Presentacion sg tracking
22
Plataforma para la gestión integral de la seguridad de la información: SG Tracking
-
Upload
sgtracking -
Category
Documents
-
view
283 -
download
0
Transcript of Presentacion sg tracking
Plataforma para la gestión integral de
la seguridad de la información:
SG Tracking
2
Índice
Introducción De la Información a la Seguridad de la Información Las Normas ISO y la necesidad de una herramienta de apoyo a la consultoría SGSI Tracking Módulos del SGSI Tracking
3
Introducción
“La información es un activo que, como otros activos importantes del negocio, tiene valor para una organización y, por lo tanto necesita ser protegido”
ISO /IEC 27001:2005
¿Qué es la Información?
4
De la Información a la Seguridad de la Información
INFORMACIÓN
Datos de carácter
personal
Información Pública
Información
clasificada
Información
Confidencial Planes estratégicos, salario del personal, operaciones
financieras…
Ofertas comerciales, ERP, contabilidad, planes ejecutivos…
Site público de la empresa, publicidad…
Empleados, pacientes, clientes…
¿Qué es la Información?
5
De la Información a la Seguridad de la Información
La información es un activo vital para la continuidad y desarrollo de
cualquier organización pero la implantación de controles y procedimientos
de seguridad se realiza frecuentemente sin un criterio común establecido.
La Organización Internacional de Estandarización (ISO), a través de las
normas recogidas en ISO/IEC 27000, establece un modelo para la
implementación efectiva de la seguridad de
la información empresarial.
ISO 27000: Términos y definiciones.
ISO 27001: Requerimientos del SGSI.
ISO 27002 (ISO 17799): Guía de buenas prácticas.
ISO 27001 – Sistema de Gestión de la Seguridad de la Información
6
De la Información a la Seguridad de la Información
Los objetivos principales de la serie 27000 son la protección de la información en sus diversas dimensiones, garantizando la:
Confidencialidad: Indica que la información debe ser conocida exclusivamente por las personas autorizadas, en el momento y forma prevista.
Integridad: Indica que la información tiene que ser completa, exacta y válida, siendo su contenido el previsto de acuerdo con unos procesos predeterminados, autorizados y controlados.
Disponibilidad: Indica que la información debe estar accesible y utilizable por los usuarios autorizados en todo momento, debiendo estar garantizada su propia persistencia ante cualquier eventualidad.
ISO 27000
7
Las Normas ISO y la necesidad de una herramienta de apoyo a la consultoría
Metodología de gestión de seguridad clara y estructurada.
Seguridad garantizada en base a la gestión de procesos en vez de en la compra sistemática de productos y tecnologías
Reducción del riesgo de pérdida, robo o corrupción de información.
Los riesgos y sus controles son continuamente revisados.
Confianza de clientes y socios estratégicos por la garantía de calidad y confidencialidad comercial.
Las auditorías externas ayudan cíclicamente a identificar las debilidades del sistema y las áreas a mejorar.
Integración de los diversos sistemas de gestión (ISO9001, ISO14001, OHSAS…).
Continuidad de las operaciones
Conformidad con la legislación vigente
Imagen de empresa a nivel internacional y elemento diferenciador de la competencia.
Reduce costes y mejora los procesos y servicios.
Proporciona confianza y reglas claras al personal de la organización
Aumenta la motivación y satisfacción del personal.
Normas ISO: Beneficios para la empresa
Aspecto
organizativo
Aspecto legal
Aspecto
Funcional
Aspecto
comercial
Aspecto
financiero
Aspecto
humano
8
Las Normas ISO y la necesidad de una herramienta de apoyo a la consultoría
Complejidad técnica y organizativa de las normas.
