Puede parecer seguro, pero un firewall instalado y olvidado, no protege.
La mayoría de vulnerabilidades de seguridad en pymes no son ataques sofisticados, son consecuencia de firewalls mal configurados, reglas permisivas acumuladas con el tiempo y versiones sin actualizar.
Implantamos y gestionamos firewalls NGFW empresariales, con políticas de segmentación, inspección SSL, threat prevention, VPN y visibilidad total del tráfico de la mano de FORTINET.
FortiGate es el firewall de red más implementado, con más del 50 % de la participación en el mercado global. Los FortiGate Next-Generation Firewalls protegen datos, activos y usuarios en los entornos híbridos actuales.
Qué podemos ofrecerte?
IMPLANTACIÓN
Configuracion NGFW
Implantación y configuración de firewalls NGFW desde cero:
Diseño de zonas: WAN, LAN, DMZ, Invitados, Gestión
Politica de reglas con principio de minimo privilegio
Hardening del dispositivo: Acceso de gestión restringido
Documentación completa de la configuración inicial
OPERACIÓN CONTINUA
Gestión y mantenimiento
Gestión continua del firewall como servicio:
Actualizaciones de firware en ventanas de mantenimiento
Revisión trimestral de reglas: Eliminar lo que ya no aplica
Gestión de cambios: Toda modificación documentada y aprobada
Monitorización y respuesta ante alertas criticas
MICROSEGMENTACIÓN
Segmentación y VLANs
Diseño e implantación de segmentación de red mediante VLANs y politicas:
Diseño de VLANs por funcion: servidores, usuarios, IoT, invitados
Politicas inter-VLAN en el firewall con minimo privilegio
Aislamiento de red de producción frente a red de usuarios
Segmentación de OT/IoT para entornos industriales
ACCESO REMOTO
VPN corporativa
Configuración de VPN para acceso remoto:
VPN SSL para usuarios remotos: FortClient, GlobaProtect
IPsec site-to-site entre sedes con cifrado AES-256
Integración con MFA: TOTP, push notification o LDAP
Split tunneling y control de acceso por grupos de usuario
DETECCIÓN Y BLOQUEO
Inspección y Threat Prevention
Activación y gestión de los módulos de seguridad NGFW:
IPS/IDS: detección y bloqueo de exploits y anomalias
Inspección SSL/TLS: Visibilidad dentro del trafico cifrado
Filtrado web por categorias y control de aplicaciones
Antivirus en flujo y sandboxing de ficheros sospechosos
REPORTING
Visibilidad e informes
Dashboard en tiempo real y reporting periódico:
Dashboard de amenazas en tiempo real con top IPs y eventos
Informe mensual de seguridad: amenazas, tendencias y SLA
Visibilidad de aplicaciones: que usa realmente cada usuario
Logs centralizados y correlación con SIEM sí aplica
