AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Noticias

**Lista de verificación completa para reforzar la seguridad en la consola de Kaspersky Security Center**

admin

**Introducción**

Kaspersky Security Center (KSC) es una plataforma de administración centralizada utilizada por organizaciones para desplegar, monitorizar y controlar soluciones de seguridad de Kaspersky en redes corporativas. Debido a su papel crítico, la consola de KSC es un objetivo frecuente de atacantes que buscan escalar privilegios, manipular políticas de seguridad o deshabilitar protecciones. Un endurecimiento adecuado del KSC es esencial para reducir la superficie de ataque y garantizar la integridad de los sistemas protegidos.

**1. Seguridad de la Infraestructura y Acceso**

– **Actualización constante:**
– Mantener el servidor de KSC y todos sus componentes actualizados con los últimos parches de Kaspersky y del sistema operativo (Windows Server).
– Monitorizar los avisos de seguridad de Kaspersky y sus CVE relacionados (consultar CVE-2019-8285, CVE-2020-25043, etc.).
– **Segmentación de red:**
– Ubicar el servidor de KSC en una red interna segmentada, aislándolo de accesos directos desde Internet o redes no confiables.
– Limitar el acceso a la consola solo a administradores o equipos SOC autorizados, aplicando firewalls y reglas de acceso por IP.
– **Acceso remoto seguro:**
– Deshabilitar el acceso RDP directo al servidor de KSC. Utilizar VPNs corporativas y doble factor de autenticación para accesos remotos.
– Registrar y auditar todos los accesos a la consola.

**2. Gestión de Cuentas y Roles**

– **Principio de mínimo privilegio:**
– Revisar y ajustar los roles y permisos en la consola, asegurando que cada usuario tenga únicamente los privilegios necesarios.
– Eliminar o deshabilitar cuentas de administrador predeterminadas y cuentas inactivas.
– **Integración con Active Directory:**
– Usar autenticación integrada de Windows/Active Directory para la gestión de accesos y políticas.
– Habilitar políticas de contraseña robustas y expiración periódica.
– **Doble factor de autenticación (2FA):**
– Habilitar 2FA para usuarios con privilegios elevados, si la versión de KSC lo soporta.

**3. Configuración Segura de la Consola**

– **Cifrado de tráfico:**
– Configurar el servidor de administración KSC y las conexiones de la consola utilizando TLS 1.2 o superior.
– Reemplazar los certificados autofirmados por certificados válidos de una CA interna o pública.
– **Auditoría y logs:**
– Activar el registro detallado de eventos en KSC.
– Monitorizar logs de acceso, cambios de configuración y alertas de seguridad.
– Integrar los logs con un SIEM (Security Information and Event Management) para correlación y detección de incidentes.
– **Deshabilitar protocolos inseguros:**
– Bloquear o eliminar el uso de SMBv1, TLS 1.0/1.1 y otros protocolos obsoletos en el servidor y endpoints.

**4. Seguridad de los Agentes y Políticas de Protección**

– **Protección de agentes:**
– Verificar que los agentes de Kaspersky instalados en los endpoints tengan protección contra manipulación (Self-Defense) activada.
– Configurar contraseñas para la desinstalación o modificación de los agentes desde los propios endpoints.
– **Políticas restrictivas:**
– Auditar y endurecer las políticas desplegadas desde la consola:
– Habilitar análisis en tiempo real y programados.
– Activar la protección contra exploits, control de dispositivos, web control y Application Control.
– **Uso de cifrado:**
– Si se utiliza Kaspersky Endpoint Security con capacidades de cifrado, garantizar la correcta gestión de claves y recuperación.

**5. Protección contra amenazas avanzadas**

– **Integración con EDR y herramientas avanzadas:**
– Implementar Kaspersky EDR Optimum o soluciones equivalentes para análisis forense y respuesta a amenazas avanzadas.
– **Monitorización de comportamiento y sandboxing:**
– Activar tecnologías de análisis de comportamiento (System Watcher, anti-cryptor) y sandboxing, si están disponibles.
– **Revisión de indicadores de compromiso (IoC):**
– Importar y monitorizar IoCs relevantes en la consola para detección proactiva de amenazas.

**6. Respaldo y Recuperación**

– **Backups regulares:**
– Realizar copias de seguridad cifradas de la base de datos de KSC y de la configuración de la consola.
– Probar periódicamente la restauración de backups.
– **Plan de recuperación ante incidentes:**
– Documentar los procedimientos para la recuperación de la consola en caso de ataque o corrupción.

**7. Actualización y Seguridad de Componentes Externos**

– **Actualización de plugins y módulos:**
– Mantener actualizados todos los plugins y componentes adicionales (por ejemplo, Network Agent, módulos de integración SIEM).
– **Revisión de integraciones:**
– Auditar periódicamente las integraciones con sistemas de terceros (Active Directory, SIEM, soluciones MDM, etc.) para identificar posibles vectores de ataque.

**8. Concienciación y Formación**

– **Formación continua:**
– Capacitar a los administradores y operadores sobre mejores prácticas de seguridad específicas para KSC.
– **Simulacros de incidentes:**
– Realizar ejercicios de respuesta ante incidentes enfocados en la consola de administración.

**Conclusión**

El endurecimiento de Kaspersky Security Center es una tarea multidisciplinar que abarca desde la protección del acceso físico y lógico, la gestión de cuentas y privilegios, hasta la configuración segura de los agentes, la monitorización proactiva y la preparación ante incidentes. Dada la criticidad de la consola como punto central de la defensa corporativa, su protección debe ser una prioridad estratégica para CISOs, analistas SOC y responsables de IT.

(Fuente: www.kaspersky.com)