Elevado volumen de documentación y necesidades de estructuras
documentales específicas
Se requieren conocimientos avanzados en múltiples materias
No existe un modelo de implementación claramente establecido
Requisitos específicos según la norma de referencia (Ej: la ISO
27001 exige la aplicación de una metodología de Análisis y
Gestión de Riesgos que es compleja y difícil de implementar)
Mantenimiento de los registros complejo
Gestión de indicadores compleja
Burocracia excesiva
Necesidad de automatizar la Gestión de los Sistemas
Dificultades de Implantación
NECESIDAD DE UNA HERRAMIENTA QUE PERMITA A LA EMPRESA
AUTOMATIZAR CIERTAS TAREAS Y OBTENER REGISTROS
AUTOMATIZADOS
9
SGSI Tracking
SGSI Tracking es un Sistema centralizado de control de seguridad
informática, que permite controlar de forma centralizada cinco aspectos
clave relativos a la seguridad de la información de los sistemas de
información de una empresa.
SGSI está compuesta por cinco módulos básicos:
1. Gestión de inventario (CMBD)
2. Monitorización
3. Control de registros de seguridad
4. Gestión de incidentes
5. Cuadro de Mando de Seguridad de la Información
10
SGSI Tracking
SGSI Tracking
Ha sido evaluado por el Centro Demostrador de Tecnologías de
Seguridad del INTECO con opinión y resultados muy favorables
respecto del mercado.
Está incluida como Solución en el Catálogo de Empresa y Soluciones
de Seguridad TIC del INTECO.
11
SGSI Tracking
Arquitectura
XmlBlaster
12
SGSI Tracking
Arquitectura
La implementación de la interfaz de SGSI Tracking como aplicación web permite al responsable de seguridad disponer de manera sencilla y clara de las alertas de seguridad disparadas por la aplicación así como el resto de información de la red almacenada e indexada por SGSI Tracking.
SGSI Tracking recibe la información necesaria a partir de la arquitectura XmlBlaster y de agentes instalados en las mismas de la base para la generación de alertas después del filtrado y control.
Esta aplicación de monitorización, además de centralizar toda la información de manera ordenada y optimizada para su búsqueda provee de información en forma de informes, registros e indicadores.
13
SGSI Tracking
El funcionamiento interno de dicha aplicación consiste en el intercambio de información entre las diferentes aplicaciones que componen la herramienta SGSI-Tracking. Con el objetivo de obtener, una arquitectura de comunicaciones genérica y escalable que sea flexible y desacople la naturaleza de las aplicaciones.
La arquitectura de comunicaciones, se basa en la herramienta XmlBlaster, dicha herramienta diseñada por la Universidad Politécnica de Valencia (UPV) en un proyecto conjunto con la empresa Setival SCV denominado DECOTIM.
XmlBlaster es un middleware de intercambio de mensajes orientado a eventos que puede ser utilizado para integrar componentes software (nuevos o ya existentes) dentro de una organización o varias organizaciones. Dicha herramienta es uno de los middleware de intercambio de mensajería más extendido en la última década. Entre sus características, permite comunicaciones seguras (basadas en SSL), tiene soporte a Internet y facilita la persistencia del intercambio de información mediante bases de datos conocidas.
Arquitectura
14
SGSI Tracking
La herramienta XmlBlaster está basada en el paradigma Publish/Subscribe para comunicar las distintos módulos que componen SGSI-Tracking. La comunicación se realiza mediante unos drivers existentes para cada modulo, con el objetivo de comunicarse y realizar un adecuado intercambio de información. Esta independencia, facilita la suplantación de los módulos existentes por las herramientas del cliente, en el caso que lo desee. Mediante una modificación en los drivers, puesto que serán los encargados de suministrar información al sistema. La arquitectura de comunicaciones la podemos observar en la siguiente imagen.
BUS XMLBlaster
Centro de MandoInventario Monitorización
Activa
Helpdesk Correlador
de Eventos
IP/Nom ProblemaIP/NomIncidenciaProblemaIP/NomProblemaIP/Nom IncidenciaIP/Nom
IP/Nom: Producido por Inventario.
Consumido por el resto de módulos.
