El análisis forense informático y el pentesting(también conocido como Hacking Ético) es muy importante en la prevención de ciberataques, ya que es necesario preparar su negocio para un incidente:
* Tener políticas para salvaguardar la evidencia digital, ya que la evidencia digital es muy volátil, la adquisición incorrecta de la evidencia podría llevar a una investigación ineficaz.
* Es inevitable tener al menos un incidente de seguridad en el negocio, es necesario prepararse para obtener la evidencia necesaria para saber que ocurrió y emitir nuevos controles para que no ocurra de nuevo, la seguridad es un proceso.
* Los sistemas de información rara vez están preparados para seguimiento de auditoría mediante logs (bitácoras), es necesario establecer controles y auditar estos controles por ejemplo con pentesting(Hacking Ético) para saber si el sistema de información creá los logs que son registros de auditoría, estos registros de auditoría deben almacenarse en un servidor externo para evitar que los atacantes los eliminen este servidor externo también se debe auditar ya que hemos detectado versiones vulnerables de sistemas de centralización de logs.
Tenemos consultores certificados, nos puede consultar sobre ello, desde una duda hasta una implementación integral.
https://www.sans.org/cyber-security-skills-roadmap/
Gracias por leer.
No hay comentarios.:
Publicar un comentario