¿Cuáles son las mejores prácticas de seguridad de red para un entorno de desarrollo interno? Además de adherirse a las actualizaciones, antivirus y firewall.
Por ejemplo, ¿se recomienda usar un IDS / IPS como Snort? ¿Debería estar en la lista blanca de puertos salientes? Los desarrolladores a menudo necesitan acceso a una variedad de recursos, especialmente para propósitos de prueba.
¿Qué tipo de controles de seguridad a menudo se pasan por alto en este tipo de entornos?
Sé que esta es una pregunta muy amplia, por lo que se agradecen todas las respuestas.
EDITAR: La red es una LAN conectada a Internet.