Comentarios generales: el evento si bien se basó sobre temas en su mayoría conocidos por los Expertos en Seguridad, note que todos los expositores hacen hincapié en proteger la información (los datos)
No se tomó a la Nube como algo imposible!!! se habló que la mayoría tiene incorporado la seguridad perimetral dentro de su compañía, hoy es lo mismo sumando a la nube, otro punto a destacar es que el principal foco es lograr la confianza entre nuestro proveedor de la nube, siempre y cuando en el contrato de servicio estén garantizado nuestros datos, combinar periódicamente un Pentesting, que por lo que tengo entendido Microsoft lo acepta pero te va a montar un ambiente de testing para que vos le puedas pegar!!! Lo cual es debatible este punto.
El otro punto que note que preocupa, es la cantidad de controles que hoy hay que llevar adelante para controlar nuestra seguridad, por eso mismo quiero destacar a estas empresas de las cuales me dieron mayor seguridad en cuanto a su respaldo y nivel en el mercado sin desmerecer al resto. Ellas son: beyondtrust, Xelere y tenable las mismas toman el nivel de importancia de tener toda la seguridad controlada desde un único punto, todo centralizado, donde se monitoree todos los niveles, desde Networking alcanzando también a los usuarios, también llevar el control de los administradores, cuando acceden desde donde acceden y que tareas realizan, y otros puntos que también son debatibles. Tienen una idea base para lo que llegamos a conocer el MOM de Microsoft.
Pero sin dejar pasar por alto estas herramientas, tienen muy buenos reportes a nivel Gerencial donde se interpreta el impacto en el negocio de nuestra compañía, tanto en nivel confidencial, seguridad o vulnerabilidades, etc.
Todo esto por qué? Dado que hoy existen muchos controles para los administradores por una cuestión de tiempo y ventana, no puede estar sabiendo sobre qué hacer y cómo actuar ante estos controles, por eso mismo estas herramientas está pensado para que nos diga y nos oriente como mitigar un ataque y/o fuga, etc.
En cuanto a las soluciones de antivirus nada nuevo, es más por lo pronto ninguno garantiza el ataque sobre lo que hoy está de moda los ransomware, pero si se tiene una pista de cómo ingresan a nuestro equipo y como poder evitarlo en un 90% los ransomware, en la mayoría de veces se copian en el equipo atacado bajo la Application Data Local, sugieren realizar una policy donde se filtren ciertas extensiones, y por último sobre los ransomware, que para poder infectar a un servidor el mismo debe tener el compartido habilitado, ante estos servidores que brindan share debemos tenerlo más en control estricto.
Y otro punto es que si los Workstation tiene una unidad mapeada para acceder al share, se recomienda que estos equipos no tengan la unidad mapeada si no un acceso directo al share, esto es porque el ransomware no tiene la inteligencia para detectar el acceso directo.
NOTA: para garantizar la seguridad y privacidad en la nube la empresa que me pareció viable si es necesario consultar es CSA Cloud Security Alliance y el último punto útil es que con el PRTG podemos llegar a monitorear el centro de cómputos con dispositivos ambientales la empresa que lo representa es SDC soluciones CTRL www.solucionesctrl.com.ar El nombre comercial de sus producto es FIBARO donde cuenta con varios tipos de sensores.
Aquí les paso el link de info security donde pueden descargar las presentaciones que se dictaron en el evento.
http://www.infosecurityvip.
Y por último no me quiero olvidar de darle las gracias a todo el staff de Info Security,
Y por último no me quiero olvidar de darle las gracias a todo el staff de Info Security,
No hay comentarios.:
Publicar un comentario