Administrador de seguridad informática como apoyo a la evaluación de vulnerabilidades y amenazas

Abstract

La necesidad de la seguridad proviene de la existencia de amenaza y riesgo, la gestión de la seguridad es el ejercicio continuo y realimentado del estudio de las vulnerabilidades de la seguridad para prevenir las posibles fallas y corregir los errores. Este es un documento que presenta como la respuesta a la evolución de la inseguridad, un administrador de seguridad informática basado en código libre, que permite a través del desarrollo metodológico de la información realizar un análisis con dos enfoques fundamentales, el primero consiste en la integración de todos los recursos dedicados a la herramienta, para, contemplar la seguridad como un todo, actuar bajo un mando único, centralizando la dirección y coordinando todas las acciones y el segundo analizando las amenazas y vulnerabilidades aportando planes de acción a largo mediano y corto plazo, haciendo una valoración de la seguridad de la infraestructura, normalizando las amenazas para poder disminuir el número de incidentes de seguridad y, lo que es más importante, facilitar resolverlos con prontitud, eficacia y reduciendo al máximo que los atacantes puedan conseguir sus objetivos.

The need for security comes from the existence of danger, threat and risk, security management is a continuous exercise and feedback from the study of security vulnerabilities to prevent potential failures and correct errors. This document is presented as the answer to the evolution of insecurity, a computer security manager based on open source, allowing the methodological development through the information analysis with two fundamental approaches, the first is the integration of all resources devoted to the tool to, see security as a whole, acting under a single command, centralizing management and coordinating all actions and the second analyzing threats and vulnerabilities, providing long-term action plans for short and medium term and making a safety assessment of technology infrastructure, standardizing the threats to reduce the number of security incidents and, more importantly, facilitate resolve promptly, effectively and minimizing attackers to achieve their goals.