martes, 29 de noviembre de 2011
!Sexy defense ! una alternativa en seguridad.
Una vez aparecen propuestas inclinadas hacia la personalización de la seguridad informática, (Security Customized), esta vez y aprovechando mi asistencia a uno de los mas importantes eventos realizados recientemente Securityzone 2011 he podido discutir algunos de los planteamientos de la "Sexy defense" directamente con el grupo de expositores, dentro de los cuales solo citare algunos nombres y sus conferencias:
- Ian Amit (Israel): Crimen|Guerra Cibernetica – conectando los puntos.
- Stefan Friedli (Suiza): Pruebas de Penetración: Como hacerlo Correcto!
- Michael J. Graven (USA): Cuando falla la prevención, los duros responden
- Georgia Weidman (USA) – Control Transparente BOTNET de teléfonos inteligentes por medio de SMS
- Vivek Ramachandran (India): Enterprise Wi-Fi Worms, Backdoors y Botnets para diversión y ganancias.
en fin pueden observar mas detalles en el cronograma de securityzone.co.
Lo importante del planteamiento de la "Sexy defense" es que encierra un modelo de protección personalizado para cada organización, eso incluye por supuesto, el uso de herramientas como OSSIM, o Alienvault Siem, aunque la verdad prefiero aun el primer nombre, por su traducción literal de sus siglas en ingles (Open Source Security Information Management), y es que precisamente soluciones de código abierto, integrables con múltiples plataformas, modulares etc, etc que ya conocemos de OSSIM, son un importante aporte para abordar la seguridad en este tipo de modelos de defensa sexy, que cada vez toma mas fuerza como una salida viable sustentada en la efectividad para los intereses de una organización.,
!En hora buena! ya se me estaban desgastando un poco los discursos acerca de este tema en mi región, gracias a algunos gerentes de TI, quienes aun buscan la gran bala de plata que le soluciona todos los problemas de seguridad y que les es ofrecida en un bonito estuche que se activa con solo oprimir un botón, me siento muy complacido de haberme orientado por OSSIM desde hace varios años no solo como un software o solución de seguridad, sino como una metodología de abordar la monitorización de seguridad informática, tal como se lo expuse al mismo Julio Casal en un pequeño restaurante al norte de mi ciudad natal, en fin seguramente seguirán sonando seudónimos para las soluciones de seguridad a medida, pero por ahora sigo pensando que una salida efectiva a la seguridad de las organizaciones, se debe plantear bajo la premisa, !for custom problems --- custom solutions! bueno una traducción no muy literar seria algo así como, para problemas específicos, soluciones a medida.
- Ian Amit (Israel): Crimen|Guerra Cibernetica – conectando los puntos.
- Stefan Friedli (Suiza): Pruebas de Penetración: Como hacerlo Correcto!
- Michael J. Graven (USA): Cuando falla la prevención, los duros responden
- Georgia Weidman (USA) – Control Transparente BOTNET de teléfonos inteligentes por medio de SMS
- Vivek Ramachandran (India): Enterprise Wi-Fi Worms, Backdoors y Botnets para diversión y ganancias.
en fin pueden observar mas detalles en el cronograma de securityzone.co.
Lo importante del planteamiento de la "Sexy defense" es que encierra un modelo de protección personalizado para cada organización, eso incluye por supuesto, el uso de herramientas como OSSIM, o Alienvault Siem, aunque la verdad prefiero aun el primer nombre, por su traducción literal de sus siglas en ingles (Open Source Security Information Management), y es que precisamente soluciones de código abierto, integrables con múltiples plataformas, modulares etc, etc que ya conocemos de OSSIM, son un importante aporte para abordar la seguridad en este tipo de modelos de defensa sexy, que cada vez toma mas fuerza como una salida viable sustentada en la efectividad para los intereses de una organización.,
!En hora buena! ya se me estaban desgastando un poco los discursos acerca de este tema en mi región, gracias a algunos gerentes de TI, quienes aun buscan la gran bala de plata que le soluciona todos los problemas de seguridad y que les es ofrecida en un bonito estuche que se activa con solo oprimir un botón, me siento muy complacido de haberme orientado por OSSIM desde hace varios años no solo como un software o solución de seguridad, sino como una metodología de abordar la monitorización de seguridad informática, tal como se lo expuse al mismo Julio Casal en un pequeño restaurante al norte de mi ciudad natal, en fin seguramente seguirán sonando seudónimos para las soluciones de seguridad a medida, pero por ahora sigo pensando que una salida efectiva a la seguridad de las organizaciones, se debe plantear bajo la premisa, !for custom problems --- custom solutions! bueno una traducción no muy literar seria algo así como, para problemas específicos, soluciones a medida.
Suscribirse a:
Entradas (Atom)
Entradas
