En la seguridad informática la supervisión de los diferentes elementos pertenecientes a la infraestructura de datos, la estructura organizativa y los servicios de correos son de los puntos mas críticos y su alteración pueden generar bastantes problemas a organizaciones y compañías.
Existen serios inconvenientes derivados de la pérdida de datos, accesos indebidos a la información personal, cambio de perfiles en los empleados de la empresa, alteración en los correos o falta de trazabilidad en todos estos campos. Estos aspectos justifican por si mismos la necesidad de hacer uso de herramientas de seguridad de apoyo a las tareas de los administradores de seguridad de las empresas. Esta circunstancia se hace ahora aún más crítica con la aparición de las nuevas regulaciones como la LOPD, la entrada en vigor del Esquema nacional de Seguridad y la adaptación a las ISO 27000 (en particular la 27001), hacen muy necesario herramientas que ayuden a cubrir los diferentes requisitos de estas normativas.
Para cubrir estas necesidades, además de las de auditoria, monitorización y análisis forenses vamos hablar durante varios entradas en este blog del producto de Quest ChangeAuditor.
Quest ChangeAuditor es un producto destinado a la monitorización de eventos en tiempo real, recopilar la información de distintos equipos de forma centralizada y con la capacidad de realización de informes. De esta manera obtendremos un control en tiempo real del estado de las infraestructuras informáticas de la empresa y la facilidad de plasmar la situación actual de forma rápida, a través de la generación de informes automáticos.
Quest ChangeAuditor se encuentra estructurado en tres partes: auditoria del sistema de ficheros y carpetas, auditoria del directorio activo y auditoria de Ms Exchange Server. Cada uno de los apartados puede ser instalado de forma independiente según las necesidades de las empresas y los aspectos que se deseen auditar. Aunque los productos se instalen de forma independiente disponen de una consola común de administración, actuando cada uno de los apartados como módulos, con sus correspondientes agentes que recopilan la información necesaria para cada uno de ellos. La denominación literal de los módulos que componen Quest Change Auditor es:
· ChangeAuditor for Windows File Server.
· ChangeAuditor for Active Directory
· Change Auditor for Exchange.
La disposición de un centro administrado de alertas desde el cual podemos monitorizar y registrar las diferentes acciones de auditoría que se estén llevando a efecto, aporta ventajas evidentes asociadas a facilitar las tareas de control y administración centralizada de la seguridad de las infraestructuras informáticas de una organización.
Hoy os presentamos el modulo de la herramienta denominado ChangeAuditor for Windows File Server. Con éste será posible auditar y monitorizar accesos, creación de ficheros, o modificaciones en los permisos a usuarios.
ChangeAuditor for Windows File Server funciona en modo agente conectado con un servidor central. El servidor central realizará el tratamiento de la información y la monitorización de los datos enviados por los agentes, para controlar toda la información que se recibe de las diferentes partes de la empresa.
Como ChangeAuditor for Windows File Server se instala de forma individual en cada ordenador, podemos realizar las consultas en el propio equipo sin tener que acceder al servidor central. Cada modulo nos muestra la información de los eventos acontecidos en la maquina y que se están enviando al servidor central. Todo el intercambio de información se realiza en tiempo real siendo una monitorización directa.
ChangeAuditor for Windows File Server como podemos observar en la imagen presentada recopila la siguiente información:
- Quien accede a ciertas carpetas o ficheros.
- Cuando un fichero es modificado.
- En que momento se realiza un cambio de permisos en un objeto dentro de una carpeta determinada.
- La creación o incorporación de un nuevo fichero a una determinada carpeta
- Si un fichero es movido a otra carpeta
Con la monitorización de los diferentes eventos y la información que nos suministra este módulo de la aplicación, se hace más sencillo para el profesional el cumplimiento de normativas que se mencionaba al inicio de esta entrada o el desarrollo de tareas de análisis forense, si éstas se presentan. De igual modo le será también más sencillo conocer en todo momento lo que está ocurriendo con su sistema de ficheros.
En siguientes posts entraremos más en detalle en los procesos de instalación configuración y funcionamiento de cada uno de los módulos que componen Quest Change Auditor.
"
No comments:
Post a Comment