Elevator Pitch
Este framework de seguridad entra en un punto intermedio, entre la gestión de riesgos, estándares, e indicadores, y las herramientas de seguridad de redes y sistemas. El objetivo, tener una vista global de gestión para tomar decisiones efectivas y eficientes como parte de la seguridad de operaciones
Description
Uno de los grandes problemas de la gestión de la seguridad, es que, o vuela en estándares, riesgos y controles, o se mete tanto en el bit y el byte que nunca termina de definirse donde las papas queman, y cuando se da cuenta, es demasiado tarde. En la mayoría de los casos es por falta de visibilidad, y esa visibilidad está directamente relacionada a que nadie se sentó a aterrizar las políticas, ni a llevar a un nivel de toma de decisiones, los logs y datos generados por las herramientas. Y al final, no se tiene claridad de lo que se ve, y lo que falta por ver. El objetivo de este framework es brindar la posibilidad de tener una vista global, mapear las capacidades de visibilidad que se tienen en materia de seguridad en los diversos niveles, definir responsables, poder medir dichos alcances, y con esta información, traducirla en conocimiento para que los responsables de seguridad puedan tomar decisiones correctas en materia de seguridad de tal manera que sean eficaces y eficientes.
Notes
Este framework ha sido desarrollado de cero, está pensado en el lado defensivo, aplicable a blue teams principalmente, y a centros de monitoreo de seguridad así como a equipos de seguridad de operaciones. Mas que una demo, está la explicación del framework, como se generó, las capas que maneja, como se implementa y como se maneja, algunas experiencias relacionadas al mismo. Y el roadmap de trabajo en el que vengo desarrollando ideas para complementarlo y hacerlo mas robusto.