Contiene información básica para identificar
un equipo en la red y permitir su utilización
como dato en el resto de módulos.
Problema:Producido por Monitorización y Correlador.
Consumido por Helpdesk.
Contiene información básica sobre un problema
producido en los módulos fuente. Esta información
permite al helpdesk crear una incidencia.
Incidencia:Producido por Helpdesk.
Consumido por Centro de Mando.
Contiene una breve reseña de una
incidencia, para que esta pueda ser
mostrada al usuario en el centro de mando.
Esquema de comunicaciones internas de SGSI Tracking
Arquitectura
15
SGSI Tracking
Requisitos Técnicos
La plataforma se ejecutará sobre un Servidor Virtual específico del Cliente basado en LINUX.
También se puede ejecutar en una plataforma de hardware dedicado.
Sobre dicha plataforma se integran las herramientas que puedan ser necesarias en cualquiera de los escenarios contemplados en la metodología anteriormente expuesta.
16
SGSI Tracking. Módulos
Control de Inventario
El módulo de gestión de inventario automático permite recopilar información de todas las máquinas monitorizadas mediante una sonda previamente instalada. Entre toda esta información se incluyen: el sistema operativo, hardware, software instalado, claves del registro, impresoras, dispositivos…
Además se permite el despliegue de paquetes en las máquinas de toda la red.
17
SGSI Tracking. Módulos
CMDB (Base de Datos de Configuración)
El módulo de CMDB completa la información proporcionada automáticamente por OCS Inventory con activos físicos (Switch, redes, servidores…) y lógicos (servicios, datos, informaciones, Sistemas) para conformar una base de datos completa del sistema conforme marca la norma ISO 20000.
A cada Item de Configuración (CI) se le pueden asignar Contratos, SLAs, Incidencias, licencias, etc… conformando una base de conocimiento completa de los elementos que forman el Sistema de Información.
18
SGSI Tracking. Módulos
Monitorización
El módulo de monitorización nos permite tener un conocimiento avanzado y concreto sobre el funcionamiento de las máquinas monitorizadas, además de tener una visión general del funcionamiento de la red.
19
SGSI Tracking. Módulos
Registro de Seguridad
SGSI Tracking dispone de un módulo de recolección de logs que se encarga de recoger todo tipo de eventos provenientes de tanto máquinas UNIX como Windows.
Este módulo filtra la información extrayendo aquella que nos sea útil para monitorizar el nivel de seguridad por parte de la máquina origen. Por ejemplo, podríamos obtener alertas de este módulo en caso de acceso a ficheros de carácter confidencial o a demasiados intentos de acceso fallido a un sistema.
20
SGSI Tracking. Módulos
Gestión de Incidencias y Alertas
El último módulo es uno de los más relevantes puesto que este módulo recibirá todas los eventos de alertas ya seleccionadas en los anteriores módulos, personalizadas y filtradas en un lugar centralizado desde el cual el administrador o la misma aplicación de manera automática podrá redirigir las alertas a los interesados en caso de que pueda identificarlos.
Las generadas de manera automática surgirán como consecuencia de eventos o por estar configuradas para generarse cada cierto periodo de tiempo.
En este apartado se podrán introducir incidencias de seguridad de manera manual con posibilidades de filtrados por tipología, estadísticas por estado, etc.
21
SGSI Tracking. Módulos
Cuadro de Mando
Este módulo permite la parametrización de indicadores de seguridad y/o de rendimiento a partir de las incidencias y eventos, bien sean manuales o automáticos, especificando los períodos de medida así como los límites para alcanzar un cumplimiento o no de los mismos.
A partir de estos se genera un cuadro de mandos de seguridad con entorno gráfico, que permite a la empresa controlar su nivel de cumplimiento respecto de los indicadores bajo análisis.
INFORMACIÓN Y CONTACTO:
SETIVAL
C/Guardia Civil, 30 Ent. E
46020 Valencia
Tel. 902 05 06 02
www.setival.com
