SlideShare una empresa de Scribd logo

CASO 2 DE SEGURIDAD INFORMATICA.docx

Descargar como DOCX, PDF
A
ArakiSg

La empresa debería implementar componentes de seguridad perimetral como cortafuegos, sistemas de detección y prevención de intrusiones, pasarelas antimalware y antispam, y redes privadas virtuales. Estos componentes ayudarían a la empresa a controlar el tráfico de red, monitorear actividades sospechosas y proteger contra software malicioso. La empresa también debería considerar herramientas SIEM como ManageEngine e IBM QRadar para analizar registros, detectar amenazas y comprender riesgos de seguridad

Ingeniería
1 de 2
Caso 2: Implementación de un sistema de seguridad perimetral como estrategia de seguridad de la información Caso 2: Implementación de un sistema de seguridad perimetral como estrategia de seguridad de la información A) ¿Cómo debió actuar la empresa ante el ataque de ransomware? Para prepararse ante un ataque de ransomware lo que debió hacer la empresa es una serie de medidas preventivas, basadas en el sentido común y la lógica. Es fundamental mantener los sistemas operativos de los dispositivos y equipos actualizados, así como contar con un antivirus actualizado de nueva generación y realizar copias de seguridad de manera periódica. B) Indica qué componentes de seguridad perimetral debería implementar la empresa. Proponer topología de implementación. La empresa debería proponer los siguientes componentes de seguridad perimetral: Cortafuegos o firewalls Elemento de red diseñado para gestionar el tráfico entrante y saliente de la organización, permitiendo establecer políticas de acceso y control del tráfico mediante el empleo de reglas. Este tipo de elementos, normalmente implementados en dispositivos de red hardware (router), se utilizan con frecuencia para establecer el punto de interconexión entre la red interna y la red externa. Existen diversos tipos de firewall: para la gestión de tráfico en aplicaciones específicas, para la gestión de tráfico a bajo nivel, firewalls personales, etc. Sistemas de detección y prevención de intrusiones (IDS/IDPS) Son dispositivos que se encargan de monitorizar el tráfico entrante de la organización y generan eventos y/o alarmas en caso de que se produzcan alertas de seguridad. Para realizar tal acción, se centran en identificar, registrar, bloquear e informar del mismo a los responsables de seguridad de la organización. Pasarelas «antimalware» y «antispam» Se trata de elementos intermedios que se encargan de realizar un filtrado del contenido malicioso en los puntos de entrada a la red interna. Estos sistemas intermedios realizan una detección del software malicioso alojado en pasarelas web y servidores de correos y que pueden afectar de forma directa a la organización Redes privadas virtuales (VPN) Son un tipo de red que emplean una infraestructura pública externa para acceder a la red interna de forma fiable. De esta forma, permiten establecer un perímetro de seguridad y garantizar que las comunicaciones realizadas sean seguras a partir de múltiples mecanismos de seguridad, como puede ser autenticación y autorización, integridad, confidencialidad, etc. Esta página no es visible en la vista previa ¡No te pierdas las partes importantes! Esta página no es visible en la vista previa ¡No te pierdas las partes importantes! ManageEngine es una herramienta SIEM que se enfoca en analizar los diversos registros y extrae información de rendimiento y seguridad de ellos. La herramienta, que idealmente es un servidor de registros, tiene funciones analíticas que pueden identificar e informar tendencias inusuales en los registros, como las que resultan del acceso no autorizado a los sistemas y activos de TI de la organización. Las áreas de destino incluyen los servicios y aplicaciones clave como servidores web, servidores DHCP, bases de datos, colas de impresión, servicios de correo electrónico, etc. Además, el analizador ManageEngine, que funciona tanto en sistemas Windows como Linux, es útil para confirmar el cumplimiento de los estándares de protección
de datos. como PCI, HIPPA, DSS, ISO 27001 y más. IBM QRadar es una gran herramienta de detección que permite a los equipos de seguridad comprender las amenazas y priorizar las respuestas. Qradar toma los datos de activos, usuarios, redes, nubes y terminales, luego los correlaciona con la inteligencia de amenazas y la información de vulnerabilidades. Después de esto, aplica análisis avanzados para detectar y rastrear amenazas a medida que penetran y se propagan a través de los sistemas. La solución crea información inteligente sobre los problemas de seguridad detectados. Esto muestra la causa raíz de los problemas de seguridad junto con el alcance, lo que permite a los equipos de seguridad responder, eliminar las amenazas y detener la propagación y el impacto rápidamente. En general, IBM QRadar es una solución analítica completa con una diversidad de características, incluida una opción de modelado de riesgos que permite a los equipos de seguridad simular posibles ataques. ManageEngine es una herramienta SIEM que se enfoca en analizar los diversos registros y extrae información de rendimiento y seguridad de ellos. La herramienta, que idealmente es un servidor de registros, tiene funciones analíticas que pueden identificar e informar tendencias inusuales en los registros, como las que resultan del acceso no autorizado a los sistemas y activos de TI de la organización. Las áreas de destino incluyen los servicios y aplicaciones clave como servidores web, servidores DHCP, bases de datos, colas de impresión, servicios de correo electrónico, etc. Además, el analizador ManageEngine, que funciona tanto en sistemas Windows como Linux, es útil para confirmar el cumplimiento de los estándares de protección de datos. como PCI, HIPPA, DSS, ISO 27001 y más. IBM QRadar es una gran herramienta de detección que permite a los equipos de seguridad comprender las amenazas y priorizar las respuestas. Qradar toma los datos de activos, usuarios, redes, nubes y terminales, luego los correlaciona con la inteligencia de amenazas y la información de vulnerabilidades. Después de esto, aplica análisis avanzados para detectar y rastrear amenazas a medida que penetran y se propagan a través de los sistemas. La solución crea información inteligente sobre los problemas de seguridad detectados. Esto muestra la causa raíz de los problemas de seguridad junto con el alcance, lo que permite a los equipos de seguridad responder, eliminar las amenazas y detener la propagación y el impacto rápidamente. En general, IBM QRadar es una solución analítica completa con una diversidad de características, incluida una opción de modelado de riesgos que permite a los equipos de seguridad simular posibles ataques. Descarga este documento completo Podrás descargarlo gratis desde cualquier dispositivo

