PROBLEMA
En la actualidad las empresas y organizaciones asumen un rol activo en la incorporación de las tecnologías de la información y las comunicaciones en sus procesos para favorecer los índices productivos y la competitividad desde una gestión empresarial eficiente cumpliendo sus objetivos. De manera paulatina las informaciones críticas migran al formato digital. Además, el nuevo entorno tecnológico ha posibilitado la conexión a Internet desde cualquier lugar y mediante múltiples dispositivos electrónicos, lo que aumenta considerablemente la exposición a múltiples ciberamenazas. Los diferentes ataques a los activos informáticos pueden provocar la pérdida de la disponibilidad, confidencialidad o integridad de la información; lo cual generalmente implica graves consecuencias para las empresas y en muchas ocasiones se ocasionan daños irreparables
La gestión de la seguridad informática es un proceso complejo pero necesario en el nuevo escenario empresarial, lo que lleva al establecimiento de un gran número de controles en un entorno dinámico de múltiples amenazas. Una de las vías para lograr que la gestión de la seguridad informática sea un proceso menos complejo y más efectivo, en un entorno de constantes amenazas de seguridad, y teniendo en cuenta la gran cantidad de medidas a implementar; es la automatización de controles de seguridad informática.
INFORMACIÓN DEL CLIENTE
Entidad encargada de almacenar, distribuir y comercializar de forma mayorista los bienes y materias primas de las entidades de Grupo de las Industrias Biotecnológica y Farmacéuticas BioCubaFarma y a las entidades del sector de la salud (medicamentos de producción nacional e importados; materias primas; materiales de envase; reactivos químicos; medios diagnósticos; artículos ópticos; dentales; productos químicos; materiales higiénico-sanitarios; materiales para bancos de sangre, entre otros)
SOLUCIÓN BRINDADA
La plataforma para la Gestión de Eventos e Información de Seguridad Open Source (OSSIM, por sus siglas en inglés) es una solución SIEM (Security Information and Event Managent) que permite centralizar incidentes de seguridad. Es una herramienta que ayuda en la administración de eventos de seguridad mediante un motor de correlación y Open Source que ayudan al usuario a tener noción clara de los aspectos relativos a la seguridad en su infraestructura,
Esto hace que aumente la efectividad de los controles y disminuYE la complejidad del proceso de gestión. Su arquitectura está conformada por dos componentes principales: Sensor y Servidor. El Sensor permite la detección de activos de la red, evaluación de vulnerabilidades, recolección de flujo de tráfico y detección de incidentes. El Servidor tiene la función de centralizar y procesar la información enviada por el (los) sensor(es) desplegados en la red, correlacionar eventos, dar seguimiento a incidentes de seguridad a través de un sistema de gestión de tickets, definir prioridades a los diferentes eventos detectados y visualizar de forma amigable toda la información recibida para su posterior análisis.
OTRAS BONDADES:
- Brindar informes periódicos acerca de las vulnerabilidades de los sistemas, plataformas y servicios de la entidad incluidos en el presente contrato.
- Análisis en tiempo real de las trazas de los distintos sistemas.
- Detallados interfaces de visualización de reportes de incidentes y herramientas de manejo para su manejo.
RESULTADOS
- Ahorro de recursos tecnológicos, los cuales pueden ser destinados para otras funciones.
- Disminución del tiempo para comenzar con el empleo de la plataforma.
- Contar con especialistas encargados de la administración y configuración óptima de la plataforma.
- Comunicación encriptada entre el sensor y el servidor.
- Manejo seguro de las credenciales de usuarios.
- Identificación y protección de los datos sensibles a partir del establecimiento de mínimos privilegios.
- Configuración y empleo del módulo de Intercambio de Amenazas (OTX) para la generación de eventos en tiempo real basados en nuevas amenazas.
- Contar con sistema de salva automática que garantice un respaldo de la información ante fallas técnicas. Preparación de los especialistas designados para el empleo de la plataforma.
- Retroalimentación de la información brindada por la Base de Datos del Conocimiento por los especialistas de la División de Ciberseguridad.
Opinión del Cliente
Conozca de cerca lo que hacemos, constate nuestra profesionalidad y entrega. Le mostramos las experiencias en el despliegue de nuestros servicios y productos.