SISTEMA DE GESTIÓN DE ASEGURAMIENTO
SISTEMA DE GESTIÓN DE ASEGURAMIENTO (PROBLEMÁTICA) Necesidad Regulación Seguridad de los sistemas de información Auditoría / Entes de control Aseguramiento de servidores Definición de proyectos de aseguramiento Procesos manuales y demorados Riesgo en los procesos Costos elevados (Contratación de expertos, generación de plantillas, etc.) Entendimiento Gestión de aseguramiento Se realiza el aseguramiento solo una vez, sin importar que cambie la configuración Realidad vs Documentado Actualización de los controles Auditoría
PROJECT CREATION PROJECT MANAGEMENT SISTEMA DE GESTIÓN DE ASEGURAMIENTO Template Acquisition Project Creation Template Review Life Cicle Definition (Time) Hardening Process Review Continual Service Improvement Define Assets Define Templates Review Templates + Review Templates
GIOTTO: HARDENING PROCESS TOOL Soporte al SGA: Acoplándose a una metodología estándar para la realización de procesos de aseguramiento, su gestión, seguimiento y control, GIOTTO permite: Gestionar Procesos de Aseguramiento Facilitar y automatizar los Procesos de Aseguramiento Acoplamiento de los procesos de Aseguramiento en el Sistema de Gestión de Seguridad de la Información (SGSI)
GIOTTO - PLANTILLAS Representa a nivel de la aplicación la lista de verificación que se realiza en el momento del aseguramiento de un activo, con la diferencia que en su mayoría se va a aplicar de manera automatizada. PLANTILLAS Windows Server 2003, 2008 R2, 2012 SQL Server 2005, 2008, 2010, 2012 Internet Information Server 7+ (IIS7, IIS7.5, IIS8, IIS8.5, IIS10) Oracle 10g, 11g Mysql Otras
GIOTTO - MÓDULOS GIOTTO Web Management GIOTTO Client Interface GIOTTO Core GIOTTO Agent GIOTTO Web Core
GIOTTO WEB MANAGEMENT Creación de proyectos de aseguramiento
GIOTTO WEB MANAGEMENT Configuración de activos
GIOTTO WEB MANAGEMENT Configuración de usuarios Autenticación vía AD Autenticación vía Base de datos
GIOTTO WEB MANAGEMENT Configuración de autorización
GIOTTO INDICADORES DE GESTIÓN El componente de gestión requiere el manejo de variables e indicadores de gestión teniendo en cuenta los siguientes aspectos: Estado de seguridad de un Activo de TI Riesgo Residual de un Activo de TI Estado General de Seguridad Riesgo Residual General
GIOTTO WEB MANAGEMENT Seguimiento de proyectos Cantidad de activos por proyecto Número de plantillas a evaluar por proyecto Estado de cada activo y de cada proyecto Exportar reportes de procesos de aseguramiento Autorización vía directorio activo o base de datos
GIOTTO INTERFAZ CLIENTE Interfaz por medio de la cual el personal cualificado de la compañía configura la serie de controles que va a evaluar o aplicar en el aseguramiento de los activos de la compañía. Abrir plantillas instaladas Evaluar el estado de un activo por plantilla. Aplicar una plantilla por activo. Rollback de plantillas. Modificación de plantillas. Registros de aplicación de plantillas. Autenticación por SSL
GIOTTO INTERFAZ CLIENTE Selección de Activos/Proyectos
GIOTTO INTERFAZ CLIENTE Proceso de aseguramiento y evaluación
GIOTTO INTERFAZ CLIENTE Configuración de autorización
GIOTTO INTERFAZ CLIENTE Modificación de parámetros de aseguramiento
GIOTTO REQUERIMIENTOS FUNCIONALES Giotto Client Interface Sistema operativos: Windows Vista o superior. Microsoft.NET Framework 3.5+ (Incluido en el SO) Giotto Core Sistema operativos: Windows Server 2003 o superior. Microsoft.NET Framework 3.5+ (Incluido en el SO) Base de datos: SQL Server 2008+. Giotto Agent Sistema operativos: Windows Server 2003 Microsoft.NET Framework 2.0+ (Incluido en el SO) Giotto Web Core, Giotto Web Management Sistema operativos: Windows Server 2008 o superior. Microsoft.NET Framework 3.5+ (Incluido en el SO) Internet Information Server 7 (IIS7)