Servicios Administrados de Seguridad lógica

Transcripción

1 Servicios Administrados de Seguridad lógica

2 Índice Objetivos Alcance Servicios Administrados Soluciones propuestas

3 Objetivo Mejorar y fortalecer las políticas de seguridad lógica que actualmente existen. Contar con personal de soporte especializado necesario para la atención oportuna de incidentes de seguridad involucran la aparición y/o detección de vulnerabilidades y amenazas, así como su remediación. Elevar y mantener los niveles de seguridad con los que actualmente se cuentan Contar con una metodología de administración y operación basada en estándares internacionales para enfrentar los incidentes de seguridad.

4 Alcances Monitoreo de la infraestructura de Seguridad actual (Firewall s, e IPS s) y nuevas en Tiempo Real. Análisis de Ataques, Amenazas y Vulnerabilidades de la infraestructura de Red, Seguridad, Usuario Final, Portales Web y Aplicaciones. Administración de la infraestructura Actual de Seguridad y la del DRP. Remediación Pro-activa (a través de Correlación de Eventos) de Ataques, Vulnerabilidades y Amenazas que pongan en riesgo la operación. Análisis, monitoreo, prevención de robo y eliminación de información sensible.

5 Alcances continuación Proveer el servicio de DNS externo para la resolución de dominios de internet. Establecer reglas de autenticación para los accesos que pasen por la red perimetral.

6 Servicios de administración de seguridad Gestión de la plataforma de seguridad del cliente vía el Centro de Operaciones de Seguridad 7x24x365. Soporte en Sitio de Lunes a Viernes 5X8. IS3 Administración de la seguridad mediante los procesos de: Configuraciones, Cambios, Incidentes, Vulnerabilidades, Disponibilidad y Problemas. Análisis de vulnerabilidades y pruebas de penetración trimestral de la plataforma de seguridad administrada. Emisión de alertas de seguridad y recomendaciones de mejora. Mesa de Ayuda donde se registran los requerimientos y se les da seguimiento hasta su conclusión.

7 Soporte de Servicio Arquitecto del servicio: CISSP (Certified Information Systems Security Professional) avalado por ISC2 ISSAP (Information Systems Security Architecture Professional) Profesional Certificado en Arquitectura de Seguridad de Sistemas de Información, certificación avalada avalado por ISC2 Administración y Soporte Técnico: Consultores Certificados por el Fabricante en cada una de las soluciones de seguridad ofertadas Auditor de seguridad de la información: CISA (Certified Information Security Auditor) avalado por ISACA Lead Auditor ISO con acreditación de la IRCA

8 Soporte de Servicio continuación Administrador de Seguridad: CISM (Certified Information Security Manager) Avalado por ISACA Líder de proyecto: PMP Project Manager Profesional (Certificado por PMI) Centro de Operaciones de Seguridad: FC ITSM Foundation Certificate in IT Service Management Personal para pruebas de penetración y análisis de vulnerabilidades: IEM. Infosec Evaluation Methodology de la National Security Agency. IAM. Infosec Assessment Methodology de la National Security Agency. Certified Ethical Hacker

9 Soporte de Servicio continuación Apoyar al cumplimiento de la política y objetivos de seguridad. Adoptar los procedimientos ya establecidos y nuevos procedimientos. Plan Operar conforme a los procedimientos definidos y aplicar los controles que mediante el personal y las soluciones de seguridad son posibles y que apoyen al cumplimiento de la política de seguridad. 5. POLITICA DE SEG. DE INFORMACION Do Act 15 CUMPLIMIENTO Llevar a cabo procedimientos de acciones preventivas y correctivas cuyos resultados sirvan como base para la mejora del servicio Evaluar y medir el desempeño de los procedimientos definidos contra la política de seguridad y sus objetivos en los que a este servicio se refiera. Check

10 Entregables Gestión de las soluciones de Seguridad. Reporte mensual sobre: Reporte Ejecutivo Tendencias Incidencias de Seguridad Monitoreo de disponibilidad Solicitudes de servicio (Altas, bajas y cambios) Controles de Cambio Vulnerabilidades Emergentes Actividades sospechosas Administración de Incidentes de las soluciones de seguridad propuestas. Minutas de juntas de seguimiento al proyecto.

11 Entregables continuación Boletines de seguridad con Alertas de Seguridad, Actualizaciones de las Memorias Técnicas, Trimestralmente Reporte de Análisis de Vulnerabilidades, Trimestralmente Reporte de Pruebas de Penetración, Trimestralmente Recomendaciones de Mejora, fortalecimiento y aseguramiento basado en los hallazgos encontrados.

12 Soluciones Servicio de IPS/IDS de la infraestructura existentes Servicio de protección de integridad de información (cifrado de HD PCs), McAfee End Point Encryption. Servicio de Prevención de Servidores Críticos, Symantec System Criticar Protección. Servicio de correlación de eventos. Symantec Security Information Manager. Servicio de análisis de vulnerabilidades de portal web, McAfee Secure.

13 Soluciones continuación Servicio de análisis de vulnerabilidades de aplicaciones web. IBM Rational AppScan. Servicio de análisis de vulnerabilidades de infraestructura, McAfee Vulnerability Manager. Servicio de análisis de vulnerabilidades de redes inalámbricas, AirTight (análisis trimestral). Servicio de análisis de vulnerabilidades de bases de datos ( instancias de base de datos). Application Security AppDetective. Servicio de protección de pérdida de información y fuga de la información, Symantec Data Loss Prevention

14 Soluciones continuación Servicio de protección de confidencialidad e integridad de correo electrónico interno y externo, Entrust Security Manager & Entrust Messanging Server. Servicio de forensia de datos en la red. Guidance Software EnCase Enterprise. Servicio de monitoreo de tráfico de datos en la red. edetective. Servicio de administración de nombres de dominio. Infoblox DNSOne.