Joven hacker sonriendo

Hackeamos su software

cero falsos positivos

Inteligencia experta + Tecnología especializada
DXST - SAST - IAST - SCA - DevSecOps
Caja blanca - Caja gris - Caja negra
Atacando Aplicaciones Web, APIs, Apps Móviles,
Cliente Servidor, Servidores, Redes, Dispositivos IoT
IoT SCI: Sistemas de Control Industrial

REQ.046 Gestionar integridad de archivos críticos

En el presente documento se detallan los requerimientos de seguridad relacionados a la gestión de archivos dentro de la organización. Por lo tanto, en este requerimiento se recomienda que el sistema gestione por medio de bitácoras la integridad de los archivos.

Requisito

El sistema debe verificar y reportar en bitácora cambios en integridad de los archivos críticos del sistema.

Descripción

El sistema debería tener un monitoreo sobre los archivos identificados como críticos para su funcionamiento, cuando se detecte alguna modificación se debe registrar la actividad realizada con los detalles necesarios para un análisis como, quien ocasionó evento y el momento de cambio.[1]

Implementación

  1. Una vez definidos cuáles serán los archivos críticos del sistema, se debe establecer una herramienta que permita generar el registro de las actividades realizadas sobre los archivos críticos y configurarla para registrar todos los posibles eventos que modifiquen estos archivos y lograr identificar el usuario responsable y el momento de modificación.

  2. Es importante que la herramienta usada genere alertas en cuanto sucedan modificaciones en estos archivos con el fin de identificar de forma temprana posibles incidentes.

Ataques

  1. Ocurre un incidente en el cual se identifica una modificación de archivos críticos, sin embargo no se logró detectar con anticipación al no contar con una herramienta que registre las modificaciones en los archivos comprometidos.

Atributos

  • Capa: Aplicación.

  • Activo: Archivos.

  • Alcance: Integridad.

  • Fase: Operación.

  • Tipo de Control: Procedimiento.


Estado de los servicios - Términos de Uso