Telefónica Móviles implanta la base de datos de vulnerabilidades de S21sec

El proyecto permitirá a la filial de móviles obtener una consola de alertas de seguridad sin falsos positivos.

Publicado el 23 Jul 2004

Como parte de su objetivo de disponer de una consola unificada de alertas de seguridad confiable, Telefónica Móviles España ha abordado el proyecto Consola, una iniciativa que, entre otras, pretende relacionar las alertas proporcionadas por los IDS con la información obtenida en auditorías automáticas periódicas.

El trabajo de relación entre ambas informaciones ha sido desarrollado gracias a la base de datos de vulnerabilidades Vulnera Data Base de la empresa S21sec. Los resultados se integran en el SIM (Security Information Management) de Telefónica Móviles para obtener así una consola de alertas de seguridad 100 por cien real que despeje dudas sobre actividades maliciosas.

Otro de los objetivos perseguidos con el proyecto Consola es la detección pasiva de vulnerabilidades, es decir, anticiparse a las auditorías o ser capaz de reaccionar de manera temprana ante la aparición de una nueva vulnerabilidad. Para conseguir este objetivo, la filial de móviles está desarrollando una proyecto de inventario de activos automatizado, el cual, conjuntamente con la base de datos de vulnerabilidades de S21sec, es capaz de localizar activos vulnerables sin necesidad de auditarlos. Mediante la identificación de las vulnerabilidades se puede acometer una tarea de seguridad preventiva, incluso en entornos no preparados adecuadamente para soportar auditorías intrusivas o aisladas física o lógicamente.

La base de datos de vulnerabilidades de S21sec, que se ha integrado en TME, es una base de conocimiento para ayudar en la detección de relaciones entre eventos, grados de correlación y eliminación de falsos positivos. Cuenta con un diseño de datos flexible para adaptarse a las diferentes definiciones de lo que puede ser una vulnerabilidad así como poder recoger el sentido y contenido de las reglas propias de las diferentes herramientas existentes.

¿Qué te ha parecido este artículo?

La tua opinione è importante per noi!

C
Redacción Computing

Artículos relacionados

Artículo 1 de 3