Please enable JavaScript.
Coggle requires JavaScript to display documents.
4.3. Enfoque de Cisco para la ciberseguridad - Coggle Diagram
4.3. Enfoque de Cisco para la ciberseguridad
4.3.1 CSIRT de Cisco
Cisco CSIRT va un paso más allá y proporciona evaluación proactiva de amenazas, planificación de mitigación, análisis de tendencias de incidentes y revisión de la arquitectura de seguridad en un esfuerzo por evitar que ocurran incidentes de seguridad.
4.3.2 Libro de estrategias de seguridad
Un libro de de estrategias de seguridad es una colección de consultas o informes repetibles que describen un proceso estandarizado para la detección y respuesta a incidentes.
Un manual de estrategias de seguridad debería:
• Resaltar cómo identificar y automatizar la respuesta a las amenazas comunes, como la detección de máquinas infectadas con malware, la actividad de red sospechosa o los intentos de autenticación irregulares.
• Describir y definir claramente el tráfico entrante y saliente.
• Proporcionar información resumida, incluidas tendencias, estadísticas y recuentos.
• Proporcionar acceso rápido y utilizable a estadísticas y métricas clave.
• Correlacionar eventos en todas las fuentes de datos relevantes.
4.3.3 Herramientas para la prevención y la detección de incidentes
Estas son algunas de las herramientas utilizadas para detectar y evitar incidentes de seguridad
SIEM
Un sistema de gestión de eventos y seguridad de información (SIEM) recopila y analiza alertas de seguridad, registros y otros datos históricos y en tiempo real de los dispositivos de seguridad en la red para facilitar la detección temprana de ataques cibernéticos.
DLP
Un sistema de prevención de pérdida de datos (DLP) está diseñado para evitar que los datos confidenciales se roben o escapen de una red.
Supervisa y protege los datos en tres estados diferentes:
Datos en uso:
(datos a los que acceden un usuario).
Datos en movimiento:
(datos que viajan a través de la red).
Datos en reposo:
(datos almacenados en una red o dispositivo informático).
4.3.4 ISE y TrustSec de Cisco
Cisco Identity Services Engine (ISE) y TrustSec aplican el acceso de los usuarios a los recursos de red mediante la creación de políticas de control de acceso basadas en roles
4.3.5 Predicar con el ejemplo
Un IPS puede bloquear o denegar el tráfico según una regla positiva o una coincidencia de firma.
Un IDS analiza los datos en una base de datos de reglas o firmas de ataques en busca de tráfico malicioso.
Un sistema DLP está diseñado para evitar que se roben o escapen datos confidenciales de una red.
El sistema SIEMrecopila y analiza alertas de seguridad, registros y otros datos históricos y en tiempo real de los dispositivos de seguridad de la red.