SECCION 2: EL DESARROLLO DE UN MÉTODO
2.5 PROCESO DEL METODO SNA
2.5.1 Planificación y conducción del Método SNA
Un Método SNA se conduce a través de una serie de Sesiones Conjuntas –Joint Sessions- de los equipos del cliente y del SEI, como se describe en el lado izquierdo de la Figura 5. El equipo del SEI también lleva a cabo la serie de Tareas Analíticas –Analytical Tasks- que se muestran en el lado derecho de la Figura 5.
El Método SNA se inicia con una Reunión de Planificación Conjunta –Joint Planning Meeting-, y culmina con una Sesión de Resumen Conjunta –Joint Briefing Session- que resume los hallaz- gos y las recomendaciones. Cada etapa en el proceso SNA se describe a continuación. Las Res- ponsabilidades de la Sesiones Conjuntas se denominan “del Cliente”, “del SEI” o “Conjuntas” según corresponda.
2.5.2 Reunión de Planificación Conjunta
– Joint Planning Meeting
Propósito:Asignar responsabilidades y realizar todos los preparativos para la conducción del Método SNA.
Responsabilidades del SEI:
miembros.
2. Asignar un líder del equipo, quien también servirá como el único punto de contacto (Point of Contact – POC).
Sesiones Conjuntas Tareas Analíticas del SEI
Figura 9. Sesiones y Tareas en el Método SNA. Reunión de Planificación Conjunta / Do-
cumentación del Sistema
Identifica el sistema a ser analizado y su do- cumentación
Establece el alcance del trabajo, los equi- pos y las planificaciones
Tareas de Preparación del SEI
Revisión de la documentación del sistema Preparación del SEI
Sesiones de Hallazgo Conjuntas Iniciación de la Etapa 1 de SNA:
Resúmenes por parte de los desarrollado- res respecto de:
Misión del negocio
Requerimientos funcionales Ambiente operacional Arquitectura
Planes de evolución Iniciación de la Etapa 2 de SNA: Determinación de:
Selección del servicio y activo esencial Selección de los escenarios de utilización de servicio / activo esenciales
Escenario de traceos y componentes esenciales
Sesiones de Análisis Conjuntas Terminación de la Etapa 3 de SNA:
Resúmenes por parte del SEI respecto de: Vulnerabilidades del sistema
Intrusiones y sus escenarios de utiliza- ción
Validación de intrusiones por el equipo del Cliente
Determinación de:
Escenario de traceos / componentes objeto de compromiso
Iniciación de la Etapa 4 de SNA: Determinación de:
Componentes detectados
Resistencia, reconocimiento y recupera- ción actuales
Sesión de Resumen Conjunta Presentación del SEI sobre:
Capacidad de supervivencia hallada y re- comendaciones
Mapa de Supervivencia
Modificaciones en la arquitectura y en los requerimientos
Discusión del impacto y consecuencias
Tareas de Integración de Hallazgos del SEI
Terminación de las Etapas 1 y 2 de SNA: Análisis de la misión del sistema, requeri- mientos, ambiente, arquitectura, y servi- cios, activos y componentes esenciales Iniciación de la Etapa 3:
Vulnerabilidades en los activos del siste- ma
Definición de un conjunto representativo de intrusiones
Definición de escenarios de utilización de
Tareas de Integración de Análisis del SEI Terminación de la Etapa 4 de SNA:
Definición de las estrategias de mitigación recomendadas para resistencia, recono- cimiento y recuperación
Valoración de las modificaciones e impac- to en el arquitectura
Documento de hallazgo en el Mapa de Supervivencia
Responsabilidades del Cliente:
1. Designar los miembros del equipo del Cliente, que debería incluir expertos en la misión, requerimientos, ambiente operacional, utilización y arquitectura del sistema. Por lo ge- neral los miembros del equipo del cliente pueden incluir al arquitecto del sistema, un lí- der de diseño, y varios involucrado, incluido los dueños del sistema (quienes poseen el co- nocimiento de cómo el sistema atiende a los objetivos del negocio), y los usuarios del siste- ma (quienes tienen el conocimiento de las necesidades de utilización y patrones). De cuatro a seis miembros generalmente proporcionan una buena representación.
