|
|
ARQUITECTURA DE UN SOC
Este es el planteamiento de lo que sería un proceso cíclico de la gestión en la seguridad informática para las organizaciones a través vez de un SOC, teniendo como base el sistema OSSIM. Hemos clasificado 8 etapas importantes que conforman las bases en la arquitectura del modelo S.O.C-Colombia.
- Dimensionamiento
- Métricas y afinamiento
- Recolección
- Detección
|
- Análisis
- Acción
- Respuesta
- Mantenimiento
|
|
|
MODELO DE MONITORIZACIÓN DEL SOC
Aunque existen muchas formas de modelar la implementación de monitorización para un Centro de Operaciones de Seguridad, dependen de la distribución física y lógica de la red, el diseño de implementación para la captura de datos relevantes. Tomamos como base un esquema típico que representa la distribución de red mas común en nuestro medio donde se pueden observar las zonas o sitios de despliegue, Zona de red local LAN, Zona de red DMZ, Zona de Acceso inalámbrico y Zona remota o clientes VPN.
Debemos considerar ahora los modelos de monitorización de las sondas implementadas a través de un sistema centralizado, que es la parte fundamental del S.O.C. Es muy importante definir aquí los dos tipos a utilizar y sus diferentes modelos de monitorización de las sondas.
|
|
Implementación y mejora de la consola de seguridad informática OSSIM en el entorno colombiano
Una de las herramientas más usadas hoy en día para la gestión de la seguridad informática en las empresas es la consola de seguridad. Este artículo resume el trabajo efectuado por nuestro equipo de investigación para integrar una serie de mejoras a la consola de seguridad informática OSSIM para adaptarla al entorno colombiano.
Dichas mejoras incluyen la interconexión con dispositivos de seguridad física, la creación automática de directivas de correlación para el motor de la herramienta y la mejora significativa de la confiabilidad de captura de información en redes con alto tráfico.
|
|
Ley 1273
Penas de prisión, que van desde los 48 a los 96 meses, tendrán que pagar quienes cometan estas infracciones.
Así lo establece la ley 1273 de enero de 2009, sancionada por el presidente Álvaro Uribe, por medio de la cual se modifica el Código Penal y se crea un nuevo bien jurídico denominado 'De la protección de la información y de los datos.
|
|
12 Guías de ayuda para la configuración de la privacidad y seguridad de las redes sociales
Como parte de un proyecto conjunto con la Universidad Politécnica de Madrid (UPM) e INTECO, se a publicado una serie de 12 guías con el objetivo de servir de ayuda a los usuarios y mantener la seguridad de sus perfiles en las principales redes sociales. como FACEBOOK, MYSPACE, TWITTER, HI5, YOUTUBE, FLICKR, LINKEDIN entre otros. La información utilizada para la elaboración de estas guías ha sido directamente obtenida en los sitios web de cada una de las redes sociales analizadas. Tienen como finalidad ser una ayuda para los usuarios de estos servicios, sin pretender, en ningún caso, sustituir la información y soporte ofrecidos por parte de las propias plataformas.
|
|
Integración de un panel de alarma de incendio y un sistema de cámaras de vigilancia IP con la consola de seguridad informática OSSIM
Para garantizar un cubrimiento óptimo de los requerimientos de seguridad informática enunciados en normas internacionales, las consolas de seguridad deberían tener en cuenta el dominio de la seguridad física
Este artículo resume el trabajo efectuado por nuestro equipo de investigación para integrar un panel de alarma contra incendio y un sistema de cámaras de vigilancia IP con la consola de seguridad informática OSSIM.
|
Versión (html) - 
