Mantener y Aplicar Filtros de URL Basados en Red
Descripción
Aplicar y actualizar filtros de URL basados en red para limitar que un activo empresarial se conecte a sitios web potencialmente maliciosos o no aprobados. Los ejemplos de implementación incluyen filtrado basado en categorías, filtrado basado en reputación o mediante el uso de listas de bloqueo. Aplicar filtros para todos los activos empresariales.
Lista de Verificación de Implementación
Herramientas Recomendadas
Plataforma de firewall de próxima generación con políticas conscientes de aplicaciones, prevención de amenazas, filtrado de URL y SD-WAN
Palo Alto Networks · Dispositivo + suscripción
Gateway web seguro nativo en la nube con inspección en línea, filtrado de URL, sandboxing y DLP para tráfico web
Zscaler · Suscripción por usuario
Firewall empresarial y estructura de seguridad con NGFW, SD-WAN, IPS y servicios de seguridad integrados
Fortinet · Dispositivo + suscripción
Amenazas y Vulnerabilidades (CIS RAM)
Escenarios de Amenazas
Descarga Drive-By desde Sitios Web Legítimos Comprometidos
IntegridadLos usuarios visitan sitios web legítimos pero comprometidos que redirigen a URLs maliciosas que alojan kits de explotación, y sin filtrado de URL basado en red estas redirecciones maliciosas tienen éxito en entregar cargas de malware.
Recolección de Credenciales mediante Sitios de Phishing con Categoría Falsificada
ConfidencialidadLas campañas sofisticadas de phishing usan dominios recién creados que imitan portales de inicio de sesión corporativos, y sin filtrado de reputación de URL y bloqueo basado en categorías estos sitios son accesibles para todos los usuarios empresariales.
Exfiltración de Datos mediante URLs de Almacenamiento en la Nube Sin Categorizar
ConfidencialidadLos atacantes o personas internas maliciosas cargan datos sensibles a almacenamiento personal en la nube, servicios de compartición de archivos o sitios de pegado, y sin filtrado de URL por categoría estos canales de exfiltración de datos permanecen desbloqueados.
Vulnerabilidades (Cuando la Salvaguarda está Ausente)
Sin Filtrado de URL Basado en Red ni Puerta de Enlace Web Segura
La organización no aplica filtrado de URL a nivel de red, permitiendo a los activos empresariales conectarse a cualquier sitio web independientemente de su reputación, categoría o estado de amenaza conocido.
Políticas de Filtrado de URL No Actualizadas con Inteligencia de Amenazas Actual
El filtrado de URL existe pero las listas de bloqueo y bases de datos de categorías no se actualizan regularmente con inteligencia de amenazas actual, permitiendo que URLs maliciosas recientemente identificadas evadan los controles de filtrado.
Requisitos de Evidencia
| Tipo | Elemento de Evidencia | Frecuencia de Recolección |
|---|---|---|
| Técnico | Capturas de pantalla o exportaciones de configuración que muestren los controles de protección habilitados | Capturado trimestralmente |
| Documento | Documentación de procedimientos para medidas de protección | Revisado anualmente |
| Documento | Documento de política vigente (actual, aprobado, comunicado) | Revisado anualmente |