Recomendados

Trabajo De La Yoisi
Trabajo De La YoisiTrabajo De La Yoisi
Trabajo De La Yoisicristianricaldi
 
seguridad informatica
seguridad informaticaseguridad informatica
seguridad informatica
ni13
 
Webinar Cloud: Servicios de Seguridad Gestionada
Webinar Cloud: Servicios de Seguridad GestionadaWebinar Cloud: Servicios de Seguridad Gestionada
Webinar Cloud: Servicios de Seguridad Gestionada
Arsys
 
Herramientas de la administración de la seguridad
Herramientas de la administración de la seguridadHerramientas de la administración de la seguridad
Herramientas de la administración de la seguridadMBouvier2
 
Herramientas de la administración de la seguridad
Herramientas de la administración de la seguridadHerramientas de la administración de la seguridad
Herramientas de la administración de la seguridadMBouvier2
 
Ciberseguridad: CAso Alma Technologies
Ciberseguridad: CAso Alma TechnologiesCiberseguridad: CAso Alma Technologies
Ciberseguridad: CAso Alma Technologies
Santiago Toribio Ayuga
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informáticaSara Sigüeñas Chacón
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informáticaSara Sigüeñas Chacón
 

Recomendados

Trabajo De La Yoisi
Trabajo De La YoisiTrabajo De La Yoisi
Trabajo De La Yoisicristianricaldi
 
seguridad informatica
seguridad informaticaseguridad informatica
seguridad informatica
ni13
 
Webinar Cloud: Servicios de Seguridad Gestionada
Webinar Cloud: Servicios de Seguridad GestionadaWebinar Cloud: Servicios de Seguridad Gestionada
Webinar Cloud: Servicios de Seguridad Gestionada
Arsys
 
Herramientas de la administración de la seguridad
Herramientas de la administración de la seguridadHerramientas de la administración de la seguridad
Herramientas de la administración de la seguridadMBouvier2
 
Herramientas de la administración de la seguridad
Herramientas de la administración de la seguridadHerramientas de la administración de la seguridad
Herramientas de la administración de la seguridadMBouvier2
 
