Evidentemente esto traerá como consecuencia algunos cambios en nuestro portafolio de soluciones, pues solo comercializaremos soluciones de las cuales somos distribuidores de alto nivel y/o distribuidores exclusivos para México.

Nuestro programa esta enfocada para otorgar los mayores beneficios a nuestros resellers, contará con diferentes niveles y por supuesto grandes beneficios según el nivel.

Pronto estaremos dando a conocer todos los detalles. Esté pendiente.

**Si es usuario final, una vez que cambiemos al método de distribución, publicaremos una lista con todos nuestros resellers autorizados, quienes podrán atenderlo. Si ya cuenta con una cotización previa o negociación con SyMC, la respetaremos y honraremos hasta el día 31 de Agosto 2010. A partir del 1 de Septiembre no realizaremos mas operaciones con usuario final.

Otra de las cosas que estamos preparando es una reorganización en nuestra compañía, hemos crecido, hemos cambiado, los tiempos han cambiado, el mercado ha cambiado, las necesidades han cambiado y la crisis nos ha hecho adaptarnos, por lo que haremos una reestructuración mayor. Ya estaremos informando.

Lo que si ya tenemos listo, es nuestro programa de Resellers, ahora ofrecemos a proveedores de sistemas y de servicios la oportunidad de ofrecer todo el portafolio de soluciones de SyMC a sus clientes con excelentes márgenes de acuerdo a su crecimiento y ventas. Por el momento no lo vamos a publicar en nuestra página debido a que deberá adaptarse a nuestra nueva organización, pero si usted esta interesado, póngase en contacto con nosotros y le haremos llegar la información.

Próximamente estaremos dando mas detalles de todo lo que nos ha tenido ocupados estas últimas semanas y nos mantendrá ocupados todavía mas semanas.

Vemos con gusto que SyMC cuenta con software para casi todas las tareas a realizar. A continuación la lista de los 20 puntos, un comentario y la sugerencia de software a utilizar.

1. Inventario de dispositivos autorizados y no autorizados.- Si no tenemos una lista de los dispositivos que se conecta, entonces ¿como sabemos cuales son autorizados y cuales no? Si sabemos lo que necesitamos, también debemos saber que NO queremos. SOFTWARE: GFI EndPoint Security, CoSoSys EndPoint Protector.
2. Inventario de software autorizado y no autorizado.- Lo mismo, sabemos que software requiere la empresa y su operación, y aún cuando no sabemos si alguien tiene necesidades específicas, si sabemos lo que NO queremos en nuestra red. SOFTWARE: GFI LANguard, Shavlik NetChk Protect, Shavlik NetChk Configure.
3. Configuraciones seguras y que cumplan políticas para Servidores, Estaciones de Trabajo, LapTops, etc.- Esto es mas fácil decir que hacerlo, aún cuando un Directorio Activo de Windows ayuda, carece de controles mas estrictos de seguimiento, sin embargo, es aquí en donde se dan los mayores problemas. SOFTWARE: Shavlik NetChk Configure y Shavlik NetChk Protect.
4. Configuraciones seguras de dispositivos de red.- Lo mismo que el punto anterior, mucho cuidado con las configuraciones de firewalls, ruteadores, etc.
5. Defensa del perímetro.- Aqui entran en juego además de los firewalls, los software que hacen las funciones de servidor, como el servidor de correo o el servidor HTTP. SOFTWARE: Kerio WinRoute Firewall, Icewarp Mail Server.
6. Mantenimiento y análisis de los logs de auditoría de seguridad.- Tal como lo dice, no es suficiente con que estén activos y registren la actividad, también es necesario revisarlos y detectar fallas antes de que se conviertan en un problema. SOFTWARE: GFI EventsManager, GFI LANguard, Colasoft Capsa.
7. Seguruidad en software de aplicaciones.- El software que funcione en su red debe ser seguro, el código debe realizarse siempre pensando en la seguridad como principal punto.
8. Uso controlado de los derechos de administrador.- Creo que es obvio, pero hay muchos administradores que odian trabajar con permisos, pero eso traerá siempre mas problemas que beneficios. El control no debe ser solo en los servidores, si no también en las estaciones de trabajo. SOFTWARE: Shavlik NetChk Configure.
9. Acceso controlado de acuerdo a funciones (Need to Know).- Quien tiene derecho a que. Una vez que sepamos eso veremos que no podemos dar todo el acceso a todos. Solo las personas involucradas deben poder acceder a los recursos. SOFTWARE: Colasoft Capsa.
10. Mantenimiento y remedio continuo a las vulnerabilidades.- Este es un trabajo de todos los días, todos los días hay nuevas vulnerabilidades y todos los días hay que verificar que nuestras computadoras cumplan con lo necesario para protegerse. SOFTWARE: GFI LANguard, GFI NetworkServer Monitor, Sunbelt VIPRE Antivirus, Sunbelt CounterSpy.
11. Control y monitoreo de cuentas.- Políticas de passwords, cambiarlos cada determinado tiempo, su tamaño, sus condiciones,etc. Deshabilitar cuentas de inmediato cuando el usuario deja de pertenecer a la empresa, permisos correctos, etc. SOFTWARE: Shavlik NetChk Configure.
12. Defensas contra Malware.- Este punto se explica por si mismo. SOFTWARE: Sunbelt VIPRE Antivirus, Sunbelt CounterSpy, Colasoft Capsa.
13. Limitación y control de puertos de red, protocolos y servicios.- Tal y como sucede con el software, si no debe haber servidores HTTP en las estaciones de trabajo, ¿porque algunas tienen abierto el puerto 80? Una mala configuración o software no autorizado instalado por el usuario son importantes brechas de seguridad. SOFTWARE: GFI LANguard, Colasoft Capsa.
14. Control de dispositivos inalámbricos.- Lo mismo que con los dispositivos portátiles, sabemos quien se puede conectar y solo ellos debieran. Debemos saber cuando hay dispositivos conectados sin permisos. SOFTWARE: GFI LANguard, Colasoft Capsa.
15. Prevención de pérdida de datos.- Planes de contingencia, respaldos, control de salidas de información. La información es el activo mas valioso de las empresas. SOFTWARE: GFI EndPoint Security, GFI MailArchiver, CoSoSys EndPoint Protector.
16. Ingeniería de seguridad de redes.- Es decir, planear una red con la seguridad en mente, correcta configuración de firewalls y ruteadores, dividir las redes y los grupos de usuarios con permisos correctos. SOFTWARE: Colasoft Capsa.
17. Pruebas de penetración.- Tener un plan de evaluación de su red, saber donde es vulnerable y realizarlo periódicamente. SOFTWARE: GFI LANguard.
18. Capacidad de respuesta a incidentes.- Hay que considerar factores internos como sabotaje o fallas de suministros y factores externos como ataques y fenómenos naturales (terremoto, inundación, etc.).
19. Capacidad de recuperación de datos.- Respaldos, una política correcta de respaldo de información e incluso contar con servidores espejo externos.
20. Capacitación en seguridad.- Debe haber responsables de la seguridad y contar con capacitaciones constantes.

Para mas información pueden consultar el listado del SANS en su página y esperamos que esta información les sea útil.

Pueden leer el artículo completo y los comentarios aqui.

Los cambios en esta versión pueden ser vistos en la página de GFI.

La información relativa a LANguard la puede encontrar en nuestra página o para mas información en la página de GFI.