Post on 04-Feb-2018
7/21/2019 Presentacin TES 12-21
1/60
Estudio comparativo
de herramientas para
la implementacin de
un SGSI
Impacto de las
ISO 27000 en
organizaciones
7/21/2019 Presentacin TES 12-21
2/60
Objetivos de la Tesis
Estudiar la Norma ISO 27001
Analizar aportes de la ISO 27004 al proceso de la ISO
27001
Analizar herramientas de monitoreo y compliance paraver en que medida proveen soporte para implementar un
SGSI bajo la ISO 27001.
Generar una Especificacin de Requerimientos
7/21/2019 Presentacin TES 12-21
3/60
Objetos de Anlisis- ISO 27001 & ISO 27004
ISO 27001: Es la norma principal de requerimientos del
sistema de gestin de seguridad de la informacin.
Contiene un Anexo con objetivos de control y controles a
ser implementados.
ISO 27004: Especifica las mtricas y tcnicas de medicin
que pueden ser aplicables para determinar la eficiencia y
efectividad de la implementacin de un SGSI y de loscontroles relacionados.
7/21/2019 Presentacin TES 12-21
4/60
Objetos de Anlisis- Conceptos Tericos
Qu es ISO?
Qu es un SGSI?
La norma define requerimientos
generales y genricos para
establecer, implementar, operar,
monitorear, revisar, mantener ymejorar un SGSI.
7/21/2019 Presentacin TES 12-21
5/60
IRAM-ISO/IEC 27004:2011- Programa y Modelo de Medicin
La norma realiza recomendaciones para la implementacin de
un programa de medicin eficaz.
Programa y Modelo de Medicin
7/21/2019 Presentacin TES 12-21
6/60
Objetos de Anlisis- Herramientas de Monitoreo y Compliance
Aqu se hace una resea de las herramientas que sern
analizadas.
Monitoreo:
Compliance:
7/21/2019 Presentacin TES 12-21
7/60
Herramientas de Monitoreo y Compliance- OSSIM
Que es OSSIM?
Es un herramienta de monitoreo y compliance gratuita y de cdigo abierto
aunque tambin puede encontrarse versiones comerciales mas completas.
Analiza comunicacin entre hosts
Inventario de Activos
Valoracin de Activos
Permite definir polticas y directivas
Gestin de Compliance
7/21/2019 Presentacin TES 12-21
8/60
Herramientas de Monitoreo y Compliance- OSSIM
Vista Principal
7/21/2019 Presentacin TES 12-21
9/60
Herramientas de Monitoreo y Compliance- OSSIM
Grfico general de Trafico en la red y discriminado por protocolo
7/21/2019 Presentacin TES 12-21
10/60
Herramientas de Monitoreo y Compliance- OSSIM
SIEM Eventos de la red
7/21/2019 Presentacin TES 12-21
11/60
Herramientas de Monitoreo y Compliance- OSSIM
Polticas y Acciones
7/21/2019 Presentacin TES 12-21
12/60
Herramientas de Monitoreo y Compliance- OSSIM
Polticas y acciones
7/21/2019 Presentacin TES 12-21
13/60
Herramientas de Monitoreo y Compliance- OSSIM
Directivas de Correlacin
7/21/2019 Presentacin TES 12-21
14/60
Herramientas de Monitoreo y Compliance- OSSIM
Compliance mapping
7/21/2019 Presentacin TES 12-21
15/60
Herramientas de Monitoreo y Compliance- OSSIM
Directivas de Correlacin
7/21/2019 Presentacin TES 12-21
16/60
Herramientas de Monitoreo y Compliance- OSSIM
Alarmas
7/21/2019 Presentacin TES 12-21
17/60
Herramientas de Monitoreo y Compliance- OSSIM
Conclusiones
Ventajas
Anlisis de eventos de la red
Gran cantidad de plugins
Visualizacin del riesgo
Manejo de los controles la norma ISO
Limitaciones
Complejidad de uso
No provee manejo de gestin de la norma ISO
7/21/2019 Presentacin TES 12-21
18/60
Herramientas de Monitoreo y Compliance- OpenNMS
Que es OpenNMS?
Es una herramienta unicamente de monitoreo y es completamente gratuita.
Realiza descubrimientos de hosts sin importar en que subredes seencuentren. Est orientada mayormente a servicios.
