1. Seguretat de les dades: Els datacenters privats ofereixen una major seguretat per a les dades altament confidencials.

2. Independència de les comunicacions: En processos crítics, tenir un datacenter local pot garantir la independència de les comunicacions.

3. IT híbrida: Moltes organitzacions opten per un model de IT híbrida, combinant infraestructura local i en el núvol.

4. Edge Computing: La descentralització associada al Edge Computing, impulsada en els últims anys pel creixement de la Internet de les Coses (IoT), ha portat a un ressorgiment dels centres de dades locals. Els Edge Data Centers porten la potència informàtica directament al punt de generació de les dades, la qual cosa permet un primer processament més ràpid.

5. Menys racks i espai: El downsizing del datacenter local és una altra tendència en alça, ja que en els últims anys els requeriments d’espai en els CPDs principals i de suport s’han reduït en la majoria dels casos.

6. Més modularidad, eficiència i seguretat: La tecnologia de servidors i emmagatzematge ha evolucionat cap a equips de molta major densitat que permeten oferir millors prestacions en menys espai.

7. Evolució de CAPEX a OPEX. Private Local Data Center as a Service: Transformar el model financer d’adquisició de tecnologia des del tradicionalment basat en Inversió de Capital (CapEx) a un altre basat en Despeses Operatives (OpEx) ha estat una de les raons perquè moltes organitzacions fessin el pas de migrar la seva infraestructura al núvol. Però, és possible aquest model també per a un CPD local? La resposta és que sí, i des de LISOT venim oferint solucions d’aquest tipus des de fa anys combinant CPD + Infraestructura + Finançament + Serveis Gestionats.
   El rènting és des de fa temps una opció molt popular per a la renovació d’infraestructura TU, però encara molts desconeixen que les solucions de CPD modulars també poden incloure’s en un rènting. ixò permet dissenyar una solució total de renovació del CPD, incloent tant els equips IT com tots els elements del data center, que pot ser pagada en quotes mensuals i tractada en els balanços com una despesa en lloc d’una inversió.

Per a oblidar-se de preocupacions, dedicar menys temps a tasques monòtones i poder centrar els esforços del departament de TU en projectes d’innovació, LISOT Informàtica Empresarial pot oferir-li també serveis gestionats de manteniment, monitoratge, gestió i suport tant de la plataforma i serveis TU com de la resta dels elements propis del CPD. Consulti’ns sense compromís.

La entrada 7 avantatges de les infraestructures locals i datacenters privats se publicó primero en LISOT.

Núvol Públic:

El núvol públic és un model de computació en el núvol on els recursos informàtics es comparteixen entre múltiples usuaris. Aquests recursos estan allotjats en infraestructures propietat de proveïdors de serveis en el núvol com Microsoft Azure, Amazon Web Services (AWS) o Google Cloud.

• Avantatges:
  • Baix cost: Els usuaris paguen només pels recursos que utilitzen.
  • Escalabilitat: Poden ampliar o reduir recursos segons la demanda.
  • Accessibilitat: Es pot accedir al núvol públic des de qualsevol lloc amb connexió a Internet.
• Desavantatges:
  • Menys control: Els usuaris no tenen control directe sobre la infraestructura subjacent.

Núvol Privat:

El núvol privat és una infraestructura de computació en el núvol dedicat exclusivament a una organització. Pot estar allotjada en el data center de l’organització o gestionada per un proveïdor extern.

• Avantatges:
  • Seguretat i control: Les dades i aplicacions estan protegits i no es comparteixen amb altres clients.
  • Latència baixa: Ideal per a càrregues de treball sensibles al temps.
  • Compliment normatiu: Les organitzacions poden complir amb regulacions específiques.
• Desavantatges:
  • Major inversió inicial: Requereix més recursos i manteniment.

Data Center Privat:

Un data center privat és una instal·lació física propietat d’una organització que és la responsable de dissenyar, construir i mantenir tota la infraestructura.

• Avantatges:
  • Control total: L’organització decideix com es configura i administra.
  • Personalització: Pot adaptar-se a necessitats específiques.
• Desavantatges:
  • Desavantatges: Costos operatius: Mantenir i actualitzar la infraestructura pot ser costós.

Des de LISOT, com a empresa especialitzada en serveis informàtics, us podem oferir qualsevol de les tres opcions, depenent de la necessitat i requisits de cada client.

La entrada Com gestionar la infraestructura informàtica: Diferències entre el núvol public, núvol privat i datacenter privat se publicó primero en LISOT.