2. Identificar el sistema ha ser analizado. El sistema o parte de él ha ser analizado debería exhibir las siguientes características:
• Debería tener un tamaño apropiado para permitir el análisis dentro de las restric- ciones de tiempo y recursos del SNA. Los sistemas grandes pueden ser analizados de manera efectiva con altos niveles de granularidad para producir hallazgos de gran alcance. Los sistemas pequeños se pueden analizar de manera más intensiva para producir hallazgos detallados con un alcance localizado. La granularidad del análisis ser ajustada en función del tamaño y complejidad del sistema.
• Debería exhibir límites claros. Deben ser conocidas y comprendidas todas las interfaces y conexiones del sistema. Por ejemplo, cada conexión de red debería ser conocida
Responsabilidades Conjuntas:
1. Alcance del sistema ha ser analizado y establecer los límites para el Método SNA. 2. Establecer la planificación para el trabajo, y los lugares de reunión para las sesiones
conjuntas.
Condiciones de Salida:
1. Están asignados los equipos del SEI y del cliente y sus líderes, está identificado el sis- tema ha ser analizado, y se ha definido la planificación. La documentación requerida también ha sido identificada, como se describe a continuación.
2.5.3. Documentación del sistema
El Método SNA se ve facilitado por la documentación del sistema objeto de análisis. La docu- mentación generalmente se selecciona de materiales existentes, y proporciona la información aclarativa y de referencia requerida para el análisis. Debe observarse que la documentación pue- de no estar disponible, resultando de valor documentación parcial en la que los vacíos de infor- mación generalmente se cubren durante las sesiones de trabajo.
Responsabilidades del Cliente:
• Misión del negocio. Define los objetivos principales del sistema desde una perspectiva del negocio.
• Requerimientos funcionales. Definen las principales funciones del sistema en términos de: o Principales transacciones disponibles por clase de usuario.
o Requerimientos sobre acceso y retención de información. o Volúmenes y tasas de procesamiento.
• Ambiente operativo y usuarios. Define las características operacionales del sistema en términos de:
o Localizaciones y ambientes de los componentes del sistema.
o Clases y capacidades de acceso de usuarios, incluidos los usuarios nominales del sistema, desarrolladores, encargados del mantenimiento, operadores y ad- ministradores.
o Procedimientos operativos, incluidos monitoreo y control del sistema, procedi- mientos de control de usuarios, administración de la seguridad, métodos de mantenimiento, y procedimientos de respaldo y recuperación.
• Arquitectura. Define la configuración del sistema en términos de:
o Componentes de hardware y sus conexiones (generalmente en formato de dia- grama de bloques) incluidos los puntos de acceso externos y los enlaces de co- municaciones.
o Componentes de software residentes en cada componente de hardware, inclui- dos protocolos, sistemas operativos, aplicativos, bases de datos, repositorios, y facilidades de seguridad, mantenimiento, respaldo y recuperación.
o Componentes humanos, incluidos los administradores, desarrolladores, encar- gados del mantenimiento y operadores.
Condiciones de Salida:
Documentación requerida identificada y revisada.
2.5.4 Tareas de preparación
El equipo del SEI revisará la documentación del sistema y preparará las Sesiones de Hallazgo Conjuntas.
2.5.5 Sesiones de Hallazgo Conjuntas
– Joint Discovery Sessions
Responsabilidades del Cliente:El equipo del cliente inicia la Etapa 1 del Método SNA, Definición del Sistema, proporcionando resúmenes de la misión del negocio, principales requerimientos funcionales, arquitectura del sis- tema, ambiente operacional, escenarios de utilización típicos, y planes de evolución del sistema.
Esta información provee la comprensión del sistema a todos los participantes del Método SNA.
