Tu firewall es el corazón de tu red, ya que ayuda a protegerla de riesgos y amenazas. Y aunque es un producto de seguridad y de vital importancia, también hay que protegerlo. Este artículo describe algunas prácticas recomendadas para reforzar tu firewall de Sophos.
1. Actualiza el firmware con cada versión
Si solo sacas una cosa de este artículo, debe ser esta. Y esta recomendación no solo se aplica a tu firewall, sino a toda tu infraestructura de red. La mayoría de las actualizaciones del firmware del SO de Sophos Firewall incluyen importantes correcciones de seguridad. La mejor forma de reforzar tu firewall es asegurar que se ejecuta el firmware más reciente. En el caso de Sophos Firewall, acabamos de publicar la versión v19.5 MR1, que incluye nuevas funciones, una mejora significativa del rendimiento y varias correcciones. Siempre puedes encontrar la última versión del firmware de tu firewall navegando hasta Copia de seguridad y firmware > Firmware (como se muestra a continuación).
2. Activar Hotfixes
Ocasionalmente, se publican parches para vulnerabilidades y otras correcciones de seguridad entre las actualizaciones regulares del firmware. Esto se hace aplicando automáticamente hotfixes a tu firewall, por lo que es de vital importancia que esta función esté activada. Aunque está activada por defecto, algunos clientes la han desactivado. Si eres uno de ellos, te recomendamos encarecidamente que vuelvas a activar esta función. Esta función se encuentra navegando a Copia de seguridad y firmware > Firmware – comprueba que “Permitir la instalación automática de hotfixes” está activada (como se resalta en la parte inferior de la captura de pantalla anterior).
3. Limitar el acceso a los servicios del firewall
Tu firewall dispone de varias formas de limitar el acceso a servicios que no son necesarios para reducir la exposición en la WAN. Debes comprobar periódicamente la configuración de acceso al dispositivo y asegurarte de que todos los servicios innecesarios están desactivados (sin marcar) en la WAN (ver captura de pantalla inferior). En particular, se recomienda encarecidamente que desactives la administración remota mediante HTTPS y SSH, así como el Portal Cautivo y el Portal de Usuario en la WAN. Utiliza Sophos Central, VPN o ZTNA para gestionar tu firewall a distancia. Consulta la documentación del producto para obtener instrucciones sobre cómo gestionar el acceso a los dispositivos.
4. Utiliza la autenticación multifactorial y la administración basada en roles
Activa la autenticación multifactorial (MFA) o las contraseñas de un solo uso (OTP) y aplica contraseñas seguras para proteger tu firewall de accesos no autorizados por credenciales robadas o intentos de acceso por fuerza bruta. Sophos Firewall es compatible con un amplio conjunto de opciones de autenticación MFA, incluida la nueva autenticación de inicio de sesión único Azure AD para el acceso de administrador web, que puede resultar muy práctica (vídeo/documentación).
También deberías considerar aprovechar los perfiles granulares de administración basados en roles de Sophos Firewall para limitar el acceso de los administradores del firewall. Proporciona acceso de solo lectura a los administradores que no necesiten absolutamente controlar varias funciones del firewall.
5. Prácticas recomendadas adicionales para proteger tu red del ransomware
Mientras buscas formas de proteger mejor tu red, te sugerimos que eches un vistazo a nuestras prácticas recomendadas para proteger tu red en general contra el ransomware más reciente y otras amenazas avanzadas. Si eres cliente de Sophos Firewall, ya estás en camino de proteger mejor tu red, pero puede que haya otras soluciones de Sophos que estés pasando por alto y que puedan ayudar a proteger aún más tu organización.
Descarga la Guía para obtener el conjunto completo de prácticas recomendadas.
Dejar un comentario