Cita

"Those who are willing to pay a penny of security for a penny of usability will eventually have neither"

16 noviembre 2015

Servicios de un Equipo de Respuesta a Incidentes (ERI)






Los equipos de respuesta a incidentes existen en el ámbito nacional, pero también pueden existir dentro de una organización. Por supuesto, también hay organizaciones internacionales en las que equipos de diversos países colaboran e intercambian procedimientos e inteligencia.

Los servicios que ofrece un ERI pueden clasificarse en preventivos, reactivos y de gestión y están bastante bien descritos en el Handbook for Computer Security Incident Response Teams (CSIRTs). 2003. Moira J. West-Brown et al.

Por citar algunos ejemplos, podemos incluir entre ellos los siguientes:

- Preventivos:

1) Vigilancia tecnológica: obtener información en foros, blogs, listas de correo, etc. para ver cómo aplicarlo a la seguridad de la organización, implementando medidas a medio-largo plazo.

2)Auditorías: comprobar que la infraestructura cumple con los estándares y políticas de seguridad; encuestas y entrevistas a los usuarios y administradores para ver si conocen y siguen las buenas prácticas de seguridad; escaneos de vulnerabilidades;

- Reactivos:

3) Alertas de seguridad (aviso a los usuarios): información sobre ataques, vulnerabilidades, código malicioso, phishing, etc; con recomendaciones sobre cómo actuar.

4) Respuesta a incidentes: análisis (análisis de los sistemas, análisis forense), contención, asistencia y coordinación para la resolución de incidentes (presencial o a distancia).

5) Gestión de vulnerabilidades: análisis de vulnerabilidades de hardware y software, informe de riesgos, plan de acción.

- De gestión:

6) Análisis de riesgo: para nuevos sistemas y procesos y analizando amenazas y ataques para los existentes.

7) Plan de contingencia: cómo responder a los incidentes de manera que permita la continuidad del negocio.

8) Concienciación y formación de los usuarios y los técnicos: mediante seminarios, talleres, cursos, etc.

En próximas entradas analizaremos algunos de ellos más en detalle. También podéis leer lo que se publica al respecto en el blog de Eleven Paths.

No hay comentarios:

Publicar un comentario

A penny for your thoughts