Please enable JavaScript.
Coggle requires JavaScript to display documents.
Monitoreo y Auditoría de Seguridad, :, image - Coggle Diagram
Monitoreo y Auditoría de
Seguridad
Monitoreo de Sistemas y Redes (SIEM)
SIEM, que significa Sistema de Gestión de Eventos e Información de Seguridad.
Es una solución de seguridad que recopila y analiza datos de seguridad de diversas fuentes en una infraestructura de TI.
SIEM; Security Information and Event
Pruebas de penetración y auditorías
básicas
Definición
Evaluaciones controladas para identificar vulnerabilidades en sistemas, redes o aplicaciones antes de que sean explotadas por atacantes reales
ㅤ
Tipos de Pruebas
Caja Blanca: El evaluador conoce toda la información del sistema.
Caja Gris: Conocimiento parcial.
Caja Negra: Sin información previa, simulando un ataque real
ㅤ
Etapas
Planificación: Definir alcance y objetivos.
Ejecución: Uso de técnicas y herramientas para detectar fallos.
Reporte: Documentar hallazgos y proponer soluciones.
ㅤ
Herramientas Comunes
Nmap (escaneo de redes), Metasploit (explotación de vulnerabilidades), Wireshark (análisis de tráfico).
Auditorías de Seguridad
Revisión de configuraciones, políticas de acceso, registros y cumplimiento de normas de seguridad.
Beneficios
Detectar y corregir debilidades, fortalecer defensas, cumplir normativas y reducir riesgos de ciberataques.
Definiciones
La seguridad de la información se refiere al conjunto de medidas y prácticas diseñadas para proteger la confidencialidad, integridad y disponibilidad de la información, tanto en formato físico como digital, contra accesos no autorizados, modificaciones no deseadas o pérdida.
Componentes clave de la seguridad de la información:
Confidencialidad:
Asegura que la información sea accesible solo para personas o sistemas autorizados.
Integridad:
Mantiene la información precisa y completa, protegiéndola de modificaciones no autorizadas.
Disponibilidad:
Garantiza que la información y los sistemas estén accesibles para quienes los necesitan, cuando los necesitan.
Ejemplos de medidas de seguridad de la información:
Controles de acceso (contraseñas, autenticación multifactor).
Encriptación de datos.
Firewalls y sistemas de detección de intrusos.
Copias de seguridad y planes de recuperación ante desastres.
Políticas y procedimientos de seguridad.
Seguridad en la nube
se refiere a las políticas, tecnologías y controles implementados para proteger datos, aplicaciones e infraestructura en entornos de computación en la nube.
Conceptos clave:
Seguridad de datos en la nube:Se enfoca en proteger los datos tanto en reposo (almacenados) como en movimiento (transmisión). Utiliza técnicas como el cifrado, controles de acceso y clasificación de datos.
Cifrado de datos:
Es fundamental para proteger la confidencialidad e integridad de los datos, tanto en reposo como en tránsito.
Gestión de identidad y acceso (IAM):
Controla quién tiene acceso a qué recursos en la nube.
Riesgos comunes en la seguridad en la nube:
Configuraciones incorrectas: Permiten accesos no autorizados y vulnerabilidades.
Fuga de datos: Pérdida o robo de datos confidenciales.
Amenazas internas: Acceso no autorizado por parte de empleados o contratistas.
Ataques de malware y ransomware: Infecciones que pueden causar daños significativos.
Vulnerabilidades en aplicaciones y sistemas: Explotación de debilidades en el software.
Monitoreo y respuesta a amenazas:
Implica detectar y responder a incidentes de seguridad en tiempo real.
Seguridad de la red en la nube:
Se refiere a la protección de las redes de nube pública, híbrida y privada.
Seguridad de aplicaciones en la nube:
Se centra en proteger las aplicaciones web y móviles que se ejecutan en la nube.
Seguridad de la infraestructura en la nube:
Protege la infraestructura subyacente, como servidores, almacenamiento y redes.
Seguridad del ciclo de vida de desarrollo de software (SDLC):
Asegura la seguridad a lo largo de todo el proceso de desarrollo de aplicaciones en la nube.
:
