Felix Martin, MBA, CISSP, PMP, ITIL Expert Gerente IT Assurance
Technology Services, Hewlett Parckard
Gestión de incidentes en la nube
Reducción del tiempo de exposición ante incidentes de seguridad
Incidentes de Seguridad en cloud
©2010 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice 3
Incidentes de Seguridad en el Cloud
Tipologías
Incidentes de Seguridad
Seguridad Física
Seguridad Lógica
Fraude
Cumplimiento Protección
Información
Ataques a Aplicaciones, Sistemas, Redes. Gestión
de incidentes de seguridad con el objetivo
de preservar la continuidad del negocio y soporte a problemas de seguridad
a grupos de Sistemas y Redes
Control de Accesos a salas y edificios,
intrusiones y emergencias
Control de Políticas de Seguridad. Servicio
orientado a la supervisión de violaciones o incumplimiento de las políticas de seguridad corporativa para realizar
una gestión de riesgo
Incidentes relacionados con
abusos y operaciones fraudulentas del
negocio Incidentes relacionados
con el incumplimiento de normativa
“externa”.
Incidentes de Seguridad
Seguridad Física
Seguridad Lógica
Fraude
Cumplimiento Protección
Información
Alarm Alarmas Alar
Riesgos
Riesgos Riesgos
La Gestión de Incidentes de Seguridad
Riesgos
AVI
AVI AVI
Gobierno y Gestión del Riesgo
Centro Operaciones
Seguridad ( SOC )
Security Incident Response Team
( SIRT )
Incidentes
©2010 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice 5
Requisitos en la adopción del Cloud
Cloud Privado
– Plataforma de monitorización de seguridad.
– Plataforma para registro y seguimiento incidentes Seguridad, integrado con incidentes de IT.
Cloud Publico
– Requisitos al proveedor
• Monitorización y gestión de alarmas de seguridad
• Canal de comunicación de incidentes
• Acceso a plataforma de logs de eventos
• Niveles de Servicio específicos en contrato
– Requisitos internos
• Proceso de Gestión de incidentes de seguridad
Gestión de incidentes de seguridad
Herramientas
Gestión de incidentes de seguridad
Centro Operaciones
Seguridad ( SOC )
Security Incident Response Team
( SIRT )
Service Manager
• Recolecta Logs
• Correla eventos
• Genera alarmas
• Informes e investigación
• Registra incidentes, ticketing
• Integra con procesos ITIL
• Gestión de SLAs y KPIs
• Informes de gestión
• CMDB
©2010 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice 7
Reporting Monitorización Seguridad
y operaciones
Event Correlation Services (ECS)
Respuesta Incidentes
HP Service Manager
HP Decision Center
HP Service Navigator HP OMI
HP Performance Insight
HP Operations Manager
Gestión Activos Seguridad
HP Asset
Manager HP BAC
HP Universal CMDB
Administración programa
HP PPM
Niveles de Servicio
Gestión de Incidentes de Seguridad
Caso de Uso
Filtrado eventos Seguridad Agregación, Correlación
Servicios Cloud
Network IPS
Router Firewall
HP Network Syslogs Host-based
IDS
HP-UX IDS/9000
Evaluación Vulnerabilidades
WebInspect Fortify
Otras Fuentes
HP-UX Windows Linux, … Automation
Radia, Network Evento IPS
Evento Firewall Evento Correlado/ alarma
Incidente
Investigación
Let’s do amazing
©2010 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice 9