Ciberseguridad: CAso Alma Technologies
Ciberseguridad: CAso Alma TechnologiesCiberseguridad: CAso Alma Technologies
Ciberseguridad: CAso Alma Technologies
Santiago Toribio Ayuga
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informáticaSara Sigüeñas Chacón
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informáticaSara Sigüeñas Chacón
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informáticaSara Sigüeñas Chacón
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informáticaSara Sigüeñas Chacón
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informáticaSara Sigüeñas Chacón
 
Seguridad inf
Seguridad infSeguridad inf
Seguridad infAlcedo Molina
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informaticaFlor Placencia
 
Act6.ma.guadalupe grande rufino
Act6.ma.guadalupe grande rufinoAct6.ma.guadalupe grande rufino
Act6.ma.guadalupe grande rufinoguadalupegrande
 
Glosario
GlosarioGlosario
Glosario
Alexander Alfaro
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informáticaEli Castro
 
5 detecciony seguridad
5 detecciony seguridad5 detecciony seguridad
5 detecciony seguridadJenny Ventura
 
S3-AI-2.1. Estándares
S3-AI-2.1. EstándaresS3-AI-2.1. Estándares
S3-AI-2.1. Estándares
Luis Fernando Aguas Bucheli
 
Entrevista sobre herramientas tecnológicas y de seguridad
Entrevista sobre herramientas tecnológicas y de seguridadEntrevista sobre herramientas tecnológicas y de seguridad
Entrevista sobre herramientas tecnológicas y de seguridad
IUPFA Alumnos
 
Hacking ético
Hacking éticoHacking ético
Hacking ético
Base10media
 
Seguridad en informática
Seguridad en informáticaSeguridad en informática
Seguridad en informática
katyi cauich
 
2012temariohackingv9
2012temariohackingv92012temariohackingv9
2012temariohackingv9Universidad Kino A.C.
 
42 seguridad y autenticación
42 seguridad y autenticación42 seguridad y autenticación
42 seguridad y autenticaciónAprende Viendo
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informaticafbsolovalla2
 
Seguridad en gestion_de_redes
Seguridad en gestion_de_redesSeguridad en gestion_de_redes
Seguridad en gestion_de_redeshmitre17
 
Arp secure 2019
Arp secure 2019Arp secure 2019
Arp secure 2019
Carlos Rodriguez Morales
 
Glosario de terminos en seguridad informatica
Glosario de terminos en seguridad informaticaGlosario de terminos en seguridad informatica
Glosario de terminos en seguridad informatica
AndrsMelndez8
 
Informatica slideshare
Informatica slideshareInformatica slideshare
Informatica slideshare
juancarlosvivanco998
 
1º Caso Practico Lubricacion Rodamiento Motor 10CV
1º Caso Practico Lubricacion Rodamiento Motor 10CV1º Caso Practico Lubricacion Rodamiento Motor 10CV
1º Caso Practico Lubricacion Rodamiento Motor 10CV
CarlosAroeira1
 
BOTAnica mesias orland role.pptx1 ciclo agropecuaria
BOTAnica mesias orland role.pptx1 ciclo agropecuariaBOTAnica mesias orland role.pptx1 ciclo agropecuaria
BOTAnica mesias orland role.pptx1 ciclo agropecuaria
mesiassalazarpresent
 

Más contenido relacionado

Similar a CASO 2 DE SEGURIDAD INFORMATICA.docx

Act6.ma.guadalupe grande rufino
Act6.ma.guadalupe grande rufinoAct6.ma.guadalupe grande rufino
Act6.ma.guadalupe grande rufinoguadalupegrande
 
Glosario
GlosarioGlosario
Glosario
Alexander Alfaro
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informáticaEli Castro
 
5 detecciony seguridad
5 detecciony seguridad5 detecciony seguridad
5 detecciony seguridadJenny Ventura
 
S3-AI-2.1. Estándares
S3-AI-2.1. EstándaresS3-AI-2.1. Estándares
S3-AI-2.1. Estándares
Luis Fernando Aguas Bucheli
 
