Implementación de un sistema de correlación de eventos basado en software libre para la empresa sistemas integrales de informática SISA S.A enfocado al área del SOC SISAMAX

Abstract

El aumento significativo de ataques informáticos en los sistemas de cómputo, redes corporativas e internet, conllevan al aseguramiento de los datos de las organizaciones para proteger el bien más preciado conocido como la información. Este aumento preocupa a las organizaciones ya que atenta directamente la economía y expone la confidencialidad, integridad y disponibilidad de los recursos tecnológicos propios de cada compañía; por lo anterior, surge la necesidad de proteger los activos críticos al interior de las compañías y es por ello que el mercado actual requiere de una mayor competencia para abordar la dinámica de los atacantes, algunos desarrolladores importantes han logrado minimizar el riesgo y a través de los SIEM logran: Detectar, correlacionar y erradicar ataques imprevistos desde diversas fuentes tecnológicas. Sin embargo, se ha demostrado que algunas tecnologías no poseen las capacidades de detección temprana; los Antivirus, Firewall, IPS, etc., no logran el nivel de visibilidad requerido y un porcentaje alto de organizaciones no poseen el valor adquisitivo para mejorar sus políticas de seguridad internas, por lo tanto, algunos desarrolladores de seguridad informática ofrecen sistemas Open Source con similares capacidades al configurarse de manera correcta. Es fundamental que se evalúen los controles de seguridad existentes al interior de las compañías, que se mantenga la debida gestión de los riesgos sobre los activos informáticos; identificar los riesgos permite que se logre mitigar de manera oportuna las amenazas y mitigar las vulnerabilidades de los activos, de esta manera se evalúa y afianzan los objetivos y propósitos de las compañías. El correlacionar de eventos o Security Information and Event Management por sus siglas en inglés (SIEM). Recolecta, analiza y prioriza los eventos generados dentro y fuera de la las redes corporativas. La implementación exitosa depende de la configuración y afinamiento de la herramienta, facilita la búsqueda y control de aquellos eventos anómalos o vulnerabilidades existentes, un monitoreo apropiado de la mano con el proceso de gestión de incidentes, determinara la solución más acorde y proporcionara a los administradores una visibilidad en tiempo real para la toma de decisiones. El desarrollo del presente proyecto se expondrá a la empresa Sistemas Integrales De Informática SISA S.A, la implementación del correlación de eventos basado en software libre, tomara las acciones adecuadas sobre aquellos eventos que puedan impactar los activos críticos de la compañía y se ejecutaran las respuestas apropiadas ante posibles incidentes de seguridad.