Una organización, sea más pequeña o más grande, tiene una continua actividad que la hace funcionar día a día: gestiones administrativas, tareas de mantenimiento y administración de sistemas, desarrollo de aplicaciones, soporte telefónico y un largo etcétera, que dependerá del sector y actividad de la empresa. Esta actividad es la más visible o conocida por todos.
Pero existe mucho más que no vemos, una gran cantidad de eventos que ocurren diariamente, sin pausa, y sin que nos demos cuenta. Es la actividad de nuestros sistemas informáticos, y más concretamente de los sistemas de seguridad.
Los sistemas de seguridad son, con rotundidad, el componente más importante de una empresa. Hace años, antes de la era de internet y la digitalización, hablar de troyanos, de páginas web o de compras online no tenía mucho sentido, pero eso cambió definitivamente. Y hoy en día, casi todo lo que hacemos, pasa por un sistema informático. Y todo sistema informático puede ser vulnerado.
De ahí la importancia de la seguridad. Y uno de los elementos vitales para proteger nuestra organización es un firewall, cuya principal función es proteger la red de la empresa de las amenazas externas, ya sean malware, ataques de ciberdelincuentes y otros riesgos cibernéticos.
Y aprovecho el párrafo anterior para recordaros que en Integra ponemos a vuestra disposición un catálogo de firewalls de próxima generación que se ajustan al tamaño y presupuesto de cada organización.
Desgraciadamente, en muchas ocasiones nos damos cuenta de que necesitamos un firewall cuando ya es tarde, cuando nos han atacado, cuando tal vez, ya no tiene remedio.
No somos conscientes de la gran cantidad de ataques que una empresa recibe cada día, cada minuto. Un firewall detecta y bloquea esas amenazas sin que nos demos cuenta, sin interferir en nuestro trabajo diario. Pero en ciertas ocasiones, es posible que necesitemos revisar que está pasando, queramos saber si tenemos actividad sospechosa en la empresa, si un empleado está accediendo a dónde no debe o desde que países nos llegan la mayoría de intentos de ataque.
Toda esta información podemos encontrarla en los logs. Los logs son registros que se generan automáticamente de los eventos que ocurren en un sistema informático, y contienen información detallada del suceso ocurrido.
Pero no nos metamos en detalles técnicos, vamos al grano: esos logs no hay quien los entienda. Bueno si, los técnicos y personal de sistemas, gente acostumbrada a trabajar, o, mejor dicho, sufrir con este tipo de ficheros, ya que se suele acudir a ellos cuando algo no va bien…
Pero, ¿y si pudiéramos manejar esos logs de una forma más sencilla? ¿Y si pudiéramos obtener una visión gráfica de la información contenida en los logs?
Pues eso es lo que os queremos presentar hoy: una herramienta para que obtengas información detallada de la seguridad de tu empresa sin necesidad de tener conocimientos avanzados en la materia.
Estamos hablando de eMonitorizacion. Una plataforma interactiva para la gestión, unificación y visualización de logs, que está incluida en la familia de productos eCiber, en sus versiones eCiber Small Business (que incluye firewall) o eCiber Enterprise, en cuyo caso eMonitorizacion se integra con el cortafuegos del cliente.
El objetivo es que el cliente que contrate eCiber pueda acceder a una plataforma web para la visualización y gestión de los registros de su firewall, que se materializa con la herramienta eMonitorizacion.
Estamos trabajando para poder ofrecer esta herramienta a usuarios que tengan o quieran adquirir un firewall SonicWall, FortiGate o pfSense.
Os mostramos, a continuación, algunas imágenes de la interfaz web con la que podréis trabajar si contratáis nuestra herramienta.
La imagen superior muestra el conjunto de logs, los cuales pueden ser filtrados para buscar por un campo concreto, como pudiera ser el nombre de usuario, una IP de origen, un tipo de ataque específico, etc. Esto permite la búsqueda de uno o varios eventos de una forma mucho más cómoda que si tuvieras que revisar un fichero de logs en texto plano.
Además, el cliente podrá diseñar un dashboard personalizado con la información que más útil le parezca; aunque nosotros, como punto de partida, pintamos un dashboard con información relevante de los logs, como puede verse en la siguiente imagen:
Pero eMonitorizacion no viene sola, sino que la acompañamos de un servicio de alertas donde podrás ser notificado de los eventos más importantes. Estos eventos vendrán predefinidos por Integra, pero podrán ser modificados en base a las necesidades y el feedback de los distintos clientes.
Y finalmente, si lo que no quieres es liarte mirando una interfaz web, también incluimos un informe semanal/mensual donde podrás tener la información más relevante de tu empresa u organización sin mover ni un solo dedo.
Recopilamos la información de los logs, filtramos los eventos más destacados y te lo mostramos de forma gráfica, añadiendo, también, breves explicaciones para que entiendas lo que estás viendo.
Te dejamos un par de capturas de ejemplo de un informe generado con logs de prueba:
Como podéis ver, en Integra nos preocupamos, no solo por la seguridad de vuestra empresa, sino también, de que sepáis y entendáis lo que está pasando en todo momento en vuestra red. Por ello ofrecemos la familia de productos eCiber e, implícitamente, eMonitorización.
Queremos recordaros que la seguridad de la empresa es un aspecto fundamental y mostraros que, desde Integra, trabajamos día a día en traeros productos que puedan ayudaros a fortalecer esa seguridad.
Madrid, 19 de septiembre de 2023
Javier Calvo
Ingeniero de Sistemas – Dpto. de ISP y Seguridad
Integra Información y Comunicación S.L
Artículos relacionados
1 de noviembre de 2024
25 de octubre de 2024
2 de octubre de 2024
18 de septiembre de 2024