Entrevista sobre herramientas tecnológicas y de seguridad
Entrevista sobre herramientas tecnológicas y de seguridadEntrevista sobre herramientas tecnológicas y de seguridad
Entrevista sobre herramientas tecnológicas y de seguridad
IUPFA Alumnos
 
Hacking ético
Hacking éticoHacking ético
Hacking ético
Base10media
 
Seguridad en informática
Seguridad en informáticaSeguridad en informática
Seguridad en informática
katyi cauich
 
42 seguridad y autenticación
42 seguridad y autenticación42 seguridad y autenticación
42 seguridad y autenticaciónAprende Viendo
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informaticafbsolovalla2
 
Seguridad en gestion_de_redes
Seguridad en gestion_de_redesSeguridad en gestion_de_redes
Seguridad en gestion_de_redeshmitre17
 
Arp secure 2019
Arp secure 2019Arp secure 2019
Arp secure 2019
Carlos Rodriguez Morales
 
Glosario de terminos en seguridad informatica
Glosario de terminos en seguridad informaticaGlosario de terminos en seguridad informatica
Glosario de terminos en seguridad informatica
AndrsMelndez8
 
Informatica slideshare
Informatica slideshareInformatica slideshare
Informatica slideshare
juancarlosvivanco998
 

Similar a CASO 2 DE SEGURIDAD INFORMATICA.docx (20)

Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
 
Seguridad inf
Seguridad infSeguridad inf
Seguridad inf
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
 
Act6.ma.guadalupe grande rufino
Act6.ma.guadalupe grande rufinoAct6.ma.guadalupe grande rufino
Act6.ma.guadalupe grande rufino
 
Glosario
GlosarioGlosario
Glosario
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
 
5 detecciony seguridad
5 detecciony seguridad5 detecciony seguridad
5 detecciony seguridad
 
S3-AI-2.1. Estándares
S3-AI-2.1. EstándaresS3-AI-2.1. Estándares
S3-AI-2.1. Estándares
 
Entrevista sobre herramientas tecnológicas y de seguridad
Entrevista sobre herramientas tecnológicas y de seguridadEntrevista sobre herramientas tecnológicas y de seguridad
Entrevista sobre herramientas tecnológicas y de seguridad
 
Hacking ético
Hacking éticoHacking ético
Hacking ético
 
Seguridad en informática
Seguridad en informáticaSeguridad en informática
Seguridad en informática
 
2012temariohackingv9
2012temariohackingv92012temariohackingv9
2012temariohackingv9
 
42 seguridad y autenticación
42 seguridad y autenticación42 seguridad y autenticación
42 seguridad y autenticación
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
 
Seguridad en gestion_de_redes
Seguridad en gestion_de_redesSeguridad en gestion_de_redes
Seguridad en gestion_de_redes
 
Arp secure 2019
Arp secure 2019Arp secure 2019
Arp secure 2019
 
Glosario de terminos en seguridad informatica
Glosario de terminos en seguridad informaticaGlosario de terminos en seguridad informatica
Glosario de terminos en seguridad informatica
 
Informatica slideshare
Informatica slideshareInformatica slideshare
Informatica slideshare
 

Último

1º Caso Practico Lubricacion Rodamiento Motor 10CV
1º Caso Practico Lubricacion Rodamiento Motor 10CV1º Caso Practico Lubricacion Rodamiento Motor 10CV
1º Caso Practico Lubricacion Rodamiento Motor 10CV
CarlosAroeira1
 
BOTAnica mesias orland role.pptx1 ciclo agropecuaria
BOTAnica mesias orland role.pptx1 ciclo agropecuariaBOTAnica mesias orland role.pptx1 ciclo agropecuaria
BOTAnica mesias orland role.pptx1 ciclo agropecuaria
mesiassalazarpresent
 
Análisis de Sensibilidad clases de investigacion de operaciones
Análisis de Sensibilidad clases de investigacion de operacionesAnálisis de Sensibilidad clases de investigacion de operaciones
Análisis de Sensibilidad clases de investigacion de operaciones
SamuelHuapalla
 
Una solucion saturada contiene la cantidad máxima de un soluto que se disuel...
Una solucion saturada contiene la cantidad máxima de un soluto que se disuel...Una solucion saturada contiene la cantidad máxima de un soluto que se disuel...
Una solucion saturada contiene la cantidad máxima de un soluto que se disuel...
leonpool521
 
