En Sophos, tu seguridad es nuestra máxima prioridad. Hemos invertido en hacer de Sophos Firewall el firewall más seguro del mercado y trabajamos sin descanso para que sea el objetivo más difícil de los ciberdelincuentes.
Para mejorar tu postura de seguridad, te recomendamos encarecidamente que revises e implementes regularmente estas prácticas recomendadas en toda tu infraestructura de red, ya sea de Sophos o de cualquier otro proveedor.
Sigue leyendo para ver las instrucciones completas o descarga las prácticas recomendadas para el refuerzo de Sophos Firewall.
Mantén el firmware actualizado
Cada actualización del SO de Sophos Firewall incluye importantes mejoras de seguridad, incluida nuestra última versión, Sophos Firewall v21.
Asegúrate de mantener actualizado el firmware en Copia de seguridad y firmware > Firmware. Comprueba al menos una vez al mes si hay actualizaciones de firmware en Sophos Central o en la consola. Puedes programar fácilmente las actualizaciones en Sophos Central para que se apliquen durante un periodo de interrupción mínima.
Guías online:
Limita el acceso a los servicios del dispositivo
Es muy importante que desactives los servicios no esenciales en la interfaz WAN. En particular, los servicios de administración HTTPS y SSH.
Para gestionar tu firewall a distancia, Sophos Central ofrece una solución mucho más segura que habilitar el acceso de administración WAN. Alternativamente, utiliza ZTNA para la gestión remota de tus dispositivos de red.
Comprueba el control de acceso a tus servicios locales en Administración > Acceso a dispositivos y asegúrate de que no hay ninguna opción marcada para la Zona WAN a menos que sea absolutamente necesario:
Guías online:
Utiliza contraseñas seguras, autenticación multifactor y acceso basado en roles
Activa la autenticación multifactor o la contraseña de un solo uso (OTP) y aplica contraseñas seguras, que protegerán tu firewall de accesos no autorizados, ya sea por credenciales robadas o ataques de fuerza bruta.
Asegúrate de que tu configuración de seguridad de inicio de sesión está configurada para bloquear los intentos fallidos repetidos y aplicar contraseñas seguras y CAPTCHA. Utiliza también controles de acceso basados en roles para limitar la exposición.
Guías online:
- Autenticación multifactor (MFA).
- Configuración de seguridad de administración e inicio de sesión
- Acceso basado en funciones del dispositivo
Minimiza el acceso a los sistemas internos
Cualquier dispositivo expuesto a la WAN a través de una regla NAT es un riesgo potencial. Lo ideal es que ningún dispositivo esté expuesto a Internet a través de NAT o conexiones entrantes, incluidos los dispositivos IoT.
Audita y revisa regularmente todas tus reglas NAT y cortafuegos para asegurarte de que no hay accesos de WAN a LAN o remotos habilitados. Utiliza ZTNA (o incluso VPN) para la administración remota y el acceso a los sistemas internos – NO expongas estos sistemas, especialmente el acceso a Escritorio Remoto a Internet.
En cuanto a los dispositivos IoT, apaga los que no ofrezcan un servicio proxy en la nube y requieran acceso directo a través de NAT: estos dispositivos son objetivos ideales para los atacantes.
Guías online:
Activa la protección adecuada
Protege tu red de los exploits aplicando la inspección TLS e IPS al tráfico entrante no fiable mediante las reglas pertinentes del firewall. Afina tu inspección TLS e IPS y aprovecha la descarga FastPath de aplicaciones de confianza para obtener la mejor protección y rendimiento para tu entorno particular. Asegúrate de que no tienes reglas de firewall amplias que permitan CUALQUIER conexión a CUALQUIER conexión.
Protege también tu red de los ataques DoS y DDoS configurando y activando la protección en Prevención de Intrusiones > Protección DoS & spoof. Activa la prevención de suplantación de identidad y aplica banderas para todos los tipos de ataques DoS.
Bloquea el tráfico de regiones con las que no hagas negocios configurando una regla de firewall para bloquear el tráfico procedente de países o regiones no deseados.
Asegúrate de que las fuentes de amenazas de Sophos X-Ops están activadas para registrar y eliminar en Protección activa contra amenazas.
Guías online:
Activar alertas y notificaciones
Sophos Firewall puede configurarse para alertar a los administradores de los eventos generados por el sistema. Los administradores deben revisar la lista de eventos y comprobar que se supervisan los eventos del sistema y de seguridad para asegurarse de que se puede actuar con prontitud ante los problemas y eventos.
Las notificaciones se envían por correo electrónico o a través de trampas SNMP. Para configurar las Notificaciones, ve a Configurar > Servicios del sistema y selecciona la pestaña Lista de notificaciones.
Guías online:
Más información
Asegúrate de comprobar cómo Sophos Firewall es seguro por diseño y consulta la amplia documentación en línea y los vídeos de instrucciones para sacar el máximo partido a tu Sophos Firewall.
