Auditaré firewall fortigate y recomendaré las mejores prácticas

Auditoría integral de seguridad del firewall FortiGate y evaluación de mejores prácticas para identificar brechas de seguridad, configuraciones incorrectas, riesgos operativos y oportunidades de optimización.

La evaluación incluye un análisis detallado de:

• Políticas de seguridad y reglas de permissividad excesiva como ANY
• Configuraciones de NAT, VIP y reenvío de puertos
• Políticas Local-In y exposición del acceso de gestión
• Políticas DoS y protección contra anomalías
• ACLs, enrutamiento, SD-WAN, VLAN y configuraciones de interfaz
• Configuraciones globales y del sistema
• Acceso administrativo, políticas de contraseña, MFA, TACACS/RADIUS
• Configuraciones de VPN (IPSec/SSL VPN)
• Perfiles de seguridad incluyendo IPS, AV, Web Filter, Application Control, SSL Inspection
• Registro, monitoreo, Syslog y visibilidad de auditorías
• Versión de firmware, HA y endurecimiento del dispositivo

La auditoría verificará el cumplimiento con las mejores prácticas de Fortinet y la industria, identificando objetos no utilizados, configuraciones débiles, reglas en sombra, registros faltantes, problemas de segmentación y riesgos de exposición de seguridad.

Los entregables incluyen un informe detallado con hallazgos, análisis de riesgos, clasificaciones de severidad, recomendaciones de remediación y orientación sobre mejores prácticas para mejorar la seguridad, visibilidad, rendimiento y estabilidad operativa.