Vemos con gusto que SyMC cuenta con software para casi todas las tareas a realizar. A continuación la lista de los 20 puntos, un comentario y la sugerencia de software a utilizar.

1. Inventario de dispositivos autorizados y no autorizados.- Si no tenemos una lista de los dispositivos que se conecta, entonces ¿como sabemos cuales son autorizados y cuales no? Si sabemos lo que necesitamos, también debemos saber que NO queremos. SOFTWARE: GFI EndPoint Security, CoSoSys EndPoint Protector.
2. Inventario de software autorizado y no autorizado.- Lo mismo, sabemos que software requiere la empresa y su operación, y aún cuando no sabemos si alguien tiene necesidades específicas, si sabemos lo que NO queremos en nuestra red. SOFTWARE: GFI LANguard, Shavlik NetChk Protect, Shavlik NetChk Configure.
3. Configuraciones seguras y que cumplan políticas para Servidores, Estaciones de Trabajo, LapTops, etc.- Esto es mas fácil decir que hacerlo, aún cuando un Directorio Activo de Windows ayuda, carece de controles mas estrictos de seguimiento, sin embargo, es aquí en donde se dan los mayores problemas. SOFTWARE: Shavlik NetChk Configure y Shavlik NetChk Protect.
4. Configuraciones seguras de dispositivos de red.- Lo mismo que el punto anterior, mucho cuidado con las configuraciones de firewalls, ruteadores, etc.
5. Defensa del perímetro.- Aqui entran en juego además de los firewalls, los software que hacen las funciones de servidor, como el servidor de correo o el servidor HTTP. SOFTWARE: Kerio WinRoute Firewall, Icewarp Mail Server.
6. Mantenimiento y análisis de los logs de auditoría de seguridad.- Tal como lo dice, no es suficiente con que estén activos y registren la actividad, también es necesario revisarlos y detectar fallas antes de que se conviertan en un problema. SOFTWARE: GFI EventsManager, GFI LANguard, Colasoft Capsa.
7. Seguruidad en software de aplicaciones.- El software que funcione en su red debe ser seguro, el código debe realizarse siempre pensando en la seguridad como principal punto.
8. Uso controlado de los derechos de administrador.- Creo que es obvio, pero hay muchos administradores que odian trabajar con permisos, pero eso traerá siempre mas problemas que beneficios. El control no debe ser solo en los servidores, si no también en las estaciones de trabajo. SOFTWARE: Shavlik NetChk Configure.
9. Acceso controlado de acuerdo a funciones (Need to Know).- Quien tiene derecho a que. Una vez que sepamos eso veremos que no podemos dar todo el acceso a todos. Solo las personas involucradas deben poder acceder a los recursos. SOFTWARE: Colasoft Capsa.
10. Mantenimiento y remedio continuo a las vulnerabilidades.- Este es un trabajo de todos los días, todos los días hay nuevas vulnerabilidades y todos los días hay que verificar que nuestras computadoras cumplan con lo necesario para protegerse. SOFTWARE: GFI LANguard, GFI NetworkServer Monitor, Sunbelt VIPRE Antivirus, Sunbelt CounterSpy.
11. Control y monitoreo de cuentas.- Políticas de passwords, cambiarlos cada determinado tiempo, su tamaño, sus condiciones,etc. Deshabilitar cuentas de inmediato cuando el usuario deja de pertenecer a la empresa, permisos correctos, etc. SOFTWARE: Shavlik NetChk Configure.
12. Defensas contra Malware.- Este punto se explica por si mismo. SOFTWARE: Sunbelt VIPRE Antivirus, Sunbelt CounterSpy, Colasoft Capsa.
13. Limitación y control de puertos de red, protocolos y servicios.- Tal y como sucede con el software, si no debe haber servidores HTTP en las estaciones de trabajo, ¿porque algunas tienen abierto el puerto 80? Una mala configuración o software no autorizado instalado por el usuario son importantes brechas de seguridad. SOFTWARE: GFI LANguard, Colasoft Capsa.
14. Control de dispositivos inalámbricos.- Lo mismo que con los dispositivos portátiles, sabemos quien se puede conectar y solo ellos debieran. Debemos saber cuando hay dispositivos conectados sin permisos. SOFTWARE: GFI LANguard, Colasoft Capsa.
15. Prevención de pérdida de datos.- Planes de contingencia, respaldos, control de salidas de información. La información es el activo mas valioso de las empresas. SOFTWARE: GFI EndPoint Security, GFI MailArchiver, CoSoSys EndPoint Protector.
16. Ingeniería de seguridad de redes.- Es decir, planear una red con la seguridad en mente, correcta configuración de firewalls y ruteadores, dividir las redes y los grupos de usuarios con permisos correctos. SOFTWARE: Colasoft Capsa.
17. Pruebas de penetración.- Tener un plan de evaluación de su red, saber donde es vulnerable y realizarlo periódicamente. SOFTWARE: GFI LANguard.
18. Capacidad de respuesta a incidentes.- Hay que considerar factores internos como sabotaje o fallas de suministros y factores externos como ataques y fenómenos naturales (terremoto, inundación, etc.).
19. Capacidad de recuperación de datos.- Respaldos, una política correcta de respaldo de información e incluso contar con servidores espejo externos.
20. Capacitación en seguridad.- Debe haber responsables de la seguridad y contar con capacitaciones constantes.

Para mas información pueden consultar el listado del SANS en su página y esperamos que esta información les sea útil.