1. Recopilació de dades: El EDR recopila informació sobre el comportament dels endpoints, incloent-hi arxius, processos, connexions de xarxa, registres d’esdeveniments, i altres dades importants que permeten la detecció d’amenaces.
2. Anàlisi de comportament: El EDR utilitza tècniques avançades d’anàlisis de comportament per a identificar patrons d’activitat sospitosa en els endpoints, com l’execució d’arxius maliciosos, la injecció de codi maliciós en processos legítims, la comunicació amb servidors de comando i control, i altres indicadors de compromís.
3. Detecció i alerta: Quan es detecta una activitat sospitosa en un endpoint, el EDR genera una alerta per a notificar a l’equip de seguretat de TU, proporcionant informació detallada sobre l’amenaça perquè pugui ser investigada.
4. Recerca i resposta: El EDR proporciona eines per a investigar l’alerta i determinar la gravetat de l’amenaça, com la capacitat de revisar els registres d’activitat, el seguiment de la propagació de l’amenaça en la xarxa, i la identificació d’uns altres endpoints afectats. També proporciona eines per a respondre a l’amenaça, com l’eliminació del malware i l’aplicació de pegats de seguretat.
5. Automatització i millora contínua: Els EDR sovint compten amb eines d’automatització per a respondre ràpidament a les amenaces i reduir el temps de resolució. A més, els EDR poden millorar contínuament la seva capacitat de detecció i resposta mitjançant l’aprenentatge automàtic i la integració amb altres sistemes de seguretat informàtica.

En resum, els EDR són una solució de seguretat avançada que utilitza tècniques avançades d’anàlisis de comportament per a detectar i respondre a amenaces en els endpoints d’una xarxa, proporcionant alertes detallades i eines per a investigar i respondre a les amenaces de manera ràpida i efectiva.

Des de Lisot, com a experts en seguretat informàtica, podem configurar-te un EDR per a protegir els equips informàtics de la teva empresa.

La entrada Com funciona un EDR? se publicó primero en LISOT.

1. Dificultats per a connectar-se a Internet:

Si de sobte tens problemes per a connectar-te a Internet o la velocitat de connexió és més lenta del normal, podria ser un senyal que alguna cosa està consumint amplada de banda en la teva xarxa, la qual cosa podria indicar que hi ha un atac en curs.

2. Problemes en el rendiment del teu PC

Si notes que el teu PC funciona de manera més lenta del normal o si apareixen programes desconeguts, finestres emergents o missatges estranys, podria indicar que algú ha infectat el teu sistema amb *malware.

3. Canvis en la configuració dels teus dispositius

Si de sobte notes canvis en la configuració del teu dispositiu, com a ajustos en el *firewall, ports oberts, nous comptes d’usuari, etc., podria indicar que algú ha accedit al teu dispositiu i ha fet canvis per a facilitar un atac.

4. Activitats de xarxa sospitoses

Si notes activitats de xarxa sospitoses, com a trànsit de xarxa inusual o intents d’accés no autoritzats a la teva xarxa, podries estar sent víctima d’un atac.

5. Alertes de seguretat

Si reps alertes de seguretat en el teu sistema, com a notificacions d’antivirus, actualitzacions de programari, alertes d’intrusions, etc., és important que paris esment i prenguis mesures per a protegir la teva xarxa.

Si detectes alguna d’aquests senyals, és important que prenguis mesures immediates per a protegir la teva xarxa, com desconnectar els dispositius de la xarxa, executar una anàlisi de seguretat, canviar les contrasenyes, actualitzar el programari i utilitzar una solució de seguretat com un antivirus o un *EDR. També és important que contactis a un expert en seguretat informàtica com LISOT si necessites ajuda per a identificar la causa i solucionar el problema.

La entrada Com saber si la meva xarxa informàtica ha estat vulnerada? 5 pistes clau se publicó primero en LISOT.

La millor defensa davant la ciberdelinqüència és la PREVENCIÓ. Aquesta prevenció comença coneixent els nostres sistemes realitzant untest d’intrusió – Pentesting.

Què és un test d’intrusió?

El servei de Basic Penetration Testing (BPT) és el procés d’avaluar l’estat de seguretat actual d’un sistema o xarxa d’una organització per a trobar vulnerabilitats que un atacant podria explotar per a obtenir accés no autoritzat als sistemes i la informació. En definitiva, detectem, categoritzem i proposem pautes de correcció de vulnerabilitats conegudes o desconegudes en els sistemes de maquinari o programari.

Objectius del Pentesting

• Recopilar informació pública de l’organització relacionada amb TU i identificar els actius de tecnologia de la informació (TU) per a produir una llista de vulnerabilitats conegudes presents en els sistemes i aplicacions ajudant a mitigar-les abans que puguin ser explotades.
• Simular un esdeveniment de hacking real per a provar la solidesa dels seus sistemes, els seus defenses i les mesures de seguretat existents.
• Avaluar l’estat del sistema de TI enfront d’atacs.