Responsabilidades Conjuntas:
Ambos equipos inician la Etapa 2 del Método SNA, Definición de Capacidades Esenciales. El cliente identifica un conjunto de servicios y activos esenciales cuya disponibilidad debe ser mantenida bajo condiciones adversas y los escenarios de utilización que los invocan y acceden. Ambos equipos trazan los escenarios a través de la arquitectura para identificar los componentes esenciales correspondientes. En base a los recursos y las planificaciones disponibles para el Método SNA, generalmente se identifican un conjunto de tres o cuatro servicios y activos esen- ciales de la más alta prioridad.
Condiciones de Salida:
Ambos equipos comparten un nivel común de comprensión del sistema, se han identificado los servicios y activos esenciales, y se han trazado los escenarios a través de la arquitectura para descubrir los componentes esenciales.
2.5.6 Tareas de Integración de Hallazgos Responsabilidades del SEI:
El equipo del SEI completa las Etapas 1 y 2 del Método SNA analizando y resumiendo misión, requerimientos funcionales, ambiente operacional, servicios y activos esenciales, trazas de esce- nario, y componentes esenciales. En base a esta información, el equipo inicia la Etapa 3 del Método SNA, Definición de Capacidades Objeto de Compromiso, valorizando las vulnerabili- dades del sistema, y definiendo sus correspondientes escenarios de utilización.
Condiciones de Salida:
Han sido identificadas las vulnerabilidades del sistema y las intrusiones representativas.
2.5.7 Sesiones de Análisis Conjuntas – Joint Analysis Sessions
Responsabilidades del SEI:
El equipo del SEI provee un resumen de las vulnerabilidades identificadas y los escenarios de intrusión representativos.
Responsabilidades del Cliente:
El equipo del cliente valida los escenarios de intrusión seleccionados, posiblemente proponien- do modificaciones o extensiones.
Responsabilidades Conjuntas:
Ambos equipos completan la Etapa 3 del Método SNA, trazando los escenarios de intrusión a través de la arquitectura para descubrir los correspondientes componentes objeto de compromi- so. Los equipos también inician la Etapa 4 del Método SNA, Análisis de Supervivencia, identi- ficando los componentes destacados (tanto esenciales como objeto de compromiso), y proponen
y discuten potenciales estrategias de resistencia, reconocimiento, y recuperación.
Condiciones de Salida:
Las intrusiones representativas han sido validadas, sus escenarios han sido trazados a través de la arquitectura para descubrir los componentes objeto de compromiso, y se han discutido las estrategias iniciales de mitigación.
2.5.8 Tarea de Integración de Análisis
Responsabilidades del SEI:
El equipo del SEI completa la Etapa 4 revisando los resultados de las Sesiones de Análisis Con- juntas y desarrollando los hallazgos y recomendaciones de mitigación encargadas de las estrate- gias de resistencia, reconocimiento y recuperación. Las estrategias se definen como modifica- ciones en la arquitectura actual, las que se resumen en un Mapa de Supervivencia. Se prepara un resumen para el cliente para la revisión de los hallazgos y recomendaciones del Método SNA.
Condiciones de Salida:
Se formulan recomendaciones y se prepara la reseña.
2.5.9 Sesión de Resumen Conjunta – Joint Briefing Session
La Sesión de Resumen es conducida por el equipo del SEI encargado de presentar los hallazgos y las recomendaciones desarrolladas durante el Método SNA. Se cubren las siguientes áreas:
• Misión de negocio, requerimientos y ambiente operacional del sistema. • Arquitectura actual del sistema.
• Servicios y activos esenciales seleccionados y sus escenarios de utilización. • Componentes esenciales del sistema.
• Intrusiones seleccionadas y sus escenarios de utilización. • Componentes objeto de compromiso del sistema.
• Análisis de resistencia, reconocimiento y recuperación.
• Modificaciones en la arquitectura recomendadas y Mapa de Supervivencia.
A la Sesión de Resumen concurren el equipo del cliente y su administrador. Los hallazgos y recomendaciones son discutidas y se exploran las próximas acciones.