El servicio ha sido puesto a disposición de los administradores de sistemas autónomos y requiere previamente el registro en la URL http://safebrowsingalerts.googlelabs.com.
Sin embargo, mas allá del sistema de prevención que provee está herramienta esta implícito el hecho del manejo y control de incidentes. Ya que de que sirve saber que tenemos alojado un malware en nuestro servidores si no tenemos un plan de prevención??
El presente gráfico trata de representar las fases del ciclo de gestión de incidentes y los grupos de atención que deben tratarlo en cada fase (No te parece familiar? Plan-Do-Check-Act).
Las distintas fases del ciclo son:
- Plan: La organización se prepara para defender su infraestructura de TI y los datos mediante la evaluación de sus riesgos y su estado de seguridad.
- Resistir: Después de haber planeado sus tácticas de defensa y estrategias, e implementar los componentes apropiados de su arquitectura de seguridad, la organización debe resistir los ataques.
- Detectar: Dado que es ingenuo esperar que la organización será capaz de resistir todos los intentos de intrusión, hay que dedicar esfuerzos a detectar los indicios de penetración en nuestros sistemas.
- Actuar: Una vez que el incidente ha sido detectado, la organización se moviliza para responder a la intrusión.
Pero de nada servirá si no aprendemos de los errores…
No hay comentarios:
Publicar un comentario