Embed Size (px)
Citation preview
SISTEMA DE GESTIÓN DE ASEGURAMIENTO
Cra 11ª # 144 – 36 Oficina 301 E · TEL: 2581081 www.2secure.org · [email protected]
SISTEMA DE GESTIÓN DE ASEGURAMIENTO(PROBLEMÁTICA)
Necesidad Regulación
Seguridad de los sistemas de información
Auditoría / Entes de control
Aseguramiento de servidores
Definición de proyectos de aseguramiento
Procesos manuales y demorados
Riesgo en los procesos
Costos elevados (Contratación de expertos, generación de plantillas, etc.)
Entendimiento
Gestión de aseguramiento
Se realiza el aseguramiento solo una vez, sin importar que cambie la configuración
Realidad vs Documentado
Actualización de los controles
Auditoría
Cra 11ª # 144 – 36 Oficina 301 E · TEL: 2581081 www.2secure.org · [email protected]
SISTEMA DE GESTIÓN DE ASEGURAMIENTO
PR
OJE
CT
MA
NA
GEM
ENT
TemplateAcquisition
ProjectCreation
Hardening ProcessReview
Template ReviewLife Cicle Definition
(Time)
Continual ServiceImprovement
Define Assets
Define Templates
ReviewTemplates
ReviewTemplates
+
PR
OJE
CT
CR
EATI
ON
Cra 11ª # 144 – 36 Oficina 301 E · TEL: 2581081 www.2secure.org · [email protected]
GIOTTO: HARDENING PROCESS TOOLSoporte al SGA: Acoplándose a una metodología estándar para la realización de procesos de aseguramiento, su gestión, seguimiento y control, GIOTTO permite:
Gestionar Procesos de Aseguramiento
Facilitar y automatizar los Procesos de Aseguramiento
Acoplamiento de los procesos de Aseguramiento en el Sistema de Gestión de
Seguridad de la Información (SGSI)
Cra 11ª # 144 – 36 Oficina 301 E · TEL: 2581081 www.2secure.org · [email protected]
GIOTTO - PLANTILLAS
PLANTILLAS
• Windows Server 2003, 2008 R2, 2012
• SQL Server 2005, 2008, 2010, 2012
• Internet Information Server 7+
(IIS7, IIS7.5, IIS8, IIS8.5, IIS10)
• Oracle 10g, 11g
• Mysql
• Otras
Representa a nivel de la aplicación la lista de verificación que se realiza en el momento del aseguramiento de un activo, con la diferencia que en su mayoría se va a aplicar de manera automatizada.
Cra 11ª # 144 – 36 Oficina 301 E · TEL: 2581081 www.2secure.org · [email protected]
GIOTTO - MÓDULOS
GIOTTO Web Management
GIOTTO Client Interface
GIOTTO Core GIOTTO Agent GIOTTOWeb Core
Cra 11ª # 144 – 36 Oficina 301 E · TEL: 2581081 www.2secure.org · [email protected]
Creación de proyectos de aseguramiento
GIOTTO WEB MANAGEMENT
Cra 11ª # 144 – 36 Oficina 301 E · TEL: 2581081 www.2secure.org · [email protected]
GIOTTO WEB MANAGEMENT
Configuración de activos
Cra 11ª # 144 – 36 Oficina 301 E · TEL: 2581081 www.2secure.org · [email protected]
Configuración de usuarios
• Autenticación vía AD
• Autenticación vía Base de datos
GIOTTO WEB MANAGEMENT
Cra 11ª # 144 – 36 Oficina 301 E · TEL: 2581081 www.2secure.org · [email protected]
Configuración de autorización
GIOTTO WEB MANAGEMENT
Cra 11ª # 144 – 36 Oficina 301 E · TEL: 2581081 www.2secure.org · [email protected]
GIOTTO INDICADORES DE GESTIÓNEl componente de gestión requiere el manejo de variables e indicadores de gestión teniendoen cuenta los siguientes aspectos:
Estado de seguridad de un Activo de TI
Riesgo Residual de un Activo de TI
Estado General de Seguridad
Riesgo Residual General
Cra 11ª # 144 – 36 Oficina 301 E · TEL: 2581081 www.2secure.org · [email protected]
• Seguimiento de proyectos
Cantidad de activos por proyecto
Número de plantillas a evaluar por proyecto
Estado de cada activo y de cada proyecto
• Exportar reportes de procesos de aseguramiento
• Autorización vía directorio activo o base de datos
GIOTTO WEB MANAGEMENT
Cra 11ª # 144 – 36 Oficina 301 E · TEL: 2581081 www.2secure.org · [email protected]
• Abrir plantillas instaladas
• Evaluar el estado de un activo por plantilla.
• Aplicar una plantilla por activo.
• Rollback de plantillas.
• Modificación de plantillas.
• Registros de aplicación de plantillas.
• Autenticación por SSL
GIOTTO INTERFAZ CLIENTEInterfaz por medio de la cual el personal cualificado de la compañía configura la serie de controles que va a evaluar o aplicar en el aseguramiento de los activos de la compañía.
Cra 11ª # 144 – 36 Oficina 301 E · TEL: 2581081 www.2secure.org · [email protected]
Selección de Activos/Proyectos
GIOTTO INTERFAZ CLIENTE
Cra 11ª # 144 – 36 Oficina 301 E · TEL: 2581081 www.2secure.org · [email protected]
Proceso de aseguramiento y evaluación
GIOTTO INTERFAZ CLIENTE
Cra 11ª # 144 – 36 Oficina 301 E · TEL: 2581081 www.2secure.org · [email protected]
Configuración de autorización
GIOTTO INTERFAZ CLIENTE
Cra 11ª # 144 – 36 Oficina 301 E · TEL: 2581081 www.2secure.org · [email protected]
Modificación de parámetros de aseguramiento
GIOTTO INTERFAZ CLIENTE
Cra 11ª # 144 – 36 Oficina 301 E · TEL: 2581081 www.2secure.org · [email protected]
Giotto Client Interface
Sistema operativos: Windows Vista o superior.
Microsoft .NET Framework 3.5+ (Incluido en el SO)
Giotto Core
Sistema operativos: Windows Server 2003 o superior.
Microsoft .NET Framework 3.5+ (Incluido en el SO)
Base de datos: SQL Server 2008+.
Giotto Agent
Sistema operativos: Windows Server 2003
Microsoft .NET Framework 2.0+ (Incluido en el SO)
Giotto Web Core, Giotto Web Management
Sistema operativos: Windows Server 2008 o superior.
Microsoft .NET Framework 3.5+ (Incluido en el SO)
Internet Information Server 7 (IIS7)
GIOTTO REQUERIMIENTOS FUNCIONALES
