Teletrabaja de forma segura con Bloomvertech

Teletrabajar de forma segura y eficiente es posible gracias a la herramienta VDI (Virtual Desktop Infrastructure) alojada en nuestro centro de datos y protegida con nuestro SOC.

En el blog de Bloomvertech ya habíamos hablado sobre la nueva realidad del teletrabajo: ¿Está la ciberseguridad empresarial preparada para el repentino trabajo a distancia?. Para trabajar de forma remota sin comprometer las infraestructuras y la información corporativa es necesario contar con las soluciones de seguridad más adecuadas, ¿quieres saber cuál es la mejor forma de teletrabajar?

Nuestro servicio VDI

La tecnología VDI consiste en hospedar el escritorio de nuestros clientes en una máquina virtual, la cual opera desde nuestros servidores seguros. Esto nos proporciona la posibilidad de proveer un servicio de teletrabajo con las siguientes características:

    • Monitorización de seguridad 24*7 desde nuestro SOC
    • Navegación segura
    • Comunicaciones unificadas
    • Ciclo de parcheo gestionado
    • Copias de seguridad de la información (backup)
    • Carpetas compartidas
    • Gestión centralizada de contraseña
    • Antivirus gestionado
    • Búsqueda de vulnerabilidades
    • Posibilidad de housing\hosting de servidores corporativos en la misma red segura

Nuestros escritorios virtuales pueden ser de dos tipos: persistentes (personalizados para cada usuario, al igual que los equipos trabajo comunes que podemos encontrar en una oficina) o volátiles (en los que cada vez que el usuario finaliza la sesión se revierten a su estado inicial, conservando la información generada en la sesión).

Este último tipo de escritorios ofrecen un extra de seguridad ante ciertos tipos de ataques, como por ejemplo los tan conocidos ataques de ransomware, evitando la propagación del código malicioso gracias a su capacidad de volver a su estado original.

¿Por qué los escritorios virtuales son la mejor solución de teletrabajo?

Llegados al punto en el que el confinamiento nos ha obligado a teletrabajar, gran parte de los usuarios no son conscientes de que exponer sus escritorios directamente a Internet supone un punto de entrada ideal para los atacantes. Desde el punto de vista tanto de la seguridad de la información como de la ciberseguridad, esta es la peor de las soluciones. El Instituto Nacional de Ciberseguridad (INCIBE) ya alertaba hace un año de este peligro: ¿Es seguro tu escritorio remoto?

Una de las soluciones de teletrabajo mayormente adoptada en las corporaciones para paliar este peligro ha sido el empleo de VPNs (Virtual Private Networks), las cuales proporcionan un canal de comunicación seguro entre la red doméstica del trabajador y la red empresarial. No obstante, esta medida plantea dos inconvenientes:

    • Acercar una red desconocida y no controlada a la red empresarial
    • Generalmente, los dispositivos desde los que accede el teletrabajador no cumplen las políticas de seguridad que se han definido por la empresa: actualizaciones periódicas, uso de antivirus…

Finalmente, esto nos lleva a la solución óptima, los VDI. Una herramienta que, como hemos comentado antes, nos permite hospedar los escritorios de los usuarios en un entorno seguro y aislarnos de las posibles vulnerabilidades del equipo domestico final.  

Esta solución no solo es la mejor desde el punto de vista de la ciberseguridad, si no que cuenta con muchas otras ventajas, como, por ejemplo:

    • Capacidad de cómputo superior a la de un ordenador de sobremesa común: esto es debido a que toda la carga de procesamiento recae en nuestros servidores y no en los ordenadores personales de cada trabajador.
    • Ahorro en costes: derivado del punto anterior ya que se reduce la inversión en hardware.
    • Movilidad: permite acceder al entorno de trabajo desde cualquier dispositivo, generalmente haciendo uso de un navegador web.
    • Escalabilidad: un factor muy importante cuando hablamos del mundo de TI. Es posible crear y eliminar escritorios virtuales con mucha facilidad.

(Tele)trabaja con VDI

Ofrecer el servicio de escritorios virtuales nace en Bloomvertech durante el confinamiento con el propósito de brindar una forma segura de trabajar desde casa a nuestros usuarios.

No obstante, ahora que sabemos en qué consisten los VDI, es importante mencionar que el empleo de estos puede extrapolarse a cualquier ámbito de trabajo. Los usuarios pueden disfrutar de las ventajas de los escritorios virtuales conectándose desde su casa, su oficina o cualquier parte.

Proyecto Nébula

Nébula, una aplicación de recolección, análisis y publicación de indicadores de compromiso, desarrollada por el equipo de Bloomvertech, cuya finalidad es la de detectar dominios maliciosos ante los ataques de phishing. Sus principales características son:
    • Un agregador de IOCs flexible, que irá modificándose y adaptándose a las nuevas campañas de phishing.
    • Un sistema colaborativo que basa su eficacia en la cadena de validación mediante analistas asociados a BloomverTech.
    • El usuario final puede consultar gratuitamente su base de datos mediante portal web (https://nebula.bloomvertech.com/) o mediante API, previa solicitud.
Si quieres conocer más en profundidad esta nueva herramienta puedes leer la siguiente entrevista, realizada por Innovasturias, a nuestro CISO Facundo Gallo: Proyecto Nébula.

COVID-IOCS: 50000 NUEVOS DOMINIOS DIARIOS DETECTADOS, EL 40% MALICIOSOS.

Nuestra propuesta colaborativa COVID-IOCS cuenta con los primeros resultados: la detección de una media de 50000 nuevos dominios diarios registrados en relación con el COVID-19 de los cuales, aproximadamente, el 40% es susceptible de contener software malicioso.

COVID-IOCS nace con el objetivo de constituir una fuente fiable de información para frenar las campañas recurrentes de malware y phishing. Esta labor es posible gracias al empleo de una base de datos pública en constante actualización, la cual es analizada tanto por nuestro departamento de ciberseguridad como por multitud de organizaciones y particulares que ya se han sumado a este proyecto.

Continuamos en el empeño aportar nuestro grano de arena en esta situación que nos ha tocado vivir y cualquier ayuda es bienvenida, ¿te sumas al reto?

¡Contacta con nosotros!

COVID-IOCS: propuesta colaborativa de BloomverTech

¿Qué es?

Consiste en la creación de bases de datos públicas en constante actualización, con diversos indicadores que han sido analizados previamente por nuestro equipo de ingenieros del departamento de ciberseguridad o por diversas fuentes confiables, poniéndolas a disposición de todos los ciudadanos para que puedan ser utilizadas en sus routers y firewalls.

Objetivo

El objetivo es constituir una fuente fiable de información que pueda ser utilizada para frenar las campañas recurrentes de malware y phishing.

¿Quién puede participar?

    • Analistas de fuentes confiables o particulares, que aporten indicadores analizados o por analizar.
    • Personal técnico que quiera colaborar aportando nuevos y posibles evolutivos.
    • Cualquier persona que haya detectado alguna campaña fraudulenta relacionada con el COVID-19, y que pudiera hacer llegar esta información a Bloomvertech para ser analizada.

¡Contacta con nosotros!

Más información La cooperación ciudadana “#COVID-IOCS” contra amenazas digitales del COVID-19.