Este artículo contiene mejores prácticas para políticas de seguridad y configuraciones para proporcionar la máxima protección para su cuenta.
Mejores prácticas de seguridad
Estas son las mejores prácticas recomendadas para asegurarse de que está proporcionando el mejor nivel de defensa contra amenazas cibernéticas y malware. Recomendamos encarecidamente que revise las políticas de seguridad y configuraciones en su cuenta basadas en las recomendaciones a continuación.
- Restrinja las políticas de seguridad a políticas comerciales reales:
- Revise las reglas del firewall de WAN e Internet y asegúrese de que sean lo más específicas posible.
- Reemplace las configuraciones de Any en las reglas con elementos que sean la verdadera fuente, destino, aplicación, servicio, etc.
- Bloquee las Categorías del Sistema predefinidas de Cato que contienen riesgos comunes de seguridad, tales como: Anonimizadores, Botnets, Trampa, Comprometido, Actividad Criminal, Cultos, Juegos de azar, Hackeo, Keyloggers, Malware, Desnudez, P2P, Dominios estacionados, Phishing, Porno, Cuestionable, Spam, De mal gusto, Armas, Educación sexual, Spyware, Violencia y Odio.
- Consejo - puede crear una nueva Custom Category que contenga todos los elementos que son riesgos de seguridad y agregarla a la regla del firewall.
- Consejo - puede crear una nueva Custom Category que contenga todos los elementos que son riesgos de seguridad y agregarla a la regla del firewall.
- Bloquee la categoría Uncategorized, esta categoría puede contener dominios y sitios web que son posibles riesgos de seguridad.
- Para más información, consulte Internet and WAN Firewall Policies – Best Practices.
(Security > Internet Firewall and Security > WAN Firewall)
- Revise las reglas del firewall de WAN e Internet y asegúrese de que sean lo más específicas posible.
- Refine las configuraciones de Remote Port Forwarding (RPF) y Local Port Forwarding para el tráfico entrante:
- Evite reglas RPF con Traffic Sources que utilicen Any (0.0.0.0) tanto como sea posible. En su lugar, configure rangos de IP específicos para las reglas.
- Para más información, consulte Controlling Inbound Traffic with Remote Port Forwarding.
(Security > Remote Port Forwarding)
- Para más información, consulte Controlling Inbound Traffic with Remote Port Forwarding.
- Evite configurar un sitio con reglas de Local Port Forwarding. En su lugar, reemplácelas con reglas RPF.
(Network > Sites > (site name) > Local Port Forwarding)
- Evite reglas RPF con Traffic Sources que utilicen Any (0.0.0.0) tanto como sea posible. En su lugar, configure rangos de IP específicos para las reglas.
- Implemente segmentación de red para sus sitios.
- Proporciona seguridad adicional, especialmente contra el ransomware.
- Para más información, consulte Network Segmentation - Best Practices.
- Utilice reglas de IPS Geo Restriction para bloquear tráfico entrante y saliente de países donde no tiene relaciones comerciales y son conocidos como fuentes de tráfico malicioso.
- Cabe señalar que las reglas de geo restricción para IPS impactan todo el tráfico en su cuenta.
- Para más información, consulte (New) Configuring the IPS Policy.
(Security > IPS > Geo Restriction)
- La inspección TLS permite que los servicios de seguridad de Cato inspeccionen el tráfico de Internet cifrado.
- Utilice la política granular de Inspección TLS para inspeccionar solo tipos de tráfico específicos.
- Excluya aplicaciones y destinos que no funcionan con Inspección TLS.
- Para más información, consulte Best Practices for TLS Inspection.
(Security > TLS Inspection)
- Refine las configuraciones para aplicaciones personalizadas y defina todos los elementos aplicables para la regla de la aplicación personalizada.
- Por ejemplo, configure la aplicación personalizada con Destination IP, Domains y Ports definidos en lugar de solo definir los Ports.
- Para más información, consulte (New) Working with Custom Applications.
(Resources > Custom Apps)
0 comentarios
Inicie sesión para dejar un comentario.