiva 16

Esta diapositiva enumera tipos de seguridad de red. Algunos de estos incluyen seguridad de correo electrónico, segmentación de red, Gestión de Información y Eventos de Seguridad (SIEM), Sandboxing, etc.

Diapositiva 17

Esta diapositiva analiza la importancia de la seguridad del correo electrónico. El correo electrónico es una de las áreas más vulnerables en una red. Hacer clic en enlaces de correo electrónico que descargan software dañino de forma encubierta convierte a los empleados en objetivos de ataques de phishing y malware.

Diapositiva 18

Esta diapositiva habla sobre el software antivirus y antimalware para la seguridad de redes. El software malicioso o malware incluye virus, gusanos, troyanos, ransomware y spyware. El malware puede infectar una red y permanecer inactivo durante días o semanas.

Diapositiva 19

Esta diapositiva analiza la importancia de la segmentación de red. La segmentación de red es una técnica que las empresas con grandes redes y tráfico de red utilizan para dividir una red en secciones más pequeñas y manejables.

Diapositiva 20

Esta diapositiva habla sobre la Prevención de Pérdida de Datos (DLP) como un tipo de seguridad de red. Estas herramientas ayudan a monitorear los datos en uso, en movimiento y en reposo para identificar y detener las violaciones de datos.

Diapositiva 21

Esta diapositiva analiza la importancia de la seguridad de dispositivos móviles. Las aplicaciones empresariales para teléfonos inteligentes y otros dispositivos móviles han convertido a dichos dispositivos en un componente crucial de la seguridad de redes.

Diapositiva 22

Esta diapositiva habla sobre la Red Privada Virtual (VPN) para la seguridad de redes. La VPN de acceso remoto proporciona acceso remoto y protegido a hosts o clientes individuales de la red de una organización, como usuarios móviles, teletrabajadores y consumidores de extranet.

Diapositiva 23

Esta diapositiva analiza la importancia de la Gestión de Información y Eventos de Seguridad (SIEM). Esta estrategia de gestión de seguridad registra información de los registros de hardware y aplicaciones de red mientras está muy atenta a la actividad inusual.

Diapositiva 24

Esta diapositiva habla sobre los Sistemas de Detección de Intrusiones (IDS) para la seguridad de redes. Un IDS monitorea el tráfico de red en busca de actividad sospechosa y envía una alerta cuando se encuentra.

Diapositiva 25

Esta diapositiva analiza el sandboxing como un tipo de seguridad de red. El sandboxing es una técnica de ciberseguridad que le permite ejecutar programas o acceder a archivos en una computadora host en un entorno seguro y aislado que se asemeja mucho a los entornos operativos de los usuarios finales.

Notas del instructor: Por ejemplo, el malware en archivos de Microsoft Word, Excel, PowerPoint y PDF se puede detectar y prevenir de forma segura antes de que los descargue un usuario final desprevenido.

Diapositiva 26

Esta diapositiva habla sobre el Perímetro Definido por Software (SDP) para la seguridad de redes. SDP es una técnica para ocultar la infraestructura conectada a Internet (servidores, enrutadores, etc.) de modo que las partes externas y los atacantes no puedan verla, ya sea que se aloje en las instalaciones o en la nube.

Diapositiva 27

Esta diapositiva habla sobre la seguridad de la carga de trabajo como un tipo de seguridad de red. Cuando las organizaciones equilibran las cargas de trabajo entre múltiples dispositivos en la nube y entornos híbridos, aumentan el riesgo de ataques cibernéticos.

Diapositiva 28

Esta diapositiva analiza la importancia de la seguridad inalámbrica. Las redes inalámbricas son una de las partes más vulnerables de un sistema y requieren medidas de seguridad y monitoreo rigurosos.

Diapositiva 29

Esta diapositiva habla sobre la seguridad web como un tipo de seguridad de red. Una solución de seguridad web controla el uso web de su personal, bloquea las amenazas basadas en la web y bloquea el acceso a sitios web maliciosos.

Diapositiva 30

Esta diapositiva enumera los beneficios de la seguridad de red. Estos incluyen: privacidad y seguridad, funcionalidad, cumplimiento y protección de la propiedad intelectual.

Notas del instructor:

• Privacidad y seguridad: Las organizaciones deben proteger la privacidad, integridad y accesibilidad de los datos de red, ya que contienen datos de usuario sensibles. La seguridad de red protege contra fallas que podrían revelar información de identificación personal (PII) y otros datos sensibles, dañar la reputación de una empresa y causar pérdidas financieras.
• Funcionalidad: La seguridad de red garantiza que las organizaciones y las personas sigan operando de manera eficiente.
• Cumplimiento: Muchos países tienen leyes que exigen el cumplimiento de la seguridad de datos y la privacidad, y las redes seguras son cruciales para cumplir con estos mandatos.
• Protección de la propiedad intelectual: La capacidad de muchas empresas para competir depende de su propiedad intelectual. Asegurar el acceso a la propiedad intelectual ayuda a las organizaciones a mantener su ventaja competitiva.

Diapositiva 31

Esta diapositiva enumera los desafíos para la seguridad de red. Estos son: acceso remoto y móvil, adherencia del usuario, socios externos y actores de ataque de red en evolución.

Notas del instructor:

• Acceso remoto y móvil: A medida que más empresas implementan políticas de Traiga su propio dispositivo (BYOD), habrá una red extensa y complicada de dispositivos que las empresas deban asegurar. Dado que es más probable que los usuarios accedan a las redes empresariales a través de una red personal o pública, la seguridad inalámbrica se está volviendo aún más crucial.
• Adherencia del usuario: Cada usuario de la red es responsable de mantener la seguridad. Puede ser un desafío para las organizaciones asegurarse de que todos sigan las mejores prácticas mientras simultáneamente evolucionan esas estrategias para abordar las amenazas más recientes.
• Socios externos: Los proveedores de servicios en la nube, los proveedores de servicios de seguridad administrados y los proveedores de productos de seguridad acceden con frecuencia a la red de una empresa, creando posibles brechas de seguridad adicionales.
• Actores de ataque de red en evolución: A medida que avanza la tecnología, los actores de amenazas y sus técnicas también se vuelven más sofisticados. Por ejemplo, las tecnologías emergentes como blockchain han dado lugar a nuevos ataques de malware como el criptojacking. Las tácticas defensivas de seguridad de red deben evolucionar para contrarrestar estas nuevas amenazas.