E-Money: Gestión centralizada y online de la plataforma de seguridad

Por más desarrollada que sea la infraestructura de seguridad de las grandes empresas -firewall, IDS, IPS, DMZ u otras herramientas-, son muy pocas las organizaciones que hoy día cuentan con métodos de análisis del tráfico y de resolución de problemas en forma proactiva. Como respuesta a este escenario, desde su Security Operation Center, E-Money realiza una gestión centralizada de la plataforma de seguridad de sus clientes, permitiendo la captura e interpretación de los logs emitidos, para de esta forma, prevenir y corregir las eventuales vulnerabilidades de seguridad detectadas.

Publicado el 31 Jul 2006

money1

Por más desarrollada que sea la infraestructura de seguridad de las grandes empresas -firewall, IDS, IPS, DMZ u otras herramientas-, son muy pocas las organizaciones que hoy día cuentan con métodos de análisis del tráfico y de resolución de problemas en forma proactiva. Como respuesta a este escenario, desde su Security Operation Center, E-Money realiza una gestión centralizada de la plataforma de seguridad de sus clientes, permitiendo la captura e interpretación de los logs emitidos, para de esta forma, prevenir y corregir las eventuales vulnerabilidades de seguridad detectadas.

“El mayor impedimento que tienen los ejecutivos a cargo de la seguridad es cómo manejar los millones de registros que cada equipo emite diariamente. Es común encontrar que solamente un firewall o un IPS generen más de 1 millón de registros de log diarios”, expresa Claudio Retamal, Gerente General de E-Money.

Y si bien más de alguien podrá cuestionar la importancia de evaluar cuidadosamente los registros o logs de un firewall o IPS, pues la mayor parte de las empresas no los examina habitualmente, “lamentablemente, al realizar un análisis un poco más profundo de la información contenida en éstos, a través de la cual es posible detectar aumentos explosivos de algún tipo de tráfico que generalmente significan problemas en algún componente; virus tipo troyano o problemas en el hardware, entre otra información; rápidamente reconocemos la importancia de realizar un buen manejo de estos datos”, agrega. La detección temprana de factores de riesgo -advierte el profesional- permite evitar los colapsos de los equipos de seguridad y de las redes. Cuando estos equipos fallan, generalmente se producen interrupciones de los servicios de conec-tividad, las que alteran de forma muy significativa el desempeño de los negocios e implican caídas de sistemas; pérdidas de correo electrónico y negocios, entre otros problemas.

Dificultad de disponer de información online

La mayoría de los equipos de seguridad profesionales disponen de protocolos de comunicación para informar de situaciones de emergencia (ataques, problemas de performance, temperatura o estado del disco duro, entre otros), “por lo cual si una empresa tiene un sistema de gestión de infraestructura de seguridad podrá manejar este tipo de situación”, explica Retamal.

A juicio del Gerente General de E-Money, “la experiencia indica, sin embargo, que en general son muy pocas las empresas que tienen sistemas de manejo de infraestructura de seguridad, y muchas menos aún aquéllas que disponen de sistemas de análisis de los logs de los equipos para detectar proactivamente posibles vulnerabilidades”.

E-Money: Gestión centralizada de plataformas de seguridad

E-Money, con el aporte de Innova Chile, desarrolló un proyecto que permite gestionar centralizadamente la plataforma de seguridad de sus clientes. Este sistema permite gestionar desde su SOC (Security Operation Center) la infraestructura del cliente, capturando e interpretando los logs emitidos en este proceso, de forma tal de generar las acciones que permitan prevenir y corregir las eventuales vulnerabilidades de seguridad detectadas. Asimismo, mediante la utilización de herramientas de data mining, los clientes pueden acceder directamente a las estadísticas online de sus equipos, de forma tal de evaluar directamente el estado de su plataforma de seguridad. “La robusta plataforma de E-Money no solamente permite manejar todos los servicios utilizando las herramientas de monitoreo y data mining, sino que incluso ya ha sido personalizada para posibilitar que funcione sobre plataformas de seguridad administradas directamente por los clientes”, concluye el ejecutivo.

Agosto de 2006

¿Qué te ha parecido este artículo?

¡Síguenos en nuestras redes sociales!

Redacción

Artículos relacionados

Artículo 1 de 2