Back to Top

Security For Business

Siguiendo la máxima de ITIL que dice que lo que no se puede medir
no se puede controlar, es necesaria una referencia en ese ámbito
que en definitiva nos de una visión de la calidad de nuestro sistema
de gestión de la seguridad de la información SGSI y por tanto dar la
posibilidad de analizar, modificar y corregir la infraestructura y las
políticas de seguridad que al final contribuyen a la confianza
del negocio.

Para poder establecer los parámetros y los elementos de medición así
como los valores que se ajusten a los umbrales adecuados de
confianza se debe disponer de las herramientas de control adecuadas,
como pueden ser los cuadros de Mandos de Seguridad que sirven
de ayuda para la toma de decisiones.
Así mismo se deben establecer con criterios técnicos coherentes y
fundados los patrones medibles sobre los que establecer métricas que nos
den una visión real de nuestra organización, que sean además parámetros
relevantes del negocio.

La recolección de datos es de la misma manera una tarea importante,
se deben satisfacer criterios de uniformidad y coherencia a la hora de
recoger información, logs de auditorías, ficheros de eventos, servicios
centralizados de recolección, formularios etc,.

Los Sistemas de Gestión de Eventos de Seguridad y Correlación de Logs son un instrumento indispensable para este cometido que permiten obtener
información de intrusiones no autorizadas, firewalls, IDS, antivirus,
honeypots, etc, y sirven como fuente de información a la hora de generar
las estadísticas que nos permitan tener una visión real de nuestra instalación .
Para conseguir ese objetivo y partiendo de la herramienta fundamental de que disponemos que es la información y el conocimiento instantáneo de nuestra red y de sus capacidades, podemos decir de nada sirve un gran cantidad de información si esta

Es Sesgada No está Orientada No es Fiable No está Coordinada Proporciona datos erróneos

Así podemos deducir que tanto más importante es disponer de una
herramienta capaz de suministrarnos información eficaz y eficiente
de nuestra instalación como la interpretación y análisis de la misma
que nos permita tomar las decisiones correctas y nos de realmente
la visión de segundo nivel que necesita el departamento técnico
o el ejecutivo de nuestra organización, llevándonos a un enfoque
de control y gestión del ciclo de vida del servicio.
Ariadnex tiene como proyecto principal el asesoramiento, la formación y
la adecuación de las plataformas de Seguridad tanto de Organizaciones
como de Entidades Privadas, para intentar favorecer la dinámica del negocio,
y sobre todo en el ámbito electrónico y de Nuevas Tecnologías.