Aplicación de la inteligencia competitiva en el desarrollo de software para detección de vulnerabilidades.
Páginas: 8 (1784 palabras)
Publicado: 21 de octubre de 2014
Aplicación de la inteligencia competitiva en el desarrollo de software para detección
de vulnerabilidades.
Preguntas de investigación.
¿Puede la inteligencia competitiva ayudar a las empresas Colombianas a desarrollar
sistemas de información para la detección de vulnerabilidades?
¿Cuál es el paso a seguir si la Inteligencia competitiva da un diagnostico favorable para
desarrollar softwarede análisis de vulnerabilidades?
El diagnostico se da a partir de la aplicación de la Inteligencia competitiva utilizando las
herramientas de vigilancia tecnológica y benchmarking.
Hipótesis.
El desarrollo de software para detección de brechas de seguridad en infraestructura
tecnológica posibilitara a las compañías del sector financiero mejorar la seguridad
informática a un menor costo ycon un modelo de cobro por licencia de software y no
por aplicación lo que bajaría el costo de la adquisición.
Tipo de investigación.
Pretendemos realizar un estudio de las herramientas que en la actualidad están a la
vanguardia en cuanto a análisis de vulnerabilidades, para obtener información útil en
aras de desarrollar software que cumpla con esta función en Colombia, de buena
calidad y quegenere valor agregado a las compañías.
Justificación.
En la actualidad las empresas del sector financiero en Colombia están reguladas por la
superintendencia financiera , este ente obliga a estas compañías por circular 042 a
realizar mínimo 2 análisis de vulnerabilidades anuales , este procedimiento se ejecuta
por medio de software escaneando la infraestructura tecnológica , detectandovulnerabilidades y generando recomendaciones para el cierre de dichas brechas, estas
herramientas son muy costosas y en ocasiones tienden a dar información confusa o a
generar falsos positivos , por este motivo se pretende generar un proyecto ambiciosos
en el cual se creara una herramienta que pueda cumplir con los requisitos de calidad ,
eficiencia , robustez y que se adapte a las necesidades delmercado Colombiano que
está siendo golpeado por los cibercriminales cada vez con mayor fuerza.
Descripción de objeto de estudio.
Definición de administrador de vulnerabilidades como software.
Software que ofrece a las organizaciones de todos los tamaños y sectores el
descubrimiento de vulnerabilidades en los componentes de la infraestructura IT,
garantiza el cumplimiento y prioriza laremediación de acuerdo a los riesgos de
negocio.
A través de soluciones de alto nivel, hace posible que las organizaciones fortalezcan la
seguridad de sus redes y demás componentes tecnológicos, y lleva a cabo evaluaciones
automáticas de seguridad que garantizan cumplimiento externo (como PCI DSS,
Circular 042, SOX, etc) y adherencia a políticas de seguridad internas.
Solución por demanda paraevaluación de vulnerabilidades que permite realizar la
gestión de vulnerabilidades por medio de una plataforma Web bajo un esquema de
SaaS (Software as a Service).
Las características de este software son las siguientes:
Tiene una interfaz web amigable e intuitiva.
Se actualiza de manera automática.
Maneja control de acceso y segregación de roles.
Tienemódulos de vulnerabilidades y cumplimiento de estándares de seguridad.
El Hardware desde el que se ejecuta el sw es de propósito específico
(appliance)
Accesible las 24 horas del día.
Adaptable a modelo de alta disponibilidad.
Permite programación de tareas.
Genera reportes de manera automática.
Posee una base de datos de conocimiento sobre vulnerabilidades que se
autoalimenta.
Permiteacceso a las API para modificación por comando.
Sobre el proceso de adquisición de nuevas tecnologías.
Como primera consideración se debe evaluar si en el momento se están llevando a
cabo las mejor prácticas para la difusión rápida y barata entre países de aplicaciones
para el análisis de vulnerabilidades, estas dos características no siempre van de la
mano. El crecimiento entre países...
de vulnerabilidades.
Preguntas de investigación.
¿Puede la inteligencia competitiva ayudar a las empresas Colombianas a desarrollar
sistemas de información para la detección de vulnerabilidades?
¿Cuál es el paso a seguir si la Inteligencia competitiva da un diagnostico favorable para
desarrollar softwarede análisis de vulnerabilidades?
El diagnostico se da a partir de la aplicación de la Inteligencia competitiva utilizando las
herramientas de vigilancia tecnológica y benchmarking.
Hipótesis.
El desarrollo de software para detección de brechas de seguridad en infraestructura
tecnológica posibilitara a las compañías del sector financiero mejorar la seguridad
informática a un menor costo ycon un modelo de cobro por licencia de software y no
por aplicación lo que bajaría el costo de la adquisición.
Tipo de investigación.
Pretendemos realizar un estudio de las herramientas que en la actualidad están a la
vanguardia en cuanto a análisis de vulnerabilidades, para obtener información útil en
aras de desarrollar software que cumpla con esta función en Colombia, de buena
calidad y quegenere valor agregado a las compañías.
Justificación.
En la actualidad las empresas del sector financiero en Colombia están reguladas por la
superintendencia financiera , este ente obliga a estas compañías por circular 042 a
realizar mínimo 2 análisis de vulnerabilidades anuales , este procedimiento se ejecuta
por medio de software escaneando la infraestructura tecnológica , detectandovulnerabilidades y generando recomendaciones para el cierre de dichas brechas, estas
herramientas son muy costosas y en ocasiones tienden a dar información confusa o a
generar falsos positivos , por este motivo se pretende generar un proyecto ambiciosos
en el cual se creara una herramienta que pueda cumplir con los requisitos de calidad ,
eficiencia , robustez y que se adapte a las necesidades delmercado Colombiano que
está siendo golpeado por los cibercriminales cada vez con mayor fuerza.
Descripción de objeto de estudio.
Definición de administrador de vulnerabilidades como software.
Software que ofrece a las organizaciones de todos los tamaños y sectores el
descubrimiento de vulnerabilidades en los componentes de la infraestructura IT,
garantiza el cumplimiento y prioriza laremediación de acuerdo a los riesgos de
negocio.
A través de soluciones de alto nivel, hace posible que las organizaciones fortalezcan la
seguridad de sus redes y demás componentes tecnológicos, y lleva a cabo evaluaciones
automáticas de seguridad que garantizan cumplimiento externo (como PCI DSS,
Circular 042, SOX, etc) y adherencia a políticas de seguridad internas.
Solución por demanda paraevaluación de vulnerabilidades que permite realizar la
gestión de vulnerabilidades por medio de una plataforma Web bajo un esquema de
SaaS (Software as a Service).
Las características de este software son las siguientes:
Tiene una interfaz web amigable e intuitiva.
Se actualiza de manera automática.
Maneja control de acceso y segregación de roles.
Tienemódulos de vulnerabilidades y cumplimiento de estándares de seguridad.
El Hardware desde el que se ejecuta el sw es de propósito específico
(appliance)
Accesible las 24 horas del día.
Adaptable a modelo de alta disponibilidad.
Permite programación de tareas.
Genera reportes de manera automática.
Posee una base de datos de conocimiento sobre vulnerabilidades que se
autoalimenta.
Permiteacceso a las API para modificación por comando.
Sobre el proceso de adquisición de nuevas tecnologías.
Como primera consideración se debe evaluar si en el momento se están llevando a
cabo las mejor prácticas para la difusión rápida y barata entre países de aplicaciones
para el análisis de vulnerabilidades, estas dos características no siempre van de la
mano. El crecimiento entre países...
Leer documento completo
Regístrate para leer el documento completo.