Kategorier: Alle - incidentes - detección - seguridad - información

av gema garcia 8 år siden

526

respuestas ante incidentes de seguridad

La gestión de incidentes de seguridad en una organización implica una serie de procedimientos y medidas para proteger la información y los activos valiosos. Los incidentes pueden interrumpir los servicios y causar pérdidas significativas, por lo que es crucial tener un plan estructurado que incluya la detección, notificación, investigación, y aplicación de medidas correctivas y preventivas.

respuestas ante incidentes de seguridad

¿incidente real?

si

No

Los beneficios de una gestión de incidentes son :

Facilita la gestión de la gestión de los aspectos legales referentes a los incidentes de seguridad

Mejora continua de la seguridad de la organización y del proceso de gestión y tratamiento de incidentes

A través del aprendizaje se previenen los incidentes reiterados

Agiliza y facilita el proceso de recuperación de equipos y sistemas ante el acontecimiento de incidentes de seguridad

Respuesta sistemática a los incidentes de seguridad

respuestas ante incidentes de seguridad

Procedimientos de detección de incidentes

Recolección de información
Advertencias
Falsa alarma

Alertas de las IDS

cambios de configuraciones de aplicaciones sin permiso de usuarios
Bloqueo de una cuenta de usuario por exceso de intentos fallidos de acceso
Ejecución lenta de las aplicaciones del equipo
Detención de un virus por el antivirus

detencción

técnicas
Aplicaciones de control de integridad de los archivos y datos
Sistemas de monitorización de la red

Análisis de los registros de auditoría o logs

Antivirus
Sistemas IDS/IPS
indicadores
advertencia

Prevención de incidentes

Concienciación del personal de la organización
Establecimientos de sis temas de detención y prevención de códigos maliciosos
Incremento en todo lo posible de la seguridad de los equipos de la organización
Gestión eficaz de las actualizaciones
Establecimiento de auditorías periódicas
Análisis de riesgos periódicos

Aplicación de medidas

tipo de incidente y efectos negativos
Envergadura de los daños producidos

En las medidas de preparación destacan:

definición e implementación de sistemas de realización de copias de respaldo de datos
Sincronización de los relojes de todos los equipos
Centralización y definición de una política de gestión y almacenamiento de los logs
Activación de los logs en las aplicaciones de sistemas de la organización.
Creación de los patrones de las redes y los sistemas
Elaboración de un documento en el que se plasmen las configuraciones de los equipos de la organización
Diseño y formalización un documento en el que aparezca reflejada la topologia y arquitectura de la red
Entrenamiento del personal de la organización
Preparación del equipo de respuesta a incidentes de seguridad
Definición de los criterios de clasificación y priorización de incidentes.
definición des las políticas, normas y procedimientos para la gestión de incidentes

El plan de gestión de incidentes debe englobar una serie de fases

investigación
Análisis preliminar
detención y notificación
Preparación y prevención de incidentes

equipo de respuesta

Organización de los responsables de la gestión de respuesta a incidentes y definición y asignación de funciones
Las guías en la que se define el procedimiento a seguir en la comunicación de la organización con terceros en caso de ocurrencia de incidentes.
Relaciones entre el equipo de respuesta a incidentes y otros grupos de la organización internos y externos
Los procedimientos a seguir para la gestión de incidentes basados en la política e incluidos en el plan
Una política general de gestión de incidentes en la que se deberá basar el plan de gestión

procedimientos de recolección de información relacionada con incidentes de seguridad

Un incidente de seguridad es un evento o conjunto de eventos que pueden provocar la interrupción de los servicios ofrecidos por un sistema informático e incluso la perdida de información y de activos valiosos para la organización
La seguridad de la información consiste en el establecimiento de una serie medidas que permitan proteger la información manteniendo sus propiedades de confidencialidad, disponibilidad e integridad

medidas de detencion

medidas correctivas

medidas preventivas