Supervisión de riesgos continua tanto en el perímetro de seguridad como en el sistema interno

Su agencia puede verse amenazada desde cualquier flanco, interno o externo, pero Novell le ayudará a controlar todos los riesgos. Novell es uno de los principales proveedores de soluciones de gestión de información de seguridad y eventos (SIEM) y de supervisión constante de la conformidad con las directivas para entidades gubernamentales federales, estatales y locales. Los productos de Novell resuelven dos de los principales problemas a los que han de hacer frente los organismos gubernamentales en la actualidad: la seguridad y la conformidad con las normas.

Numerosas agencias gubernamentales de gran tamaño y sus contratistas dependen de Sentinel™ de Novell para gestionar los riesgos de forma más eficaz. Asimismo, pueden mejorar la creación de informes sobre la conformidad con la normativa y los parámetros de seguridad al sustituir los procesos manuales por una solución de auditoría y elaboración de informes para establecer controles de TI. Su funcionamiento se basa en la recopilación y correlación de distintos conjuntos de datos sobre los eventos relativos a la seguridad y la conformidad las normas en toda la red. Sentinel analiza estos datos de forma instantánea y permite detectar problemas de seguridad o infracciones y resolverlos de la manera adecuada. Además, se trata de la única solución SIEM que dispone de funciones de gestión automática de la respuesta ante incidencias. De este modo, automatiza y formaliza los procesos de seguimiento y respuesta del problema o infracción, desde el momento en que se produce hasta que se resuelve. Cuenta con dos tipos de integración con los principales sistemas de aviso de incidencias, así como con herramientas de seguimiento de la actividad del sistema de extremo a extremo a efectos de auditoría.

Soluciones para entidades gubernamentales

Supervisión de la conformidad con las normas: las agencias gubernamentales y sus contratistas deben hacer frente a numerosas normas muy estrictas relativas a la seguridad de la información. En cada auditoría, estos organismos deben demostrar que están en condiciones de detectar y prevenir el acceso no autorizado a los datos, así como las intrusiones en la red, y que disponen de los medios necesarios para responder con rapidez a las incidencias de seguridad y resolverlas de manera oportuna.

Novell les ofrece una solución de supervisión y auditoría de los controles informáticos que permite demostrar la conformidad con la normativa sobre protección de la información aplicable a este tipo de organismos; por ejemplo:

• Ley federal de administración de la seguridad de la información (FISMA)
• Directiva del director de inteligencia central 6/3 (DCID)
• Manual del programa nacional de seguridad industrial (NISPOM)

Protección de las tecnologías de la información y prevención de las infracciones relativas a la confidencialidad de los datos: los entornos gubernamentales están expuestos a riesgos internos y externos. Sentinel le ayudará a comprender a qué riesgos se enfrenta tanto en el entorno perimetral como en las redes y sistemas internos, con el fin de supervisar la eficacia de sus controles informáticos, establecer prioridades, hacer un seguimiento de las medidas correctivas y gestionar los posibles riesgos de forma más eficaz.

• Riesgos perimetrales: el riesgo de penetración de virus, gusanos y ataques de piratas informáticos y denegación de servicio (DoS) en las agencias gubernamentales es extremadamente elevado, por lo que éstas se ven obligadas a instalar numerosos puntos de seguridad en todas sus ubicaciones. La desventaja es que los productos utilizados generan grandes volúmenes de datos en tiempo real, muchos de los cuales son superfluos y pueden enmascarar los problemas que necesitan atención inmediata. Además, resulta difícil recopilar, evaluar, agrupar y analizar de forma manual grandes cantidades de datos relativos a la seguridad y la conformidad con las normas. Con Sentinel, los procesos de recopilación, correlación y análisis de datos se realizan de forma automática, lo cual permite establecer prioridades y tomar las medidas necesarias para mitigar los riesgos. La gestión incorporada de flujos de trabajo y las funciones de seguimiento de medidas correctivas (iTRAC) permite responder a las incidencias de manera adecuada, automatizando la aplicación de procesos de detección y resolución.
  
  
• Riesgos internos: el acceso no autorizado a los sistemas por parte de los empleados o de terceros es un riesgo cada vez mayor en los entornos de red de hoy en día. Según un estudio reciente del CSI/FBI, el gasto por incidencia aumentó un 500% entre 2003 y 2004, y hace poco se emitió un informe en los medios que indicaba que el personal interno de confianza es responsable del 82% de las intrusiones. Aunque muchas empresas han instalado dispositivos y aplicaciones de seguridad, las herramientas de seguridad perimetral no suelen utilizarse para controlar las infracciones del personal interno. Los empleados disponen de nombres de usuario válidos, identificadores y otras credenciales aprobadas de acceso a la red que no suelen activar los mecanismos de aviso, a menos que se busquen anomalías en los archivos del registro cada cierto tiempo. Dado el volumen de información, no es posible revisar manualmente los datos ni analizarlos o correlacionarlos en tiempo real, por lo que es posible que las incidencias no lleguen a detectarse. Cuando los problemas de seguridad internos salen a la luz, suele ser demasiado tarde. Sentinel le ayudará a recopilar, guardar y analizar los datos de los archivos de registro para detectar las infracciones del personal interno. Las funciones de gestión de flujos de trabajo y seguimiento de medidas correctivas (iTRAC) activan mecanismos de resolución de problemas y registran las medidas adoptadas de acuerdo con la normativa aplicable a las entidades gubernamentales.

Estudios de caso

Gran parte de los organismos de defensa, servicios secretos o atención al ciudadano confían en Sentinel para simplificar las tareas destinadas a garantizar la conformidad con la normativa y reducir los gastos, así como para mejorar la gestión de riesgos.

• Estudio de caso de un organismo de inteligencia
• Estudio de caso de NAVCIRT

Pertenencia a organizaciones y certificaciones

Novell pertenece a las siguientes organizaciones en calidad de socio empresarial:

• Asociación de comunicaciones y electrónica de las fuerzas armadas (AFCEA)
• Industry Advisory Council (IAC)

Sentinel 5 de Novell cuenta con las siguientes certificaciones (o se encuentra en la fase final del proceso de validación):

• NIAP EAL 2 (en fase de evaluación)
• DCID 6/3, nivel de protección 3
• DITSCAP
• NISCAP

Póngase en contacto con Novell para solicitar información sobre las soluciones de supervisión de riesgos continua tanto en el perímetro de seguridad como en el sistema interno. +