Ciclo de Otto. Máquinas térmicas para el estudio de la termodinámica química
Ciclo de Otto. Máquinas térmicas para el estudio de la termodinámica químicaCiclo de Otto. Máquinas térmicas para el estudio de la termodinámica química
Ciclo de Otto. Máquinas térmicas para el estudio de la termodinámica química
ycalful01
 
UNIVERSIDAD NACIONAL ALTIPLANO PUNO - FACULTAD DE INGENIERIA MECANICA ELECTRICA.
UNIVERSIDAD NACIONAL ALTIPLANO PUNO - FACULTAD DE INGENIERIA MECANICA ELECTRICA.UNIVERSIDAD NACIONAL ALTIPLANO PUNO - FACULTAD DE INGENIERIA MECANICA ELECTRICA.
UNIVERSIDAD NACIONAL ALTIPLANO PUNO - FACULTAD DE INGENIERIA MECANICA ELECTRICA.
HaroldKewinCanaza1
 
Joseph juran aportaciones al control de la calidad
Joseph juran aportaciones al control de la calidadJoseph juran aportaciones al control de la calidad
Joseph juran aportaciones al control de la calidad
KevinCabrera96
 
Vehiculo para niños con paralisis cerebral
Vehiculo para niños con paralisis cerebralVehiculo para niños con paralisis cerebral
Vehiculo para niños con paralisis cerebral
everchanging2020
 
CONTROL DE MOTORES DE CORRIENTE ALTERNA PPT
CONTROL DE MOTORES DE CORRIENTE ALTERNA PPTCONTROL DE MOTORES DE CORRIENTE ALTERNA PPT
CONTROL DE MOTORES DE CORRIENTE ALTERNA PPT
LuisLobatoingaruca
 
Mapa de carreteras de Colombia 2022 INVIAS
Mapa de carreteras de Colombia 2022 INVIASMapa de carreteras de Colombia 2022 INVIAS
Mapa de carreteras de Colombia 2022 INVIAS
AlfonsoRosalesFonsec
 
164822219-Clase-4-Estructuras-3.pdf losas
164822219-Clase-4-Estructuras-3.pdf losas164822219-Clase-4-Estructuras-3.pdf losas
164822219-Clase-4-Estructuras-3.pdf losas
jcbarriopedro69
 
TR-514 (3) - BIS copia seguridad DOS COLUMNAS 2024 1.6.24 PREFERIDO.wbk.wbk S...
TR-514 (3) - BIS copia seguridad DOS COLUMNAS 2024 1.6.24 PREFERIDO.wbk.wbk S...TR-514 (3) - BIS copia seguridad DOS COLUMNAS 2024 1.6.24 PREFERIDO.wbk.wbk S...
TR-514 (3) - BIS copia seguridad DOS COLUMNAS 2024 1.6.24 PREFERIDO.wbk.wbk S...
FRANCISCOJUSTOSIERRA
 
Flujograma de gestión de pedidos de usuarios.
Flujograma de gestión de pedidos de usuarios.Flujograma de gestión de pedidos de usuarios.
Flujograma de gestión de pedidos de usuarios.
thatycameron2004
 
Material magnetismo.pdf material del electromagnetismo con fórmulas
Material magnetismo.pdf material del electromagnetismo con fórmulasMaterial magnetismo.pdf material del electromagnetismo con fórmulas
Material magnetismo.pdf material del electromagnetismo con fórmulas
michiotes33
 
PLAN DE TRABAJO DE REFUERZO ESCOLAR 2024.pdf
PLAN DE TRABAJO DE REFUERZO ESCOLAR 2024.pdfPLAN DE TRABAJO DE REFUERZO ESCOLAR 2024.pdf
PLAN DE TRABAJO DE REFUERZO ESCOLAR 2024.pdf
MariaCortezRuiz
 
Clasificacion geomecanica de Q de Barton
Clasificacion geomecanica de Q de BartonClasificacion geomecanica de Q de Barton
Clasificacion geomecanica de Q de Barton
edujunes132
 
