Seguridad Informática

Los dispositivos LAN como los switches, los Controladores de LAN Inalámbricos (WLCs), y otros puntos de acceso (AP) interconectan puntos finales. La mayoría de estos dispositivos son susceptibles a los ataques LAN que se cubren en este módulo.

Sin embargo, muchos ataques se originan dentro de la red. Si un atacante se infiltra en un host interno, este puede ser el punto de partida para que obtenga acceso a dispositivos esenciales del sistema, como servidores e información confidencial.

Los puntos finales son hosts que generalmente consisten en computadoras portátiles, computadoras de escritorio, servidores y teléfonos IP, así como dispositivos propiedad de los empleados (BYOD). Los puntos terminales son particularmente susceptibles a ataques relacionados con malware que se originan a través del correo electrónico o la navegación web. Estos puntos finales suelen utilizar características de seguridad tradicionales basadas en host, como antivirus/antimalware, firewalls basados en host y sistemas de prevención de intrusiones (HIPS) basados en host. Sin embargo, actualmente los puntos finales están más protegidos por una combinación de:

NAC.

Vimos en el capítulo anterior.

AMP basado en host, 

El término AMP (Advanced Malware Protection) basado en host se refiere a soluciones de seguridad diseñadas para proteger dispositivos individuales (endpoints) contra malware avanzado, amenazas persistentes y ataques sofisticados. A diferencia de las soluciones tradicionales de antivirus, AMP emplea tecnologías avanzadas como:

• Análisis de comportamiento: Detecta actividades sospechosas en tiempo real.
• Prevención basada en inteligencia artificial (AI) y machine learning (ML): Identifica amenazas desconocidas o de día cero.
• Sandboxing: Ejecuta archivos en entornos aislados antes de permitir su acceso al sistema.
• Detección y respuesta en endpoints (EDR): Monitorea continuamente la actividad en el dispositivo y responde a incidentes.
• Protección en la nube: Comparte datos con una base global para identificar amenazas emergentes.

Dispositivo de Seguridad de Correo Electrónico (ESA) 

Un ESA (Email Security Appliance) es un dispositivo físico o virtual que protege el correo electrónico empresarial contra amenazas como phishing, malware, spam, ataques de suplantación de identidad (spoofing) y fuga de datos. Funciona como un filtro de seguridad que inspecciona los correos electrónicos entrantes y salientes antes de que lleguen a los usuarios o salgan de la organización.
Los ESA pueden ser dispositivos on-premise (hardware físico instalado en la empresa) o soluciones basadas en la nube.

Ejemplos de ESA Populares

🔹 Cisco Secure Email (anteriormente Cisco ESA o IronPort)
🔹 Barracuda Email Security Gateway
🔹 Proofpoint Email Protection
🔹 Microsoft Defender for Office 365
🔹 Fortinet FortiMail
🔹 Symantec Email Security

Dispositivo de Seguridad Web (WSA).

Un WSA (Web Security Appliance) es un dispositivo de seguridad que protege la navegación web de los usuarios al filtrar, monitorear y analizar el tráfico web. Su función principal es prevenir amenazas como malware, phishing, acceso a sitios no autorizados y filtración de datos en entornos empresariales.

Los WSA pueden ser dispositivos físicos (hardware instalado en la empresa) o soluciones virtuales en la nube.

Ejemplos de WSA Populares

🔹 Cisco Secure Web Appliance (antes Cisco WSA)
🔹 Fortinet FortiProxy
🔹 Blue Coat Web Security (ahora Broadcom Symantec WSS)
🔹 Zscaler Internet Access
🔹 Palo Alto Networks Prisma Access
🔹 McAfee Web Gateway (MWG)