Modelo de csirt colombiano



Descargar 1.08 Mb.
Página15/27
Fecha de conversión27.05.2018
Tamaño1.08 Mb.
1   ...   11   12   13   14   15   16   17   18   ...   27

4.1.SERVICIOS PREVENTIVOS


Aquellos servicios que proveen asistencia y atención para ayudar a preparar, proteger y asegurar un componente de sistema en anticipación a futuros ataques, problemas o eventos. Llevar a cabo este tipo de servicios reducirá directamente el número de incidentes en el futuro.

  • Comunicados: Este servicio busca informar de manera proactiva a sus clientes, nuevas vulnerabilidades o herramientas de intrusión recientemente detectadas. Estos comunicados tales como: alertas de intrusos, advertencias de vulnerabilidad y avisos sobre seguridad, permiten proteger sistemas y redes de nuevos problemas antes de que éstos se presenten.

  • Análisis de riesgos: Este servicio busca diagnosticar y evaluar los posibles riesgos sobre los activos críticos relacionados con la información, para mejorar así o determinar las estrategias de protección y respuesta.

  • Observatorio de la tecnología: Busca que a través del análisis al entorno de su injerencia, el CSIRT observe y haga seguimiento a nuevos desarrollos técnicos, actividades de intrusos y tendencias en identificación de futuras amenazas. Lo cual podrá incluir las disposiciones jurídicas y legislativas, las amenazas sociales o políticas y las nuevas tecnologías. Todo lo anterior se deberá desarrollar mediante diferentes actividades tales como: lectura de listas de correo de seguridad, sitios web de seguridad y noticias y artículos periodísticos de carácter científico, tecnológico, político y público, con lo cual se logrará una buena retroalimentación en información relacionada con la seguridad de los sistemas y las redes de los clientes. Adicionalmente y con el objeto de obtener y validar la información e interpretación exacta, se deberán buscar alianzas o conexiones con otros CSIRT o partes consideradas autoridades en este ámbito. El producto de este servicio podrá materializarse a través de comunicados, directrices o unas recomendaciones centradas en las cuestiones de seguridad a medio o largo plazo.

  • Planificación de la continuidad de los negocios y la recuperación tras un desastre: Teniendo en cuenta que cada vez serán más los incidentes potenciales que provoquen una degradación grave de las operaciones comerciales, se ofrece este servicio que permite aprovechar el conocimiento y experiencia del CSIRT, para la planificación de la continuidad de negocio y la recuperación tras un desastre en los eventos relacionados con los ataques y las amenazas a la seguridad de la información.

  • Evaluaciones de la seguridad: Estudio y evaluación de la infraestructura de seguridad de una organización, basados en los requisitos establecidos por ésta o por otras normas nacionales o internacionales aplicables. Existen varios tipos entre las que se destacan:

  • Revisión de las infraestructuras: Con el fin de asegurar las políticas de mejores prácticas y las configuraciones estándar de la organización o de la industria, se revisan manualmente todos los dispositivos informáticos que intervengan o prevengan un incidente informático, entre los que se destacan de manera general el hardware, software, enrutadores, cortafuegos, servidores, etc.

  • Revisión de las mejores prácticas: Con el objeto de determinar si las prácticas de seguridad se adaptan a la política establecidas y definida por la organización u otras normas establecidas, se realizaran entrevistas con los empleados y con los administradores del sistema y de la red.

  • Escaneo: Uso de detectores de vulnerabilidades o de virus para averiguar qué sistemas y redes son vulnerables.

  • Pruebas de penetración: Con esta evaluación o auditoria se busca comprobar la seguridad de un sitio a través de un ataque deliberado a sus sistemas y redes.

  • Auditorías de la seguridad: Las auditorías de seguridad pueden ser técnicas, que se centran en los riesgos existentes en los sistemas de información de la organización y en la calidad técnica de las medidas de protección introducidas, y no técnicas o procedimentales, que estudian el cumplimiento efectivo de la Política de Seguridad de la organización y de sus procedimientos.

  • Alertas y advertencias: Servicio que difunde información, por medio de la cual se describe el ataque de un intruso, vulnerabilidades de seguridad, alertas de intrusos, virus informáticos o hoaxes49, etc. Este a su vez recomienda, acciones a corto plazo para la atención o solución a problemas consecuentes.

  • Configuración y mantenimiento de herramientas, aplicaciones, infraestructuras y servicios de seguridad: Este servicio, tiene como objeto principal la identificación y orientación para configurar y mantener de un modo seguro las herramientas, las aplicaciones y la infraestructura informática general que usan los clientes atendidos por el CSIRT. El alcance a este servicio será cualquier cuestión o problema que surja con las configuraciones o con el uso de herramientas y aplicaciones que el CSIRT considere podría dejar a un sistema, vulnerable a un ataque. Dentro de este servicio, se podrá actualizar la configuración y realizar el mantenimiento de herramientas y servicios de seguridad, como los sistemas de detección de intrusos, el escaneo de la red o el control de los sistemas, filtros, cortafuegos, redes privadas virtuales (VPN) y mecanismos de autenticación. Incluso se podrá configurar los servidores, los ordenadores personales y portátiles, los asistentes digitales personales (PDA) y otros dispositivos inalámbricos de acuerdo con las políticas de seguridad, así como encargarse de su propio mantenimiento.

  • Desarrollo de herramientas de seguridad: Este servicio ofrece desarrollar herramientas específicas para necesidades particulares o generales de sus clientes o propias del CSIRT. Como por ejemplo, desarrollo de actualizaciones correctivas de seguridad para el software utilizado por el grupo de clientes o la distribución de software protegido que se pueda utilizar para reconstruir ordenadores comprometidos. Así mismo se podrá desarrollar herramientas o secuencias de comandos que amplíen la funcionalidad de las herramientas de seguridad existentes, tales como un nuevo plug-in para una vulnerabilidad o escáner de red, secuencias de comandos que faciliten el uso de la tecnología de encripción o mecanismos de distribución automática de actualizaciones correctivas.

  • Difusión de información relacionada con la seguridad: Servicio que proporciona de manera fácil y completa, información útil para mejorar la seguridad. Dicha información puede incluir:

    • Directrices de comunicación e información de contacto del CSIRT

    • Ficheros de alertas, advertencias y otros comunicados

    • Estadísticas y tendencias actuales de los incidentes de seguridad de la información.

    • Recolección, análisis y publicación de estadísticas de seguridad de la información para Colombia por medio de redes de investigación abiertas.

    • Asesoramiento general sobre seguridad de la información

    • Documentación acerca de las mejores prácticas actuales

    • Políticas, procedimientos y listas de comprobación

    • Desarrollo de actualizaciones correctivas y difusión de información

    • Enlaces con proveedores

    • Otras informaciones que puedan mejorar las prácticas generales de seguridad.

Esta información podrá proceder de fuentes externas tales como otros CSIRT, proveedores, y expertos en seguridad.


Compartir con tus amigos:
1   ...   11   12   13   14   15   16   17   18   ...   27


La base de datos está protegida por derechos de autor ©composi.info 2017
enviar mensaje

    Página principal