Scribd
Cargar
100 vistas4 páginas

FASE1GRUPO219021

El documento describe la aplicación de la metodología OSSTMM (Open Source Security Testing Methodology Manual) para realizar un análisis de vulnerabilidades en la compañía SecureD2. La metodología OSSTMM revisa de manera integral seis secciones clave: seguridad de la información, seguridad de procesos, seguridad de tecnologías de Internet, seguridad en comunicaciones, seguridad inalámbrica y seguridad física. El objetivo es identificar fallas de seguridad y mejorar la protección de la información de los clientes.

Cargado por

yolys chilito
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
100 vistas4 páginas

FASE1GRUPO219021

El documento describe la aplicación de la metodología OSSTMM (Open Source Security Testing Methodology Manual) para realizar un análisis de vulnerabilidades en la compañía SecureD2. La metodología OSSTMM revisa de manera integral seis secciones clave: seguridad de la información, seguridad de procesos, seguridad de tecnologías de Internet, seguridad en comunicaciones, seguridad inalámbrica y seguridad física. El objetivo es identificar fallas de seguridad y mejorar la protección de la información de los clientes.

Cargado por

yolys chilito
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

UNIDAD 1 - FASE 0 - ELECCIÓN DE METODOLOGÍA DE INTRUSIÓN,

TESTING E INGENIERÍA SOCIAL

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD


ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA
ESPECIALIZACION EN SEGURIDAD INFORMATICA
PITALITO
2021
UNIDAD 1 - FASE 0 - ELECCIÓN DE METODOLOGÍA DE INTRUSIÓN,
TESTING E INGENIERÍA SOCIAL

Curso Fundamentos de Intrusión y Testing

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD


ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA
ESPECIALIZACION EN SEGURIDAD INFORMATICA
PITALITO
2021
DESARROLLO ACTIVIDAD

CASO DE ESTUDIO

La compañía denominada SecureD2, la cual, es una organización con 10 años


experiencia en el mercado del desarrollo de sitios web y contenidos dinámicos,
que ofrece sus servicios a clientes de diversos sectores tanto de industria
como de comercio; especialmente en lo relacionado a generación y análisis de
altos volúmenes de información.
La dirección de la organización, debido al auge de la transformación digital y
con la firme intención de mejorar la prestación de sus servicios; ha decidido
lanzar la búsqueda de un equipo de expertos en pentest e ingeniería social,
para desarrollar un análisis de vulnerabilidades en sus instalaciones y sistemas
informáticos pensando en garantizar la calidad e integridad de sus productos.

Metodología de intrusión y testing a aplicar: OSSTMM (Open Source Security


Testing Methodology Manual - Manual de metodología abierta de testeos de
seguridad), esta es una metodología muy completa enfocada en presentar
resultados con calidad, medibles ajustados a las regulaciones bajo la revisión y
análisis de manera integrada de todos los componentes de una compañía,
con el fin de identificar las vulnerabilidades de intrusión por parte de personas no
autorizadas a las cuales se encuentra expuesto sistema de información, debido a
su código abierto esta en constante cambio y mejoramiento permite su aplicación
y modificación, está dividida en 6 secciones las cuales agrupan todas las áreas,
dispositivos, elementos y personal lo que permite un amplio análisis.

 Seguridad de la información
 Seguridad de los procesos
 Seguridad de las tecnologías de internet
 Seguridad en comunicaciones
 Seguridad inalámbrica
 Seguridad física

Esta metodología contiene planillas que permiten el manejo de la información de


manera organizada.

Para el caso particular de estudio con la implementación de la metodología


OSSTMM en primer lugar se debe realizar un reconocimiento del estado actual en
el cual se encuentra funcionando el sistema de seguridad de información de la
compañía SecureD2, como también de las personas involucradas en todos los
procesos que se ejecutan en cada uno de sus secciones posterior se ejecutara el
análisis, revisión de cada sección y así determinar en un informe final con la
evolución de todos los riesgos y planes de acción a realizar para prevenir y mitigar
la ocurrencia de eventos

1. Seguridad de la información
En esta sección se identificará la compañía como maneja la seguridad de la
información como esta protegida y el acceso a esta por parte del personal
autorizado de modo tal que solo los roles implicados en cada proceso puedan
tener acceso a ella, también se recolecta la documentación soporte

2. Seguridad de los procesos


De acuerdo con el análisis en la etapa anterior se determina la efectividad y evidenciar
si el personal que actualmente tiene acceso a la información es la correcta.
3. Seguridad en las tecnologías de Internet
La compañía maneja volúmenes altos de información como ase de sus servicios, aquí
en esta fase se verifica la compañía que controles ejerce y bajo que mecanismos, se
explora la red, el escaneo de puertos, testeo de aplicaciones, routers, sistemas de
confianza, testeo de detección de intrusos, testeo de contraseñas, testeo de firewall,
revisión de las políticas de seguridad.

4. Seguridad en las Comunicaciones


Se realiza el testeo a todos los equipos de comunicación como PBX, correo de voz,
revisión del FAX y moden.

5. Seguridad Inalámbrica
Se verifica las redes inalámbricas, bluetooth, dispositivos de entrada de mano
inalámbricos y de comunicación sin cable, dispositivos de vigilancia inalámbricos,
servicios de sistemas infrarrojos,dispositivos de Transacción Inalámbricos.

6. Seguridad Física
Revisión física de las instalaciones de la compañía como perímetro, monitoreo,
controles de acceso, respuesta de alarmas, ubicación y entorno.

Con la aplicación de la metodología OSSTMM la compañía SecureD2 lograra


identificar las fallas que se están presentando en torno a la seguridad de la
información, tanto de esta como organización como el activo de sus clientes, los
elementos y herramientas que la componen que tan vulnerables son, además de
conocer y poder aplicar todos los mecanismos para mejorar y fortalecer la
confianza de sus clientes.

También podría gustarte