SISTEMA DE GESTIÓN DE ASEGURAMIENTO - · PDF fileSISTEMA DE GESTIÓN DE...

SISTEMA DE GESTIÓN DE ASEGURAMIENTO

Cra 11ª # 144 – 36 Oficina 301 E · TEL: 2581081 www.2secure.org · info@2secure.org

SISTEMA DE GESTIÓN DE ASEGURAMIENTO(PROBLEMÁTICA)

Necesidad Regulación

Seguridad de los sistemas de información

Auditoría / Entes de control

Aseguramiento de servidores

Definición de proyectos de aseguramiento

Procesos manuales y demorados

Riesgo en los procesos

Costos elevados (Contratación de expertos, generación de plantillas, etc.)

Entendimiento

Gestión de aseguramiento

Se realiza el aseguramiento solo una vez, sin importar que cambie la configuración

Realidad vs Documentado

Actualización de los controles

Auditoría

Cra 11ª # 144 – 36 Oficina 301 E · TEL: 2581081 www.2secure.org · info@2secure.org

SISTEMA DE GESTIÓN DE ASEGURAMIENTO

PR

OJE

CT

MA

NA

GEM

ENT

TemplateAcquisition

ProjectCreation

Hardening ProcessReview

Template ReviewLife Cicle Definition

(Time)

Continual ServiceImprovement

Define Assets

Define Templates

ReviewTemplates

ReviewTemplates

+

PR

OJE

CT

CR

EATI

ON

Cra 11ª # 144 – 36 Oficina 301 E · TEL: 2581081 www.2secure.org · info@2secure.org

GIOTTO: HARDENING PROCESS TOOLSoporte al SGA: Acoplándose a una metodología estándar para la realización de procesos de aseguramiento, su gestión, seguimiento y control, GIOTTO permite:

Gestionar Procesos de Aseguramiento

Facilitar y automatizar los Procesos de Aseguramiento

Acoplamiento de los procesos de Aseguramiento en el Sistema de Gestión de

Seguridad de la Información (SGSI)

Cra 11ª # 144 – 36 Oficina 301 E · TEL: 2581081 www.2secure.org · info@2secure.org

GIOTTO - PLANTILLAS

PLANTILLAS

• Windows Server 2003, 2008 R2, 2012

• SQL Server 2005, 2008, 2010, 2012

• Internet Information Server 7+

(IIS7, IIS7.5, IIS8, IIS8.5, IIS10)

• Oracle 10g, 11g

• Mysql

• Otras

Representa a nivel de la aplicación la lista de verificación que se realiza en el momento del aseguramiento de un activo, con la diferencia que en su mayoría se va a aplicar de manera automatizada.

Cra 11ª # 144 – 36 Oficina 301 E · TEL: 2581081 www.2secure.org · info@2secure.org

GIOTTO - MÓDULOS

GIOTTO Web Management

GIOTTO Client Interface

GIOTTO Core GIOTTO Agent GIOTTOWeb Core

Cra 11ª # 144 – 36 Oficina 301 E · TEL: 2581081 www.2secure.org · info@2secure.org

Creación de proyectos de aseguramiento

GIOTTO WEB MANAGEMENT

Cra 11ª # 144 – 36 Oficina 301 E · TEL: 2581081 www.2secure.org · info@2secure.org

GIOTTO WEB MANAGEMENT

Configuración de activos

Cra 11ª # 144 – 36 Oficina 301 E · TEL: 2581081 www.2secure.org · info@2secure.org

Configuración de usuarios

• Autenticación vía AD

• Autenticación vía Base de datos

GIOTTO WEB MANAGEMENT

Cra 11ª # 144 – 36 Oficina 301 E · TEL: 2581081 www.2secure.org · info@2secure.org

Configuración de autorización

GIOTTO WEB MANAGEMENT

Cra 11ª # 144 – 36 Oficina 301 E · TEL: 2581081 www.2secure.org · info@2secure.org

GIOTTO INDICADORES DE GESTIÓNEl componente de gestión requiere el manejo de variables e indicadores de gestión teniendoen cuenta los siguientes aspectos:

Estado de seguridad de un Activo de TI

Riesgo Residual de un Activo de TI

Estado General de Seguridad

Riesgo Residual General

Cra 11ª # 144 – 36 Oficina 301 E · TEL: 2581081 www.2secure.org · info@2secure.org

• Seguimiento de proyectos

Cantidad de activos por proyecto

Número de plantillas a evaluar por proyecto

Estado de cada activo y de cada proyecto

• Exportar reportes de procesos de aseguramiento

• Autorización vía directorio activo o base de datos

GIOTTO WEB MANAGEMENT

Cra 11ª # 144 – 36 Oficina 301 E · TEL: 2581081 www.2secure.org · info@2secure.org

• Abrir plantillas instaladas

• Evaluar el estado de un activo por plantilla.

• Aplicar una plantilla por activo.

• Rollback de plantillas.

• Modificación de plantillas.

• Registros de aplicación de plantillas.

• Autenticación por SSL

GIOTTO INTERFAZ CLIENTEInterfaz por medio de la cual el personal cualificado de la compañía configura la serie de controles que va a evaluar o aplicar en el aseguramiento de los activos de la compañía.

Cra 11ª # 144 – 36 Oficina 301 E · TEL: 2581081 www.2secure.org · info@2secure.org

Selección de Activos/Proyectos

GIOTTO INTERFAZ CLIENTE

Cra 11ª # 144 – 36 Oficina 301 E · TEL: 2581081 www.2secure.org · info@2secure.org

Proceso de aseguramiento y evaluación

GIOTTO INTERFAZ CLIENTE

Cra 11ª # 144 – 36 Oficina 301 E · TEL: 2581081 www.2secure.org · info@2secure.org

Configuración de autorización

GIOTTO INTERFAZ CLIENTE

Cra 11ª # 144 – 36 Oficina 301 E · TEL: 2581081 www.2secure.org · info@2secure.org

Modificación de parámetros de aseguramiento

GIOTTO INTERFAZ CLIENTE

Cra 11ª # 144 – 36 Oficina 301 E · TEL: 2581081 www.2secure.org · info@2secure.org

Giotto Client Interface

Sistema operativos: Windows Vista o superior.

Microsoft .NET Framework 3.5+ (Incluido en el SO)

Giotto Core

Sistema operativos: Windows Server 2003 o superior.

Microsoft .NET Framework 3.5+ (Incluido en el SO)

Base de datos: SQL Server 2008+.

Giotto Agent

Sistema operativos: Windows Server 2003

Microsoft .NET Framework 2.0+ (Incluido en el SO)

Giotto Web Core, Giotto Web Management

Sistema operativos: Windows Server 2008 o superior.

Microsoft .NET Framework 3.5+ (Incluido en el SO)

Internet Information Server 7 (IIS7)

GIOTTO REQUERIMIENTOS FUNCIONALES