No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Security Logging and Monitoring Failures

13/15
Recursos

Aportes 3

Preguntas 1

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

### Impacto de las Fallas de Registro y Monitoreo de Seguridad La inadecuada implementación de mecanismos de registro y monitoreo puede tener varios impactos negativos, como: * **Detección tardía de incidentes de seguridad**: La falta de registros detallados y relevantes puede retrasar la detección de ataques y violaciones de seguridad. * **Dificultades en la respuesta a incidentes**: Sin registros adecuados, puede ser desafiante realizar un análisis forense para entender cómo ocurrió un incidente y cómo mitigarlo. * **Incapacidad para realizar auditorías de seguridad**: Los registros son fundamentales para las auditorías de seguridad, y su ausencia puede impedir la verificación del cumplimiento de normativas y estándares de seguridad. * **Falta de visibilidad operativa**: La ausencia de monitoreo efectivo impide tener una visión clara del estado de seguridad y operacional de los sistemas.
Imagino que el software puede servir por partida doble, ayudando a detectar logings fraudulentos. pero también una mayor demanda. Por ejemplo: Si la empresa "X" invirtió una fuerte suma en publicidad para capturar tráfico en un Blackfriday, es natural que aumenten las visitas a la página, y si realiza una estimación por debajo de las solicitudes, se bloqueará el acceso a la página, se perderán ventas, los clientes tendrán una pésima experiencia y ni hablar de la inversión en publicidad digital.
## **Security Logging and Monitoring Failures** * Riesgo generado cuando no se detectan, escalan y responden eventos, ante brechas de seguridad. *Ejemplo* * Ataque de diccionario a login de página web sin control *Impacto* 1. Falta de detección temprana de security events 2. Sobrecostos hacia cloud providers *Controles* * Servicio de correlación de eventos (SIEM) y analítica de datos preventiva *Hardering* * DATADOG SaaS