martes, 31 de marzo de 2009

Buenas prácticas para la seguridad corporativa (Microsoft)

Buenas prácticas para la Seguridad Corporativa es una recopilación de documentos (Whitepapers) que se centran en diferentes aspectos de la seguridad en las redes corporativas.

Estos documentos se clasifican en tres categorías generales que responden a los diferentes niveles de conocimiento necesario para crear e implantar un concepto de seguridad con éxito. La estructura también permite a los lectores aproximarse al problema de la seguridad a partir de sus áreas personales de experiencia e interés. Estos niveles y los enlaces a sus correspondientes documentos son:

Analistas y responsables de la seguridad (backgrounders):
documentos que proporcionan una visión general de los aspectos relativos a la seguridad y métricas independientes de la tecnología.
Amenazas a la seguridad (Security Threats)
Estrategias de seguridad (Security Strategies)
Planificación de la seguridad (Security Planning)

Implantadores y técnicos de campo: una serie que comienza con un documento que describe un ejemplo de arquitectura de seguridad, y continúa con documentos que abordan cada entidad de esa arquitectura por separado, analizando como se adaptan dentro de la arquitectura como un todo.
Security Entities Building Block Architecture
Security Considerations for End Systems
Security Considerations for Administrative Authority

Buenas prácticas de seguridad: un conjunto final de documentos que analizan una serie de escenarios de la vida real y las soluciones implantadas.
Data Security and Data Availability in the Administrative Authority
Name Resolution for Administrative Authority
IP Security for Local Communication Systems
Data Security and Data Availability for End Systems
Monitoring and Auditing for End Systems

Estos documentos deben aportar a los lectores una base sólida sobre la cual construir la estrategia de seguridad corporativa.


Acerca de la Arquitectura de Bloques de Entidades de Seguridad
Los documentos “Best Practices for Enterprise Security” están basados en una línea conceptual que considera la seguridad de los datos en términos de entidades de seguridad de una corporación. Para implantar un nivel de seguridad eficaz, este concepto primero considera la estructura de la red de forma global, y luego desagrega esa estructura en entidades menores, de manera que se puede determinar el nivel de exposición a riesgos individual y se pueden implantar medidas de seguridad para cada entidad. Estas entidades suponen la base de la Arquitectura de Bloques de Entidades de Seguridad.

Esta arquitectura modular divide la estructura de seguridad de una corporación en las siguientes entidades:
• Sistemas finales (ordenadores y dispositivos hardware con sistema operativo)
• Sistemas de comunicación local (funcionalidad de red)
• Autoridad administrativa (gestión centralizada de la seguridad)
• Redes privadas (redes compartidas entre empresas)
• Internet

El siguiente diagrama muestra la relación entre estas entidades.


Para más información acerca de la Arquitectura de Bloques de Entidades de Seguridad, por favor vea Security Entities Building Block Architecture, un documento de primera clase dentro de la serie de Buenas Prácticas para la Seguridad Corporativa.

www.microsoft.com/latam

No hay comentarios: