No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Security Logging and Monitoring Failures

13/15
Recursos

Aportes 5

Preguntas 1

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

### Impacto de las Fallas de Registro y Monitoreo de Seguridad La inadecuada implementación de mecanismos de registro y monitoreo puede tener varios impactos negativos, como: * **Detección tardía de incidentes de seguridad**: La falta de registros detallados y relevantes puede retrasar la detección de ataques y violaciones de seguridad. * **Dificultades en la respuesta a incidentes**: Sin registros adecuados, puede ser desafiante realizar un análisis forense para entender cómo ocurrió un incidente y cómo mitigarlo. * **Incapacidad para realizar auditorías de seguridad**: Los registros son fundamentales para las auditorías de seguridad, y su ausencia puede impedir la verificación del cumplimiento de normativas y estándares de seguridad. * **Falta de visibilidad operativa**: La ausencia de monitoreo efectivo impide tener una visión clara del estado de seguridad y operacional de los sistemas.
Imagino que el software puede servir por partida doble, ayudando a detectar logings fraudulentos. pero también una mayor demanda. Por ejemplo: Si la empresa "X" invirtió una fuerte suma en publicidad para capturar tráfico en un Blackfriday, es natural que aumenten las visitas a la página, y si realiza una estimación por debajo de las solicitudes, se bloqueará el acceso a la página, se perderán ventas, los clientes tendrán una pésima experiencia y ni hablar de la inversión en publicidad digital.
## **Security Logging and Monitoring Failures** * Riesgo generado cuando no se detectan, escalan y responden eventos, ante brechas de seguridad. *Ejemplo* * Ataque de diccionario a login de página web sin control *Impacto* 1. Falta de detección temprana de security events 2. Sobrecostos hacia cloud providers *Controles* * Servicio de correlación de eventos (SIEM) y analítica de datos preventiva *Hardering* * DATADOG SaaS
Grafana es una herramienta de software de código abierto utilizada para la visualización y análisis de datos en tiempo real. Permite crear paneles interactivos que muestran métricas a partir de diferentes fuentes de datos, como bases de datos y servicios de monitoreo. En el contexto de seguridad, como se mencionó en la clase, Grafana es útil para monitorizar eventos de seguridad y establecer alertas tempranas ante comportamientos sospechosos, ayudando a prevenir ataques cibernéticos.
SIEM (Security Information and Event Management) es una solución de seguridad que centraliza el almacenamiento y análisis de datos de seguridad en tiempo real. Combina la gestión de eventos de seguridad (SEM) con la gestión de información de seguridad (SIM). Los sistemas SIEM permiten a las organizaciones detectar, monitorear y responder a incidentes de seguridad mediante la recopilación y análisis de logs y eventos de múltiples fuentes, lo que facilita el cumplimiento normativo y la identificación de amenazas potenciales.