Soy un interno de seguridad de la información para un MSP.
La empresa está configurada para trabajar de forma remota algunos días a la semana. Cuando estaba recopilando información para la evaluación, descubrí que uno de los empleados no tiene un firewall de filtrado de paquetes. Ella está ejecutando un agente de Cisco Umbrella DNS y una SSL VPN cuando trabaja de forma remota. Ella está convencida de decirme que no necesita un firewall debido al agente de DNS y SSL VPN.
Siempre aprendí que era necesario tener un firewall perimetral para administrar el tráfico. ¿Cómo puedo explicar por qué necesita un firewall junto con los otros controles de seguridad?