Distribución Muestral de Diferencia de Medias
Distribución Muestral de Diferencia de MediasDistribución Muestral de Diferencia de Medias
Distribución Muestral de Diferencia de Medias
arielemelec005
 
Las Fuentes de Alimentacion Conmutadas (Switching).pdf
Las Fuentes de Alimentacion Conmutadas (Switching).pdfLas Fuentes de Alimentacion Conmutadas (Switching).pdf
Las Fuentes de Alimentacion Conmutadas (Switching).pdf
NicolasGramajo1
 
Hidrostatica_e_Hidrodinamica.pdggggggggf
Hidrostatica_e_Hidrodinamica.pdggggggggfHidrostatica_e_Hidrodinamica.pdggggggggf
Hidrostatica_e_Hidrodinamica.pdggggggggf
JavierAlejosM
 
Edafología - Presentacion Orden Histosoles
Edafología - Presentacion Orden HistosolesEdafología - Presentacion Orden Histosoles
Edafología - Presentacion Orden Histosoles
FacundoPortela1
 

Último (20)

1º Caso Practico Lubricacion Rodamiento Motor 10CV
1º Caso Practico Lubricacion Rodamiento Motor 10CV1º Caso Practico Lubricacion Rodamiento Motor 10CV
1º Caso Practico Lubricacion Rodamiento Motor 10CV
 
BOTAnica mesias orland role.pptx1 ciclo agropecuaria
BOTAnica mesias orland role.pptx1 ciclo agropecuariaBOTAnica mesias orland role.pptx1 ciclo agropecuaria
BOTAnica mesias orland role.pptx1 ciclo agropecuaria
 
Análisis de Sensibilidad clases de investigacion de operaciones
Análisis de Sensibilidad clases de investigacion de operacionesAnálisis de Sensibilidad clases de investigacion de operaciones
Análisis de Sensibilidad clases de investigacion de operaciones
 
Una solucion saturada contiene la cantidad máxima de un soluto que se disuel...
Una solucion saturada contiene la cantidad máxima de un soluto que se disuel...Una solucion saturada contiene la cantidad máxima de un soluto que se disuel...
Una solucion saturada contiene la cantidad máxima de un soluto que se disuel...
 
Ciclo de Otto. Máquinas térmicas para el estudio de la termodinámica química
Ciclo de Otto. Máquinas térmicas para el estudio de la termodinámica químicaCiclo de Otto. Máquinas térmicas para el estudio de la termodinámica química
Ciclo de Otto. Máquinas térmicas para el estudio de la termodinámica química
 
UNIVERSIDAD NACIONAL ALTIPLANO PUNO - FACULTAD DE INGENIERIA MECANICA ELECTRICA.
UNIVERSIDAD NACIONAL ALTIPLANO PUNO - FACULTAD DE INGENIERIA MECANICA ELECTRICA.UNIVERSIDAD NACIONAL ALTIPLANO PUNO - FACULTAD DE INGENIERIA MECANICA ELECTRICA.
UNIVERSIDAD NACIONAL ALTIPLANO PUNO - FACULTAD DE INGENIERIA MECANICA ELECTRICA.
 
Joseph juran aportaciones al control de la calidad
Joseph juran aportaciones al control de la calidadJoseph juran aportaciones al control de la calidad
Joseph juran aportaciones al control de la calidad
 
Vehiculo para niños con paralisis cerebral
Vehiculo para niños con paralisis cerebralVehiculo para niños con paralisis cerebral
Vehiculo para niños con paralisis cerebral
 
CONTROL DE MOTORES DE CORRIENTE ALTERNA PPT
CONTROL DE MOTORES DE CORRIENTE ALTERNA PPTCONTROL DE MOTORES DE CORRIENTE ALTERNA PPT
CONTROL DE MOTORES DE CORRIENTE ALTERNA PPT
 
Mapa de carreteras de Colombia 2022 INVIAS
Mapa de carreteras de Colombia 2022 INVIASMapa de carreteras de Colombia 2022 INVIAS
Mapa de carreteras de Colombia 2022 INVIAS
 
164822219-Clase-4-Estructuras-3.pdf losas
164822219-Clase-4-Estructuras-3.pdf losas164822219-Clase-4-Estructuras-3.pdf losas
164822219-Clase-4-Estructuras-3.pdf losas
 
