«

»

Nov 22 2013

El Puesto del Operador: Guía básica de protección de Infraestructuras Críticas (INTECO)

CapturaFecha de publicación: Noviembre de 2013

El informe, que tiene formato de guía, va dirigido a operadores de infraestructuras críticas y tiene como fin fundamental introducir los procedimientos y herramientas esenciales para mejorar la seguridad de los sistemas informáticos que componen las infraestructuras críticas. Presenta normas de buenas prácticas para proteger equipos individuales y el acceso a servicios, como la limitación de los privilegios y servicios a los mínimos necesarios, implantación de políticas de actualización o creación de snapshots con las configuraciones de seguridad. Incluye la necesidad de incorporar medidas antimalware y procedimientos de backup robustos. Además, hace énfasis en la especial atención requerida en los entornos legacy y en los equipos móviles. El informe se centra también en la conveniencia de desplegar medidas avanzadas. Concretamente, se tratan: los sistemas de detección de intrusiones, como la plataforma open source OSSEC, que integra todos los aspectos de un HIDS (Host-based Intrusion Detection System) y de un SIM/SEM (Security Incident Management/Security Events Management); los conocidos como HoneyTokens, que funcionan como “cepo” para atraer a posibles atacantes y hacer más rápida su detección; la implantación de indicadores de compromiso, o IOC, por ejemplo por medio del framework OpenIOC de Mandiant, que sirven para identificar amenazas, de forma automática, a partir de sus características técnicas; o las potentes herramientas EMET y CrystalAEP, muy útiles para la detección de exploits.

Acceder al Informe «El Puesto del Operador: Guía básica de protección de Infraestructuras Críticas» (INTECO)

WP to LinkedIn Auto Publish Powered By : XYZScripts.com