Abast d’un test d’intrusió

Realitzem els nostres Assajos de Penetració en dos formats:

• Proves de penetració bàsica externes: Realitzades de manera remota sense accés intern pels nostres experts en seguretat. L’objectiu és identificar i, classificar les febleses dels actius del client públics en internet (els actius de TU d’una organització) com a servidors web, portes d’enllaç de xarxa, VPN, servidors de correu electrònic i firewalls.
• Proves internes de penetració bàsica: Realitzades des de les instal·lacions de l’organització, identifiquem i classifiquem amenaces i vulnerabilitats en la xarxa interna des del punt de vista d’algú que ja té accés a la xarxa de l’organització, com un empleat, col·laborador o convidat. També ajuda a una organització a determinar el seu compliment de les polítiques, estàndards i procediments globals o locals en termes de seguretat de la informació, protecció de dades i segmentació de la xarxa.

Procediment del test d’intrusió:

Utilitzarem una combinació de mètodes d’escaneig automatitzats i manuals i emprant eines comercials i disponibles públicament, així com scripts personalitzats i aplicacions desenvolupades per LISOT.

El procés de prova de penetració consta dels següents passos:

• Reconeixement: recopilació de dades preliminars sobre l’organització objectiu. Les dades es recopilen amb la finalitat de planificar millor l’atac. La informació recopilada en aquest pas inclou intervals d’adreces IP, adreces de correu electrònic públiques, llocs web, etc.
• Anàlisis i enumeració: recopila més informació sobre els sistemes connectats, així com l’execució d’aplicacions i serveis en la xarxa de l’organització. També es recopila informació com el tipus i la versió de sistemes operatius, comptes d’usuari, adreces de correu electrònic, la versió del servei i, nombres de versions entre altres.
• Identificar vulnerabilitats:en funció de la informació recopilada en les dues fases anteriors, identificarem els serveis vulnerables que s’executen en la seva xarxa o les aplicacions que tenen vulnerabilitats conegudes.
• Explotació:Usem codi fàcilment disponible o creem un personalitzat per a aprofitar les vulnerabilitats identificades per a obtenir accés al sistema objectiu.
• Escalada de privilegis:en alguns casos, la vulnerabilitat existent proporciona accés de baix nivell, com l’accés normal dels usuaris amb privilegis limitats. En aquest pas, intentarem obtenir accés administratiu complet en la màquina. En aquest pas, intentarem obtenir accés administratiu complet en la màquina.

Per què realitzar un Pentesting?

La millor manera de conèixer que segura és una web, xarxa o sistema informàtic d’una companyia és posant-ho a prova. Per això, quan es contracta un servei de test d’intrusió, l’auditor actua amb tècniques similars a les d’un ciberdelinqüent que realitza un atac amb males intencions. És a dir, actua com si volgués robar informació o actuar de manera il·legítima. D’aquesta manera, posa a prova els sistemes i descobreix fins a quin punt estan preparats per a afrontar un atac real de tipus intrusiu.

T’interesa posar a prova els teus sistemes? Contacta’ns per a realitzar un test de intrusió.

La entrada El test d’intrusió: la millor defensa davant un ciberatac se publicó primero en LISOT.

Una xarxa privada virtual (VPN per les seves sigles en anglès) és una xarxa de comunicacions privada implementada sobre una infraestructura pública.

Què permet una VPN?

Permet als usuaris enviar i rebre dades a través d’INTERNET (xarxes compartides o públiques) com si els seus equips informàtics estiguessin connectats directament a la xarxa privada.

D’aquesta manera podem teletreballar de manera segura des de casa o des d’un altre lloc com si estiguéssim en l’empresa.

Com funciona una VPN?

Les VPN actuen com un túnel virtual encriptat entre un servidor i el dispositiu, perquè l’usuari pugui realitzar les seves activitats en Internet de forma protegida. Això significa que les VPN capturen el trànsit de cadascuna de les aplicacions de l’equip: des de navegadors fins a jocs en línia, passant per actualitzacions de sistema que s’executin en segon pla.

Quins avantatges ens ofereix accedir a la nostra empresa per VPN?

• Menor cost: utilitza infraestructures públiques per a establir les comunicacions entre l’empresa i l’usuari exterior.
• Confidencialitat i privacitat: els accessos des de l’exterior a la nostra empresa només es podran realitzar a través d’aquest sistema.
• Accés unificat a tots els recursos de la xarxa i del núvol per a poder accedir “en qualsevol moment, des de qualsevol dispositiu i a qualsevol aplicació” de manera segura.
• Autenticació i Autorització d’usuaris: Control de qui accedeix, a quins recursos accedeix i quan accedeix.

Quins requisits tinc per a configurar una VPN?

