4.5 A partir de un escenario, modificar las capacidades de la empresa para aumentar la seguridad.

Visión General

En este video, discutiremos estrategias para reforzar las capacidades de seguridad de una empresa basadas en un escenario dado. Cubriremos ajustes de firewall, incluyendo la gestión de reglas y el análisis de subredes, y tocaremos las actualizaciones de IDS/IPS para la detección de amenazas. También exploraremos mejoras en el filtrado web como el escaneo de URL y el bloqueo basado en la reputación, y profundizaremos en la seguridad del sistema operativo con Group Policy y SELinux. La implementación de protocolos seguros, el filtrado de DNS y las medidas de seguridad de correo electrónico también serán discutidas. Por último, cubriremos el monitoreo de integridad de archivos, DLP, NAC, EDR/XDR y el análisis del comportamiento del usuario para proporcionar un enfoque de seguridad integral. A través de esta visión general, los espectadores aprenderán métodos prácticos para mejorar la postura de seguridad de su empresa frente a las amenazas emergentes.

Términos Clave

  • • Firewall
  • - Reglas
  • - Listas de acceso
  • - Puertos/protocolos
  • - Subredes analizadas
  • • IDS/IPS
  • - Tendencias
  • - Firmas
  • • Filtro web
  • - Basado en agente
  • - Proxy centralizado
  • - Escaneo del Universal Resource Locator (URL)
  • - Categorización del contenido
  • - Reglas de bloqueo
  • - Reputación
  • • Seguridad del sistema operativo
  • - Política de grupo
  • - SELinux
  • • Implementación de protocolos seguros
  • - Selección de protocolos
  • - Selección de puerto
  • - Método de transporte
  • • Filtro DNS
  • • Seguridad de correo electrónico
  • - Autenticación de mensajes basada en dominios (DMARC)
  • - DomainKeys Identified Mail (DKIM)
  • - Marco de políticas de remitente (SPF)
  • - Puerta de enlace
  • • Monitoreo de integridad de archivos
  • • DLP
  • • Control de acceso de red (NAC)
  • • Detección y respuesta de endpoint (EDR)/Detección y respuesta extendida (XDR)
  • • Análisis del comportamiento del usuario

    • Sección 4.5 Cuestionario

    ¿Qué tipo de herramienta es adecuada para cumplir con la tarea de investigar e identificar herramientas capaces de monitorear continuamente la actividad empresarial, incluyendo el tráfico de red, cargas de trabajo en la nube, correo electrónico y otras fuentes de datos de seguridad pertinentes, para detectar posibles amenazas de seguridad?

    • FIM (Monitoreo de integridad de archivos)
    • IPS (Sistema de prevención de intrusiones)
    • XDR (Detección y respuesta extendidas)
    • EDR (Detección y respuesta de endpoints)

    Sección 4.5 Cuestionario

    ¿Qué método de filtrado manejaría efectivamente la preocupación respecto al acceso y descarga de imágenes mientras su organización implementa el filtrado web?

    • Filtrado por URL
    • Filtrado por categoría
    • Listas de permitir/bloquear
    • Análisis de contenido

    Sección 4.5 Cuestionario

    ¿Cuál es un reemplazo seguro para la emulación de terminal Telnet?

    • Secure Socket Layer
    • Secure Shell
    • Software de escritorio remoto
    • Red Privada Virtual

    Sección 4.5 Cuestionario

    ¿Cuál de los términos caracteriza más exactamente la utilización del protocolo IP para transmitir formatos diversos como voz, datos, multimedia, televisión y música?

    • Comunicaciones unificadas
    • Convergencia IP
    • Extensibilidad IP
    • Estándar abierto

    Sección 4.5 Cuestionario

    ¿Con qué objeto no se enlaza directamente un GPO (Objeto de Política de Grupo)?

    • Usuario
    • Sitio
    • Unidad organizativa
    • Dominio

    Sección 4.5 Cuestionario

    ¿Qué componentes deben instalarse para proporcionar retroalimentación, incluyendo detalles sobre las comprobaciones de autenticación exitosas y fallidas, como parte de los esfuerzos de su organización para mejorar la seguridad del correo electrónico con fines de aseguramiento?

    • Política SPF
    • DKIM y SPF
    • S/MIME
    • DMARC y SPF y/o DKIM

    Sección 4.5 Cuestionario

    ¿Qué enfoque de implementación es necesario para garantizar el cumplimiento de la nueva política de correo electrónico de la organización, que exige encriptación para todos los correos electrónicos clasificados como protegidos y desencriptación exclusivamente por el destinatario previsto?

    • Encriptación homomórfica
    • Encriptación TLS
    • Encriptación de extremo a extremo
    • Encriptación de servidor a servidor
    Video Anterior: 4.4
    Siguiente Video: 4.6