A lo largo de la historia, hemos visto incontables empresas que no se adaptaron a los cambios y desaparecieron. De igual manera, los que trabajamos en tecnología, debemos adaptarnos a los cambios y adecuar las normativas a lo que se viene, porque no podemos ser nosotros los que pongamos piedras a la rueda en la evolución de las compañías en la que trabajamos, porque eso significará quedarnos sin trabajo.
Una lectura obligada es el Reporte Anual de Seguridad de Cisco 2011, rescato un fragmento muy interesante (de la página 8):
Diez años atrás, se les asignaba a los empleados una PC o una Notebook y se les decía que los cuiden (en el caso de la notebook que no la pierda). Se les asignaba un login a la red de la empresa y se le pedía que cuide su contraseña, fin del entrenamiento de seguridad. Hoy en día, los empleados “millenial” (la gente que se contrata porque traen ideas frescas a la empresa) aparecen a trabajar con sus smartphones, tabletas y sus propias notebooks y esperan integrar esos dispositivos a la red de la empresa. También esperan utilizar esos dispositivos conectados a la red de la empresa, a cualquier hora y desde cualquier lugar, sin poner en riesgo la seguridad de información de la empresa. De acuerdo a estos nuevos empleados, la seguridad no es su responsabilidad, ellos quieren trabajar duro desde su hogar o la oficina, utilizando redes sociales y aplicaciones en la nube para llegar al objetivo, mientras otros tienen que preocuparse por la seguridad.
El resultado del estudio realizado por Cisco en Connected World nos ofrece un pantallazo de cómo los trabajadores jóvenes y sus colegas estudiantes obligan a introducir cambios en la forma de ver la seguridad de información:
Los trabajadores jóvenes:
• Prefieren no tener horarios convencionales, desean trabajar a cualquier hora y en cualquier lugar
• Creen que deben tener acceso a las redes sociales, medios, blogs desde dispositivos conectados en la compañía.
• Quieren revisar su facebook por lo menos una vez al día
• No creen que necesiten estar en la oficina todo el día
• Creen que los de tecnología deben ser responsables por la seguridad, no ellos.
• Violarán cualquier política de seguridad si consideran necesario para lograr las metas laborales impuestas
• Poseen múltiples dispositivos como laptos, tabletas, y smartphones (a menudo más de uno), todos conectados a internet.
http://www.slideshare.net/cxocommunity/reporte-2011-de-cisco-sobre-seguridad-reporte-completo-en-ingls
viernes, 16 de diciembre de 2011
viernes, 7 de octubre de 2011
Análisis de Productos de SANS
El SANS Institute hizo una serie de análisis de distintos productos y lo publicó en la web, super interesante:
Obs: El Instituto SANS (SysAdmin Audit, Networking and Security Institute) es una institución con ánimo de lucro fundada en 1989, con sede en Bethesda (Maryland, Estados Unidos) que agrupa a 165.000 profesionales de seguridad informática (consultores, administradores de sistemas, universitarios, agencias gubernamentales, etc.)
viernes, 19 de agosto de 2011
Analizadores de Reglas (Firewalls, Routers, Switches, etc.)
Estuve leyendo en varios foros CISSP, que la fin de minimizar los errores humanos en la implementación de las reglas del firewall, se hace una verificaión de las reglas por medio de ciertas herramientas, cada vez que se introducen cambios en las reglas de los firewalls o incluso switches y routers, para ver que esas modificaciones que se realizan no generen brechas en la seguridad. Aquí está un recopilado que hice de las herramientas que más se usan para eso:
Firesec (Firewall Rulebase Analysis Tool): Es un producto de Network Intelligence, recomendado para analizar reglas de firewalls de empresas medianas a grandes. Apunta a solucionar problemas inherentes a grandes cantidades de reglas y ayuda a purgar y actualizar las reglas de acuerdo a los requerimientos de la red. Firesec proporciona múltiples funciones, tales como remover reglas redundantes, agrupar reglas similares y buscar patrones de reglas vulnerables.
http://www.niiconsulting.com/
Firemon (Better Security Through Better Management): Es una suite de productos que ayudan a administrar los firewalls, planeando y reportando cambios en las políticas, realizando análisis de riesgos en la red, etc.
Nipper: Es una poderosa herramienta que permite realizar una auditoría de seguridad en su red, verificando switches, ruteadores y firewalls sin necesidad de conocimientos profundos. Nipper es fácil de utilizar y proporciona información detallada de cuestiones de seguridad identificando y ayudando a resolver vulnerabilidades.
http://espin.com.my/index.php?
Tufin Secure Track (Security Lifecycle Management): Es una herramienta muy costosa, es considerada la mejor de acuerdo a SC Magazine (la mejor revista de seguridad de TI del planeta). Permite gestionar políticas en los firewalls, monitorear los sistemas operativos de los firewalls, reportar riesgos de seguridad, auditoría, etc.
AlgoSec: Tiene dos productos
- AlgoSec Firewall Analyzer (AFA): Es una herramienta no intrusiva de revisión de reglas, logs y topología, revisando la implementación de mejores prácticas y estándares regulatorios. Reporta y prioriza riesgos en implementación de políticas en el firewall. Gestiona reportes en conformidad con PCI-DSS y SOX, así como información de remediación para su cumplimiento.
- AlgoSec FireFlow: Automatiza el flujo de cambios de las políticas de seguridad incrementando la precisión, auditabilidad y gestión de cambios. FireFlow automáticamente analiza cambios para asegurar que las nuevas reglas no introduzcan riesgos o brechas. Para proporcionar una auditoría efectiva, FireFlow docuementa cada paso del proceso de trabajo.
http://www.algosec.com/en/
NIST SP800-41 Guidelines on Firewalls and Firewall Policy
Líneas guía para una mejor administración de firewalls, recomendaciones del NIST (National Institute of Standards and Technology), es el que define los estándares de seguridad en las empresas privadas en los EEUU
http://csrc.nist.gov/
Suscribirse a:
Entradas (Atom)