• No se han encontrado resultados

Gestión de incidentes en la nube

N/A
N/A
Info
Descargar
Protected

Academic year: 2022

Share "Gestión de incidentes en la nube"

Copied!
9
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 9 página )

Texto completo

(1)

Felix Martin, MBA, CISSP, PMP, ITIL Expert Gerente IT Assurance

Technology Services, Hewlett Parckard

Gestión de incidentes en la nube

Reducción del tiempo de exposición ante incidentes de seguridad

(2)

Incidentes de Seguridad en cloud

(3)

©2010 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice 3

Incidentes de Seguridad en el Cloud

Tipologías

Incidentes de Seguridad

Seguridad Física

Seguridad Lógica

Fraude

Cumplimiento Protección

Información

Ataques a Aplicaciones, Sistemas, Redes. Gestión

de incidentes de seguridad con el objetivo

de preservar la continuidad del negocio y soporte a problemas de seguridad

a grupos de Sistemas y Redes

Control de Accesos a salas y edificios,

intrusiones y emergencias

Control de Políticas de Seguridad. Servicio

orientado a la supervisión de violaciones o incumplimiento de las políticas de seguridad corporativa para realizar

una gestión de riesgo

Incidentes relacionados con

abusos y operaciones fraudulentas del

negocio Incidentes relacionados

con el incumplimiento de normativa

“externa”.

Incidentes de Seguridad

Seguridad Física

Seguridad Lógica

Fraude

Cumplimiento Protección

Información

(4)

Alarm Alarmas Alar

Riesgos

Riesgos Riesgos

La Gestión de Incidentes de Seguridad

Riesgos

AVI

AVI AVI

Gobierno y Gestión del Riesgo

Centro Operaciones

Seguridad ( SOC )

Security Incident Response Team

( SIRT )

Incidentes

(5)

©2010 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice 5

Requisitos en la adopción del Cloud

Cloud Privado

– Plataforma de monitorización de seguridad.

– Plataforma para registro y seguimiento incidentes Seguridad, integrado con incidentes de IT.

Cloud Publico

– Requisitos al proveedor

• Monitorización y gestión de alarmas de seguridad

• Canal de comunicación de incidentes

• Acceso a plataforma de logs de eventos

• Niveles de Servicio específicos en contrato

– Requisitos internos

• Proceso de Gestión de incidentes de seguridad

Gestión de incidentes de seguridad

(6)

Herramientas

Gestión de incidentes de seguridad

Centro Operaciones

Seguridad ( SOC )

Security Incident Response Team

( SIRT )

Service Manager

• Recolecta Logs

• Correla eventos

• Genera alarmas

• Informes e investigación

• Registra incidentes, ticketing

• Integra con procesos ITIL

• Gestión de SLAs y KPIs

• Informes de gestión

• CMDB

(7)

©2010 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice 7

Reporting Monitorización Seguridad

y operaciones

Event Correlation Services (ECS)

Respuesta Incidentes

HP Service Manager

HP Decision Center

HP Service Navigator HP OMI

HP Performance Insight

HP Operations Manager

Gestión Activos Seguridad

HP Asset

Manager HP BAC

HP Universal CMDB

Administración programa

HP PPM

Niveles de Servicio

Gestión de Incidentes de Seguridad

Caso de Uso

Filtrado eventos Seguridad Agregación, Correlación

Servicios Cloud

Network IPS

Router Firewall

HP Network Syslogs Host-based

IDS

HP-UX IDS/9000

Evaluación Vulnerabilidades

WebInspect Fortify

Otras Fuentes

HP-UX Windows Linux, … Automation

Radia, Network Evento IPS

Evento Firewall Evento Correlado/ alarma

Incidente

Investigación

(8)

Let’s do amazing

(9)

©2010 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice 9

Security as a Service

Gestión de incidentes de seguridad

Gestión de Incidentes Monitorización de eventos Analisis Forense

Gestión de nuevos elementos

Garantía y Utilidad

Reducción de costes

Numero de eventos

Interoperabilidad

Referencias

Descargar ahora ( PDF - 9 página - 682.91 KB )

Documento similar

DE PRODUCTOS SANITARIOS

Notificación de los incidentes adversos acaecidos con productos sanitarios, a su registro y evaluación, a la adopción de las medidas oportunas en orden a la protección de la salud

Productos Sanitarios

18. Incumplir  el  fabricante,  representante  autorizado,  importador  o  distribuidor  el  deber  de  notificación  de  los  incidentes  adversos  y  acciones 

(1)Resolución de 5 de mayo de 2022, de la Agencia Española de Medicamentos y Productos Sanitarios, por la que se convocan becas de formación de la Agencia

3.3.2 Conocer los procedimientos de vigilancia para la notificación de incidentes por los profesionales sanitarios o pacientes/usuarios (Sistema de notificación de

FICHA DE DATOS DE SEGURIDAD

Formación de concienciación sobre peligros químicos, cubriendo etiquetado, fichas de datos de seguridad, equipos de protección personal e higiene. Formación en respuesta a

Incidentes laborales en trabajadores de catorce ciudades del Perú: Causas y posibles consecuencias

Teniendo estos conceptos claros, nuestra investigación buscó conocer los incidentes laborales más comunes en un sector de trabajadores peruanos, sus posibles causas,

PPT-Ley SST-R . GRUPO 03

DS N° 012-2014-TR Registro Único de Información sobre accidentes de trabajo, incidentes peligrosos y enfermedades ocupacionales y modificación del art.110º del Reglamento de la Ley

Diplomado Incidentes de Múltiples Víctimas

Este Diplomado es la mejor inversión que puedes hacer en la selección de un programa de actualización por dos motivos: además de poner al día tus conocimientos de actuación ante

Diplomado Incidentes de Múltiples Víctimas

El contenido de este Diplomado está dirigido a la capacitación de profesionales de la medicina que prestan atención sanitaria en áreas que requieren un alto nivel de cualificación,