• Router amb connexió a internet
• Programari que encapsuli les comunicacions

Protocols de VPN:

• IPSec o Internet Protocol Security: és una extensió del tradicional protocol IP per a xarxes VPN. És prou segur per a ser usat per empresa per a connectar sucursals o als seus usuaris de manera remota. Xifrarà qualsevol connexió, per la qual cosa assegura privacitat i integritat de les dades.
• L2TP o Layer 2 Tunneling Protocol: és un protocol per a encapsular les dades que al seu torn utilitzaran IPSec per a encriptar-los i enrutar-los per la xarxa. A aquest mètode se’n diu línia virtual ja que és d’ús senzill i l’encapçalat del paquet compta amb la informació suficient com a IP perquè el servidor VPN identifiqui a l’usuari que el mana o l’envia.
• PPTP o Point-to-Point Tunneling Protocol: és un protocol per a encriptar i encapsular els paquets amb el protocol IP d’una forma simple. És un dels protocols més ràpids, encara que amb una protecció menys contundent que els anteriors per tenir una encriptació més fràgil.
• L2F o Layer 2 Forwarding:és un protocol similar al PPTP creat per l’empresa Cisco Systems. En aquest cas usa les xarxes d’accés telefònic per a transportar els paquets, i igual que l’anterior, necessita d’un altre protocol com a IP per a xifrar el contingut del paquet.
• SSL VPN o Secure Lockets Layer: destaca per la seva versatilitat i la seva gran implementació per a l’accés web. A priori no necessita la instal·lació d’un client VPN, per la qual cosa és d’ús molt comú en teletreball.
• OpenVPN: a més de ser un programari client per a connectar-nos a una VPN, també és un protocol de xarxa punt a punt. Aquest protocol és de codi lliure i permet estableix el túnel entre el client servidor utilitzant OpenSSL per a l’encriptació. A més, és capaç d’usar els protocols de transport TCP o UDP per a la transmissió de les dades.
• IKEv2: és l’evolució del protocol Internet Key Exchange, és un altre protocol que utilitza IPSec per a encriptar els paquets de dades, encara que de forma més simple per a millorar la velocitat d’aquests. Aquest estableix l’associació de seguretat entre els punts de transmissió.

Des de LISOT, com a empresa de Manteniment i seguretat informàtica, us podem ajudar a configurar sistemes d’accés segurs des de l’exterior a la vostra empresa.

La entrada En què ens ajuden les VPN quan treballem des de casa se publicó primero en LISOT.

Una infraestructura de xarxa no ofereix directament seguretat en una xarxa de dades, per la qual cosa és necessari disposar d’una infraestructura de seguretat convergent amb la xarxa de dades.

¿En què consisteix la seguretat en una xarxa de dades?

La seguretat en una xarxa de dades no es basa en un sol mètode concret, sinó que utilitza un conjunt de barreres que defensen la infraestructura de diferents formes; aquesta permetrà:

• Protegir la infraestructura contra atacs informàtics, tant interns com a externs (les amenaces es poden originar tant dins de la xarxa com fos)
• Garantir la privadesa de totes les comunicacions, en qualsevol lloc i a qualsevol moment (els usuaris poden accedir a la xarxa des de casa o mentre es desplacen)
• Controlar l’accés a la informació mitjançant la identificació i autenticació dels usuaris.
• Transformar la xarxa en una zona confiable

¿Com dissenyar la seguretat en una xarxa de dades?

Els elements de seguretat informàtica que disposem per dissenyar una estructura de seguretat en una xarxa de dades són:

• FIREWALLS – tallafocs
• VPN – xarxes privades virtuals
• DLP – prevenció de pèrdua de paquets

FIREWALLS – tallafoc:

És un sistema o conjunt de sistemes encarregat de controlar les comunicacions entre dues o més xarxes, encarregant-se d’analitzar, paquet a paquet, tot el tràfic que entra o surt de la nostra xarxa.

A més de donar protecció, ens permet conèixer què ha passat i en quin moment, ja que permet guardar els esdeveniments en fitxers o registres (LOGs)

VPN – xarxa privada virtual:

Ens permet estendre la xarxa local sobre una xarxa pública, com pot ser Internet.

L’objectiu és establir una connexió privada i xifrada entre dos punts, de manera que es protegeixin les dades que es transmeten en aquesta connexió i establir les restriccions d’accés que es considerin. Es pot considerar que és un “túnel segur” entre dos extrems.

Les tecnologies que normalment s’utilitzen es basen en els següents estàndards:

• IPSec o Internet Protocol Security, en connexions punt a punt.
• SSL o Secure Sockets Layer, que empren un navegador web

DLP (Data Lost Prevention) – prevenció de pèrdua de paquets:

Permet monitorizar i bloquejar l’enviament o la fugida d’informació mitjançant l’establiment de regles concretes d’alerta i/o bloqueig.

La entrada Seguretat en una xarxa de dades se publicó primero en LISOT.