TR-514 (3) - BIS copia seguridad DOS COLUMNAS 2024 1.6.24 PREFERIDO.wbk.wbk S...
TR-514 (3) - BIS copia seguridad DOS COLUMNAS 2024 1.6.24 PREFERIDO.wbk.wbk S...TR-514 (3) - BIS copia seguridad DOS COLUMNAS 2024 1.6.24 PREFERIDO.wbk.wbk S...
TR-514 (3) - BIS copia seguridad DOS COLUMNAS 2024 1.6.24 PREFERIDO.wbk.wbk S...
 
Flujograma de gestión de pedidos de usuarios.
Flujograma de gestión de pedidos de usuarios.Flujograma de gestión de pedidos de usuarios.
Flujograma de gestión de pedidos de usuarios.
 
Material magnetismo.pdf material del electromagnetismo con fórmulas
Material magnetismo.pdf material del electromagnetismo con fórmulasMaterial magnetismo.pdf material del electromagnetismo con fórmulas
Material magnetismo.pdf material del electromagnetismo con fórmulas
 
PLAN DE TRABAJO DE REFUERZO ESCOLAR 2024.pdf
PLAN DE TRABAJO DE REFUERZO ESCOLAR 2024.pdfPLAN DE TRABAJO DE REFUERZO ESCOLAR 2024.pdf
PLAN DE TRABAJO DE REFUERZO ESCOLAR 2024.pdf
 
Clasificacion geomecanica de Q de Barton
Clasificacion geomecanica de Q de BartonClasificacion geomecanica de Q de Barton
Clasificacion geomecanica de Q de Barton
 
Distribución Muestral de Diferencia de Medias
Distribución Muestral de Diferencia de MediasDistribución Muestral de Diferencia de Medias
Distribución Muestral de Diferencia de Medias
 
Las Fuentes de Alimentacion Conmutadas (Switching).pdf
Las Fuentes de Alimentacion Conmutadas (Switching).pdfLas Fuentes de Alimentacion Conmutadas (Switching).pdf
Las Fuentes de Alimentacion Conmutadas (Switching).pdf
 
Hidrostatica_e_Hidrodinamica.pdggggggggf
Hidrostatica_e_Hidrodinamica.pdggggggggfHidrostatica_e_Hidrodinamica.pdggggggggf
Hidrostatica_e_Hidrodinamica.pdggggggggf
 
Edafología - Presentacion Orden Histosoles
Edafología - Presentacion Orden HistosolesEdafología - Presentacion Orden Histosoles
Edafología - Presentacion Orden Histosoles
 

