El documento describe los servicios de seguridad informática de la Junta de Andalucía. Explica la importancia de la monitorización, detección y toma de decisiones para gestionar incidentes de seguridad. También destaca la necesidad de evaluar la eficacia de las inversiones en seguridad y priorizar las más eficaces. Por último, resume algunas métricas del servicio de seguridad como el número de personas, actividades, clientes y casos gestionados durante el año 2011.
2. Seguridad orientada a la Inteligencia
Iluminar zonas oscuras
Monitorizar – Detectar – Tomar decisiones
.
Comprobar la eficacia
de nuestra Controlar las
Gestión de la inversiones/gastos
priorizando lo más eficaz
Seguridad
3. Decisiones críticas
1. Arquitectura del sistema 2. Evitar puntos únicos de
• Ubicación de las sondas fallo
• Ubicación de los • Redundancia de red
correladores • Virtualización de sistemas
• Multijerarquía • Balanceadores y Fws.
@AunCLICdelasTIC
www.aunclicdelastic.com
4. Decisiones críticas
3. Proceso de selección 4. Sistema de gestión del
del personal centro
• Formación • Procesos
• Actitudes • Procedimientos
• “Clima laboral” • Instrucciones técnicas
@AunCLICdelasTIC
www.aunclicdelastic.com
6. Servicios de apoyo
Red Internacional
de SOCs
• Intercambio inform.
• Anticipación
• Pers. Especilizado
24x7
Integración
con NOCs
• Inform. focalizada
• Mayor capacidad de
reacción
• Agilidad de
Servicios desde
actuación
la RED
• Zonas de sombra
• AntiDDoS
• Redes Limpias
@AunCLICdelasTIC
www.aunclicdelastic.com
7. SOC nacional: algunas métricas…
Personas Métricas del Servicio
• Oficina de seguridad: 14 • Durante el año 2011
• Seguridad lógica: 9 • Actividades > 700
• Operación de seguridad: 72 • Clientes > 350
• Servicios especiales: 65 • Casos antifraude >
13.000
• Más de 5.000 equipos
gestionados
• Más de 1.000 tickets al
mes
@AunCLICdelasTIC
www.aunclicdelastic.com
8. Evolución
Tendencias TI Amenazas
• Infraestructuras más • “Hacktivismo”
compejas • Inseguridad de la nube
• Hacia la Cloud • Explosión de
• Movilidad y amenazas “móviles”
“consumerización” • Web y redes sociales
• Regulación y • Advanced Persistent
cumplimiento Threats
normativo
@AunCLICdelasTIC
www.aunclicdelastic.com