Sidif Argentina - Noticias

Home >> Noticias




		Banco de Valores: el aporte SIEM a la gestión de seguridad

		Sidif Argentina formó parte de SEGURINFO 2011

Banco de Valores: el aporte SIEM a la gestión de seguridad

El Banco de Valores, una de las entidades financieras relevantes del mercado argentino, resolvió
implementar una solución SIEM, es decir gestión de eventos de seguridad, que abarca captura, control y
administración centralizada de los diferentes eventos, incidentes que ocurren en su organización con
respecto a la seguridad IT. Esto ha implicado un chequeo completo de la operatoria del banco, atendiendo
la normativa 4609 del Banco Central (BCRA) pero sobre todo la motivación interna/necesidad concreta de
generar un salto de calidad en la gestión de seguridad.

Rodrigo Sabella, jefe de Seguridad del banco, ya había realizado una completa evaluación del área en la
empresa anterior donde se desempeñaba, Movistar. Y al ingresar tuvo como una de sus prioridades el
proyecto SIEM. Se designó a Sidif como la consultora a cargo de llevarlo adelante y en conjunto se
escogió NetIQ Security Manager, de Attachmate NetIQ, porque según destaca Sabella, ‘es una de las
soluciones más flexibles del mercado; cuando uno sabe lo que quiere, se puede modular mejor que otras
para llegar al objetivo. Por otro lado, tiene facilidad de integración con otras herramientas que manejamos’.

El proyecto duró 14 meses, más de lo previsto, pero con un claro final feliz. Señala Sabella: ‘Ahora ya que está a pleno operativa, podemos decir que la iniciativa nos ha permitido mejorar radicalmente la eficiencia de los procesos de gestión de seguridad. Antes había controles manuales, individuales, ahora todo ha pasado a ser gestión centralizada, con visualización integral’.

‘No puedo hablar demasiado de casos concretos por tratarse lo más relevante de incidentes de seguridad, pero en eventos de bajo impacto ahora detectamos mucho mejor por ejemplo el uso inapropiado de claves de acceso (cuando dos usuarios comparten su clave) o cambios no autorizados en los sistemas. La herramienta ha mejorado los controles y detección de cambios en los distintos componentes de la infraestructura, alertando sobre los mismos en tiempo real y no como información a analizarse a posteriori. Esto es el día y la noche para la gestión, con vistas y alertas para actuar en forma temprana’.

‘Para nosotros, la clave del éxito de un proyecto SIEM no está en la solución implementada en sí, sino en la definición apropiada de los casos de uso y los eventos de seguridad que los integran, en el marco de la organización y los requerimientos del negocio. Esta es la llave para crear reglas de correlación de eventos que generen valor para la organización y creo que es el punto débil en la mayoría de la implementaciones’.

Justamente, fue importante considerar en todas las fases del proyecto, el riesgo de caer en un almacenamiento de eventos sin sentido, dejándonos sin capacidad de análisis frente a los incidentes de seguridad. Pero fuimos jerarquizando en la forma adecuada los eventos y así hoy los incidentes core tienen toda nuestra atención y capacidad de respuesta, actuales y por venir’.

Empresa - Productos - Clientes - Alianzas - Noticias - Prensa - Contacto - RRHH