Seguretat en el CPD

Bon dia a tothom! En el post d’avui parlarem sobre un dels temes més essencials i crítics del nostre cas d’estudi, la seguretat. Com hem indicat en publicacions anteriors el fet de tractar amb dades d’una entitat bancaria fa que aquestes siguin especialment vulnerables a tot tipus d’atacs. Haurem de tenir en compte diferents nivells de seguretat, des de seguretat física pròpia del centre de dades a equipament de seguretat o softwares de prevenció d’atacs. Primer de tot haurem de disposar d’una política de seguretat que englobi les pràctiques bàsiques de protecció, com pot ser el control exhaustiu i limitat dels usuaris que tenen accés a l’administració de la xarxa tant remot com físic o un sistema de càmeres de seguretat complet. Per tal de prevenir el tràfic maliciós o els accessos no desitjats, haurem d’implementar una bona política de firewalling, d’aquesta manera podrem controlar i filtrar el tràfic que permetem a la nostra xarxa. També disposarem de firewalls interns per evitar la propagació d’atacs i la separació de zones dintre del centre de dades. En una altra ocasió parlarem de la solució que proposa el nostre fabricant, Palo Alto Networks, i els seus dispositius de nova generació. Aquest aspecte combinat amb un sistema de prevenció d’intrusos (IPS) ens hauria de servir per obtenir un control d’accés robust. Un altre dels dispositius que implementarem serà un sistema SIEM (Security Information and Event Management), d’aquesta manera podrem monitoritzar els events i l’activitat dels dispositius de la xarxa de forma centralitzada. Mitjançant les regles corresponents podrem detectar i monitoritzar a temps real possibles atacs com DDoS o atacs de força bruta. Tambè disposarem d’un sistema de DLP (Data Loss Prevention), mitjançant un software podrem detectar, monitoritzar i bloquejar l’ús de la informació sensible de la que disposa l’entitat bancaria. Finalment, per tal de protegir el centre de malwere, spywere o spam disposarem d’un sistem d’antivirus. Això és tot per avui! Fins aviat.