miércoles, 24 de julio de 2013

Seguridad Inteligente: Gestión de Incidentes y Continuidad con Visión de Negocio

Seguridad Inteligente:
La historia ha demostrado que, a pesar de la implementación de seguridad basada en estrategias de endurecimiento perimetral y preventivo, las empresas siguen siendo atacadas. 
 Derivado de este hecho, resulta necesario dar un vuelco al enfoque tradicional de seguridad preventiva, para concentrar los esfuerzos en dos temas: primero, mejorar la resistencia de la empresa mediante la gestión de Incidentes y Continuidad del Negocio; segundo, optimizar la detección de ataques y su respuesta, con el objetivo de detener el ataque antes de que se concrete.
Para lograr este cambio de enfoque, es necesario gestionar los incidentes desde una perspectiva integral de negocio, que incluya:
  • Documentación del Modelo de Negocio.
  • Monitoreo de Seguridad basado en Criticidad.
  • Identificación de Comportamientos Anómalos  basados en Patrones.
  • Automatización de la Atención a Incidentes.
  • Activación de Planes de Continuidad y Recuperación con base en la Criticidad de los Incidentes.
  • Mecanismos de Mejora Continua para el Sistema Completo.
El modelado del negocio debe partir de la documentación de los activos críticos de la empresa, incluyendo las relaciones entre ellos, para poder reflejar el contexto del negocio. De esta forma, se construye una base de datos para la gestión de la configuración inicial (CMDB, por sus siglas en inglés), con los componentes más relevantes de la arquitectura empresarial. Para este propósito se pueden emplear herramientas de descubrimiento automático.
Más..

Fuente:  www.cioal.com