Descubre hosts en distintas subredes/VLANS
Permite la importacin de activos desde otras fuentes
Permite diagramar una topologia de red
Analiza los servicios disponibles de cada host encontrado
Realiza estadisticas de eventos ocurridos discriminados por protocolo
Notificaciones programadas
Reportes
7/21/2019 Presentacin TES 12-21
19/60
Herramientas de Monitoreo y Compliance- OpenNMS
Vistazo principal
7/21/2019 Presentacin TES 12-21
20/60
Herramientas de Monitoreo y Compliance- OpenNMS
Detalle de servicios de un host determinado
7/21/2019 Presentacin TES 12-21
21/60
Herramientas de Monitoreo y Compliance- OpenNMS
Estadisticas de eventos ocurridos
7/21/2019 Presentacin TES 12-21
22/60
Herramientas de Monitoreo y Compliance- OpenNMS
Cadas
7/21/2019 Presentacin TES 12-21
23/60
Herramientas de Monitoreo y Compliance- OpenNMS
Estadisticas de eventos de la red
7/21/2019 Presentacin TES 12-21
24/60
Herramientas de Monitoreo y Compliance- OpenNMS
Conclusiones
Ventajas
Descubrimientos dinamico de activos
Importacin de activos desde una fuente externa
Limitaciones
Carencia de controles y manejo de gestin de la norma ISO
No analiza comunicaciones entre los hosts
7/21/2019 Presentacin TES 12-21
25/60
Herramientas de Monitoreo y Compliance- HypericHQ
Que es HypericHQ?
Es una herramienta comercial de monitoreo que ofrece una versin de
prueba por 30 dias. Est basado en un esquema cliente-servidor donde
cada agente es instalado en los activos de la red para que esta herramientapueda descubrirlos automaticamente junto a sus servicios.
Centraliza informacin de cada activo a traves de un dashboard web
personalizable
Realiza un inventario de activos con su correspondiente Hardware ySoftware adems de su estado actual y metricas en tiempo real.
Define alertas, condiciones, y acciones a ejecutar en base a metricas
definidas, como las notificaciones
Posee un panel de control que discrimina entre eventos del sistema y
eventos ocurridos en un activo
7/21/2019 Presentacin TES 12-21
26/60
Herramientas de Monitoreo y Compliance- HypericHQ
Dashboard web
7/21/2019 Presentacin TES 12-21
27/60
Herramientas de Monitoreo y Compliance- HypericHQ
Servicios de un activo
Disponiblidad de sus servicios
7/21/2019 Presentacin TES 12-21
28/60
Herramientas de Monitoreo y Compliance- HypericHQ
Indicadores de un activo
7/21/2019 Presentacin TES 12-21
29/60
Herramientas de Monitoreo y Compliance- HypericHQ
Definicin de alerta - Reglas
7/21/2019 Presentacin TES 12-21
30/60
Herramientas de Monitoreo y Compliance- HypericHQ
Definicin de alerta - Esquemas de notificaciones y definicinde Plantilla
7/21/2019 Presentacin TES 12-21
31/60
Herramientas de Monitoreo y Compliance- HypericHQ
Centro de Alertas y Eventos
7/21/2019 Presentacin TES 12-21
32/60
Herramientas de Monitoreo y Compliance- HypericHQ
Conclusiones
Ventajas
Acceso de informacin completa por medio del agente lo que
posibilita un mayor control sobre el activo
Manejo de esquemas de alertas
LimitacionesConfiguracin sujeta a la ip esttica del agente
Monitoreo solo del activo y no de la red
No posee manejo de la norma ISO 27001
7/21/2019 Presentacin TES 12-21
33/60
Herramientas de Monitoreo y Compliance- SecuriaSGSI
Que es SecuriaSGSI?
Es una heramienta de compliance totalmente gratuita y de
cdigo cerrado. Se basa en un esquema cliente-servidor. A
travs de cuatro mdulos principales realiza un seguimiento
de la implementacin de la norma 27001, puesta en
funcionamiento, mantenimiento y mejora continua de un
SGSI.
7/21/2019 Presentacin TES 12-21
34/60
Herramientas de Monitoreo y Compliance- SecuriaSGSI
Como funciona SecuriaSGSI?
Sistema Administracin
Creacin del sistema SGSI
Definicin de usuarios y roles
Perfiles de usuario (Rble. Sistema, Rble. Tcnico, Usr. Genrico)
Aprobadores
Responsables de riesgo
Sistema Cliente
7/21/2019 Presentacin TES 12-21
35/60
Herramientas de Monitoreo y Compliance- SecuriaSGSI
Gestin Documental Creacin de documento
7/21/2019 Presentacin TES 12-21
36/60
Herramientas de Monitoreo y Compliance- SecuriaSGSI
Anlisis y Gestin de Riesgos
Configuracin
+
Anlisis
=
Clculo del Riesgo
7/21/2019 Presentacin TES 12-21
37/60
Herramientas de Monitoreo y Compliance- SecuriaSGSI
Activos
7/21/2019 Presentacin TES 12-21
38/60
Herramientas de Monitoreo y Compliance- SecuriaSGSI
Test Inicial
7/21/2019 Presentacin TES 12-21
39/60
Herramientas de Monitoreo y Compliance- SecuriaSGSI
Riesgo intrnseco
7/21/2019 Presentacin TES 12-21
40/60
Herramientas de Monitoreo y Compliance- SecuriaSGSI
Riesgo intrnseco
7/21/2019 Presentacin TES 12-21
41/60
Herramientas de Monitoreo y Compliance- SecuriaSGSI
Gestin de Incidencias y No conformidades - Incidencias
7/21/2019 Presentacin TES 12-21
42/60
Herramientas de Monitoreo y Compliance- SecuriaSGSI
Gestin de Incidencias y No conformidades No conformidades
7/21/2019 Presentacin TES 12-21
43/60
Herramientas de Monitoreo y Compliance- SecuriaSGSI
Mejora continua Nueva accin
7/21/2019 Presentacin TES 12-21
44/60
Herramientas de Monitoreo y Compliance- SecuriaSGSI
Mejora continua control de eficacia
7/21/2019 Presentacin TES 12-21
45/60
Herramientas de Monitoreo y Compliance- SecuriaSGSI
Conclusiones
Ventajas
Muy completa en el manejo de la norma
A partir de una incidencia puede generarse una no
conformidad
A partir de una no conformidad se puede definir una accin
correctiva y luego medir su eficacia
Limitaciones
Definicin confusa entre Grupos y Perfiles.
