Mejores prácticas para el registro de eventos y la detección de amenazas
El Centro Canadiense de Seguridad Cibernética (Cyber Centre) se ha unido al Centro Australiano de Seguridad Cibernética de la Dirección de Señales de Australia (ASD’s ACSC) y a los siguientes socios internacionales para publicar una guía de seguridad cibernética sobre las mejores prácticas para el registro de eventos y la detección de amenazas:
- La Agencia de Seguridad Cibernética y de Infraestructura (CISA) de los Estados Unidos (EE. UU.), la Oficina Federal de Investigaciones (FBI) y la Agencia de Seguridad Nacional (NSA)
- Centro Nacional de Seguridad Cibernética de Nueva Zelanda (NCSC-NZ) y CERT NZ
- Centro Nacional de Japón para la Preparación ante Incidentes y Estrategias de Ciberseguridad (NISC) y JPCERT/CC
- Servicios de Inteligencia Nacional de la República de Corea (NIS) y Centro Nacional de Seguridad Cibernética del NIS (NCSC-Korea)
- Agencia de Seguridad Cibernética de Singapur (CSA)
- El Servicio General de Inteligencia y Seguridad de los Países Bajos (AIVD) y el Servicio de Inteligencia y Seguridad Militar (MIVD)
Esta guía conjunta detalla las mejores prácticas para el registro de eventos y la detección de amenazas para servicios en la nube, redes empresariales, movilidad empresarial y redes de tecnología operativa (OT). La guía tiene una complejidad técnica moderada y presupone un conocimiento básico del registro de eventos.
El registro de eventos permite la visibilidad de la red, respalda la entrega continua de sistemas críticos y mejora la seguridad y la resiliencia de los sistemas. En esta guía se analizan cuatro factores clave que se deben tener en cuenta al aplicar las mejores prácticas de registro, entre los que se incluyen los siguientes:
- Políticas de registro aprobadas por la empresa
- Recopilación y correlación de registros centralizados
- Almacenamiento seguro e integridad de registros
- Estrategias de detección de amenazas relevantes
Esta guía está dirigida a los tomadores de decisiones de alto nivel en materia de tecnología de la información (TI),
Antiguo Testamento
operadores, administradores de red, operadores de red y proveedores de infraestructura crítica dentro de organizaciones medianas y grandes.
Lea el aviso de orientación conjunto:
Mejores prácticas para el registro de eventos y la detección de amenazas