CASO 2 DE SEGURIDAD INFORMATICA.docx

  • 1. Caso 2: Implementación de un sistema de seguridad perimetral como estrategia de seguridad de la información Caso 2: Implementación de un sistema de seguridad perimetral como estrategia de seguridad de la información A) ¿Cómo debió actuar la empresa ante el ataque de ransomware? Para prepararse ante un ataque de ransomware lo que debió hacer la empresa es una serie de medidas preventivas, basadas en el sentido común y la lógica. Es fundamental mantener los sistemas operativos de los dispositivos y equipos actualizados, así como contar con un antivirus actualizado de nueva generación y realizar copias de seguridad de manera periódica. B) Indica qué componentes de seguridad perimetral debería implementar la empresa. Proponer topología de implementación. La empresa debería proponer los siguientes componentes de seguridad perimetral: Cortafuegos o firewalls Elemento de red diseñado para gestionar el tráfico entrante y saliente de la organización, permitiendo establecer políticas de acceso y control del tráfico mediante el empleo de reglas. Este tipo de elementos, normalmente implementados en dispositivos de red hardware (router), se utilizan con frecuencia para establecer el punto de interconexión entre la red interna y la red externa. Existen diversos tipos de firewall: para la gestión de tráfico en aplicaciones específicas, para la gestión de tráfico a bajo nivel, firewalls personales, etc. Sistemas de detección y prevención de intrusiones (IDS/IDPS) Son dispositivos que se encargan de monitorizar el tráfico entrante de la organización y generan eventos y/o alarmas en caso de que se produzcan alertas de seguridad. Para realizar tal acción, se centran en identificar, registrar, bloquear e informar del mismo a los responsables de seguridad de la organización. Pasarelas «antimalware» y «antispam» Se trata de elementos intermedios que se encargan de realizar un filtrado del contenido malicioso en los puntos de entrada a la red interna. Estos sistemas intermedios realizan una detección del software malicioso alojado en pasarelas web y servidores de correos y que pueden afectar de forma directa a la organización Redes privadas virtuales (VPN) Son un tipo de red que emplean una infraestructura pública externa para acceder a la red interna de forma fiable. De esta forma, permiten establecer un perímetro de seguridad y garantizar que las comunicaciones realizadas sean seguras a partir de múltiples mecanismos de seguridad, como puede ser autenticación y autorización, integridad, confidencialidad, etc. Esta página no es visible en la vista previa ¡No te pierdas las partes importantes! Esta página no es visible en la vista previa ¡No te pierdas las partes importantes! ManageEngine es una herramienta SIEM que se enfoca en analizar los diversos registros y extrae información de rendimiento y seguridad de ellos. La herramienta, que idealmente es un servidor de registros, tiene funciones analíticas que pueden identificar e informar tendencias inusuales en los registros, como las que resultan del acceso no autorizado a los sistemas y activos de TI de la organización. Las áreas de destino incluyen los servicios y aplicaciones clave como servidores web, servidores DHCP, bases de datos, colas de impresión, servicios de correo electrónico, etc. Además, el analizador ManageEngine, que funciona tanto en sistemas Windows como Linux, es útil para confirmar el cumplimiento de los estándares de protección
  • 2. de datos. como PCI, HIPPA, DSS, ISO 27001 y más. IBM QRadar es una gran herramienta de detección que permite a los equipos de seguridad comprender las amenazas y priorizar las respuestas. Qradar toma los datos de activos, usuarios, redes, nubes y terminales, luego los correlaciona con la inteligencia de amenazas y la información de vulnerabilidades. Después de esto, aplica análisis avanzados para detectar y rastrear amenazas a medida que penetran y se propagan a través de los sistemas. La solución crea información inteligente sobre los problemas de seguridad detectados. Esto muestra la causa raíz de los problemas de seguridad junto con el alcance, lo que permite a los equipos de seguridad responder, eliminar las amenazas y detener la propagación y el impacto rápidamente. En general, IBM QRadar es una solución analítica completa con una diversidad de características, incluida una opción de modelado de riesgos que permite a los equipos de seguridad simular posibles ataques. ManageEngine es una herramienta SIEM que se enfoca en analizar los diversos registros y extrae información de rendimiento y seguridad de ellos. La herramienta, que idealmente es un servidor de registros, tiene funciones analíticas que pueden identificar e informar tendencias inusuales en los registros, como las que resultan del acceso no autorizado a los sistemas y activos de TI de la organización. Las áreas de destino incluyen los servicios y aplicaciones clave como servidores web, servidores DHCP, bases de datos, colas de impresión, servicios de correo electrónico, etc. Además, el analizador ManageEngine, que funciona tanto en sistemas Windows como Linux, es útil para confirmar el cumplimiento de los estándares de protección de datos. como PCI, HIPPA, DSS, ISO 27001 y más. IBM QRadar es una gran herramienta de detección que permite a los equipos de seguridad comprender las amenazas y priorizar las respuestas. Qradar toma los datos de activos, usuarios, redes, nubes y terminales, luego los correlaciona con la inteligencia de amenazas y la información de vulnerabilidades. Después de esto, aplica análisis avanzados para detectar y rastrear amenazas a medida que penetran y se propagan a través de los sistemas. La solución crea información inteligente sobre los problemas de seguridad detectados. Esto muestra la causa raíz de los problemas de seguridad junto con el alcance, lo que permite a los equipos de seguridad responder, eliminar las amenazas y detener la propagación y el impacto rápidamente. En general, IBM QRadar es una solución analítica completa con una diversidad de características, incluida una opción de modelado de riesgos que permite a los equipos de seguridad simular posibles ataques. Descarga este documento completo Podrás descargarlo gratis desde cualquier dispositivo