La notificaciones no son automticas
Bugs del sistema
7/21/2019 Presentacin TES 12-21
46/60
Herramientas de Monitoreo y Compliance- Easy2Comply
Que es Easy2Comply?
Es una herramienta comercial y de cdigo cerrado que est
compuesta por cinco productos diferentes que manejan uncontrol interno, el riesgo, IT-GRC, auditoras y herramientas de
compliance. Es altamente configurable y puede adaptarse a
cualquier organizacin y a cualquier norma.
7/21/2019 Presentacin TES 12-21
47/60
Herramientas de Monitoreo y Compliance- Easy2Comply
Como funciona Easy2Comply?Es un sistema cliente-servidor accedido a traves de un usuario y
contrasea
El panel principal o dashboard contiene los siguientes items:
Documentacin y Prdida / Asesoramiento del Riesgo
Eventos de Prdida / Incidentes de Seguridad
Indicadores claves de Riesgo / Mtricas de Riesgo
FirmaReportes
Dashboard
Plan de accin
Configuracin del sistema
7/21/2019 Presentacin TES 12-21
48/60
Herramientas de Monitoreo y Compliance- Easy2Comply
7/21/2019 Presentacin TES 12-21
49/60
Herramientas de Monitoreo y Compliance- Easy2Comply
Centro de aplicacin
7/21/2019 Presentacin TES 12-21
50/60
Herramientas de Monitoreo y Compliance- Easy2Comply
Detalles de un control
7/21/2019 Presentacin TES 12-21
51/60
Herramientas de Monitoreo y Compliance- Easy2Comply
Plan de accin
7/21/2019 Presentacin TES 12-21
52/60
Herramientas de Monitoreo y Compliance- Easy2Comply
Incidentes de seguridad
7/21/2019 Presentacin TES 12-21
53/60
Herramientas de Monitoreo y Compliance- Easy2Comply
7/21/2019 Presentacin TES 12-21
54/60
Herramientas de Monitoreo y Compliance- Easy2Comply
Conclusiones
Ventajas
Herramienta altamente personalizable a los requerimientos
de la organizacion
Adaptacion a cualquier norma ISO/IEC
Seguimiento de revisiones segun calendario
Limitaciones
No tiene monitorizacin a nivel de activos ni de red
7/21/2019 Presentacin TES 12-21
55/60
Conclusiones- Cuadro comparativo y checklist
Analisis comparativo de las herramientas
7/21/2019 Presentacin TES 12-21
56/60
Conclusiones- Herramientas e ISO 27001
Anlisis de cumplimiento de las herrmientas segun lassecciones de la norma ISO27001
7/21/2019 Presentacin TES 12-21
57/60
Conclusiones- Especificacin de requerimientos
Caractersticas deseadasManejo de Activos
Tratamiento de Riesgos
Gestion de Documentacin
Compliance Checklist
Monitoreo
Plan de Pruebas
7/21/2019 Presentacin TES 12-21
58/60
Conclusiones- Aportes 27004
Aportes de la ISO 27004
Propone el programa de medicin
Define un modelo y una estructura de medicin
Da recomendaciones para construrlosAnexo A - Provee un template para registrar los datos
recolectados durante la ejecucin del programa
Anexo B - Provee ejemplos del template anterior
7/21/2019 Presentacin TES 12-21
59/60
Conclusiones- Aportes de la Tesis
ResumiendoQueda una sntesis de la norma 27001 y 27004
Explicitamos los aportes de la 27004
Comparacin de herramientas de Monitoreo y
Compliance
Aplicabilidad de las herramientas investigadas a cada una
de las secciones de la norma
Especificacin de requerimientos para una futuraimplementacin
7/21/2019 Presentacin TES 12-21
60/60
FIN