Sistema de Información, bitácoras de proceso y reporteo de la ingeniería de procesos.

 El uso de bitácoras en el ambiente de la seguridad ha tomado mucha importancia para el análisis de alguna posible brecha de seguridad, los vectores de ataque están a la orden del día y si no tengo una visión de lo que está pasando en mis equipos o red, no hay mucho que hacer, incluso podría estar en medio de un ataque y no me daría cuenta.

Una gran opción es hacer un modelo de gestión de bitácoras, que nos mostrará los eventos en los dispositivos conectados a la red corporativa, una de las herramientas que nos puede ayudar a este propósito es el ya conocido Active Directory o Directorio Activo de Windows.

Al ser la parte central de la administración del dominio Windows, Active Directory es un componente con un nivel crítico, pues si falta puede afectar toda la red.

Imagínate que falla el servicio de directorio ¿qué haces? Implementar un modelo de gestión de bitácoras aplica perfecto en este caso, pues cuando los datos se graban rápidamente en las bitácoras, basta con un análisis a fondo para encontrar la raíz de la falla.

Todas las operaciones de Active Directory afectan directamente al usuario que accede y al funcionamiento de las máquinas de la red, en cuanto al servicio del directorio y contexto de nombres de origen. Cada operación de los objetos de Active Directory se convierte en una evidencia.

El poder conocer que pasa día a día con la red beneficia directamente a tu nivel de seguridad, pues cada vez que exista la sospecha de un incidente en la infraestructura de TI, basta con la revisión de las bitácoras correspondientes para tomar una acción antes de sufrir cualquier tipo de impacto.

Comentarios

Publicar un comentario

Entradas populares de este blog

Estudio de Regresión y Correlación, Lineal, Cuadrática y Cúbica.

  La correlación lineal y la regresión lineal simple son métodos estadísticos que estudian la relación lineal existente entre dos variables. Antes de profundizar en cada uno de ellos, conviene destacar algunas diferencias: La correlación cuantifica como de relacionadas están dos variables, mientras que la regresión lineal consiste en generar una ecuación (modelo) que, basándose en la relación existente entre ambas variables, permita predecir el valor de una a partir de la otra. El cálculo de la correlación entre dos variables es independiente del orden o asignación de cada variable a  X  e  Y , mide únicamente la relación entre ambas sin considerar dependencias. En el caso de la regresión lineal, el modelo varía según qué variable se considere dependiente de la otra (lo cual no implica causa-efecto). A nivel experimental, la correlación se suele emplear cuando ninguna de las variables se ha controlado, simplemente se han medido ambas y se desea saber si están relacio...
Leer más

Hoja de verificación (Check List).

  La hoja de verificación de calidad tiene un papel importante en el proceso de control de calidad de cualquier empresa. Tradicionalmente, para realizar las hojas de verificación de calidad  se han utilizado plantillas en papel que se iban complementando a mano. Pero este método conlleva una serie de limitaciones y problemas: se pueden cometer olvidos y errores con facilidad, imposibilidad de volcar  automáticamente la información recogida en un software informático, entre otros.  Cualquiera de esas situaciones puede retrasar o hasta parar el proceso de control de calidad de tu empresa.  Básicamente, es un  formulario diseñado para recopilar datos , por lo que se usa como herramienta genérica para iniciar un proceso de control de actividades para detectar errores y  áreas de mejora, y también para encontrar soluciones a problemas concretos. Se usa típicamente para una inspección de calidad o un control de gestión de riesgos. 1.  Determinar detalla...
Leer más

Diagrama de Pareto y sus Niveles.

Un diagrama de Pareto es un tipo especial de gráfica de barras donde los valores graficados están organizados de mayor a menor. Utilice un diagrama de Pareto para identificar los defectos que se producen con mayor frecuencia, las causas más comunes de los defectos o las causas más frecuentes de quejas de los clientes. El diagrama de Pareto debe su nombre a Vilfredo Pareto y su principio de la "regla 80/20". Es decir, el 20% de las personas controlan el 80% de la riqueza; o el 20% de la línea de producto puede generar el 80% de los desechos; o el 20% de los clientes puede generar el 80% de las quejas, etc.  Un diagrama de Pareto ponderado no solamente considera la frecuencia de ocurrencia, sino también su importancia. Un diagrama de Pareto ponderado puede explicar la gravedad de los defectos, o su costo o cualquier elemento al que desee hacer un seguimiento. Por ejemplo, supongamos que usted tiene 5 defectos de revestimiento a los que está haciendo seguimiento: arrugas, mancha...
Leer más