Data Loss Prevention
Páginas: 7 (1572 palabras)
Publicado: 2 de noviembre de 2012
ALCANCE PRUEBA DE CONCEPTO
1 OBJETIVO:
Tener una visión global de lo que sucede actualmente con la información determinada como sensible por XXXXXX, mediante la realización de monitoreo sobre el uso y flujo actual de la información, con el fin de determinar un caso de uso especifico se propone determinar un conjunto de datos como insumo inicial para que la solución los identifique mediante lafuncione de finger print y luego ejecutar las pruebas propuestas en el presente documento.
2 ALCANCE PROPUESTO:
Se propone la realización de la Prueba Piloto con el siguiente alcance:
2.1 Canales a monitorear:
o Internet (http, HTTPS COMO OPCIONAL)
o eMail
o Transferencia de archivos (FTP, Printer server, etc.)
o XX computadores usuario final
2.2 Información determinada comosensible:
XXXXXXdeberá definir la información a monitorear durante la prueba de concepto y dar a conocer la ubicación de la misma (base de datos-tabla-registros, servidor de archivos-folder-archivos) con el fin de realizar las acciones de identificación y marcación de la misma desde la solución Data Security Suite.
2.3 Políticas a ser aplicadas sobre los usuarios:
Por tratarse de una prueba deconcepto, se recomienda la realización exclusiva de monitoreo y análisis del flujo de la información, ya que esto permitiría evaluar la capacidad y potencial de la herramienta, a la vez que se hace un diagnóstico sobre el uso de la información; sin afectación de ningún servicio y evitando generar malestar interno previo a la implementación de controles reales.
2.4 Integración con ActiveDirectory:
Aunque no es un requisito mínimo, el contar con integración con el Directorio Activo, permitiría a XXXXXX dentro de las pruebas:
o Identificación de uso de la información.
o Aplicación de políticas por usuarios.
o Generación de reportes de incidentes detallados (Usuario, área, equipos)
o Generación de alertas a los responsables o superiores en caso de incidentes de seguridadrelacionados con fuga de la información.
3 REQUERIMIENTOS MÍNIMOS
3.1 Accesos:
• Acceso a los centros de datos donde reposa la información, de manera física y lógica.
• Acceso a la información a controlar
• Acceso al Directorio Activo
• Usuario con permisos de administrador del dominio
• Mapa de red o conectividad
• Generación de controles de cambio para generar nuevo MTA y nuevo Proxy
• PortMirror para monitorear la interfaz LAN del firewall
• Direccionamiento IP para los servidores
3.2 Hardware:
3.2.1 Equipo Websense V10000 (Suministrado por WEBSENSE)
• Servidor V10000 en modalidad appliance
3.2.2 Servidor Data Security Suite (DSS) Manager (Suministrado por XXXXXX)
• Características:
o Windows 2003-2008 32 bits en ingles
o CPU 2 Dual-core Intel Xeon processors(2.0 GHz)or AMD equivalent
o Memory 4 GB
o Hard drives 2 - 146 GB
o Disk space 292 GB
o NICs 2
Se puede instalar sobre VMWare y sus características mínimas serían:
o VMware ESX 3.5i update 2
o VMware ESX 4i update 1
o Windows Server 2003 Standard SP2
o 4 GB RAM
o 2 CPU cores
3.2.3 Data Security Server (MTA DSS y otros components) – Suministrado por XXXXXX
• Características:
o CPU 2Dual-core Intel Xeon processors(2.0 GHz) or AMD equivalent
o Memory 4 GB
o Hard drives 2 - 146 GB
o Disk space 292 GB
o NICs 2
3.3 Equipo Humano WEBSENSE
• Administrador de la plataforma de red, sistema operativo y base de datos
• Administrador de la plataforma de servidores
• Administrador de los equipos y software de Gateway
• Responsable técnico del proyecto por parte de XXXXXX
•Responsable técnico del proyecto por parte de WEBSENSE
• Ingeniero de implementación por parte de WEBSENSE
4 COMPONENTES DE LA IMPLEMENTACIÓN
4.1 DSS Management Server:
Servidor donde se encuentras los siguientes módulos para administración y gestión de la solución:
• Consola web se administración de la solución
• Políticas configuradas sobre la solución
• Repositorio forense con los datos...
1 OBJETIVO:
Tener una visión global de lo que sucede actualmente con la información determinada como sensible por XXXXXX, mediante la realización de monitoreo sobre el uso y flujo actual de la información, con el fin de determinar un caso de uso especifico se propone determinar un conjunto de datos como insumo inicial para que la solución los identifique mediante lafuncione de finger print y luego ejecutar las pruebas propuestas en el presente documento.
2 ALCANCE PROPUESTO:
Se propone la realización de la Prueba Piloto con el siguiente alcance:
2.1 Canales a monitorear:
o Internet (http, HTTPS COMO OPCIONAL)
o eMail
o Transferencia de archivos (FTP, Printer server, etc.)
o XX computadores usuario final
2.2 Información determinada comosensible:
XXXXXXdeberá definir la información a monitorear durante la prueba de concepto y dar a conocer la ubicación de la misma (base de datos-tabla-registros, servidor de archivos-folder-archivos) con el fin de realizar las acciones de identificación y marcación de la misma desde la solución Data Security Suite.
2.3 Políticas a ser aplicadas sobre los usuarios:
Por tratarse de una prueba deconcepto, se recomienda la realización exclusiva de monitoreo y análisis del flujo de la información, ya que esto permitiría evaluar la capacidad y potencial de la herramienta, a la vez que se hace un diagnóstico sobre el uso de la información; sin afectación de ningún servicio y evitando generar malestar interno previo a la implementación de controles reales.
2.4 Integración con ActiveDirectory:
Aunque no es un requisito mínimo, el contar con integración con el Directorio Activo, permitiría a XXXXXX dentro de las pruebas:
o Identificación de uso de la información.
o Aplicación de políticas por usuarios.
o Generación de reportes de incidentes detallados (Usuario, área, equipos)
o Generación de alertas a los responsables o superiores en caso de incidentes de seguridadrelacionados con fuga de la información.
3 REQUERIMIENTOS MÍNIMOS
3.1 Accesos:
• Acceso a los centros de datos donde reposa la información, de manera física y lógica.
• Acceso a la información a controlar
• Acceso al Directorio Activo
• Usuario con permisos de administrador del dominio
• Mapa de red o conectividad
• Generación de controles de cambio para generar nuevo MTA y nuevo Proxy
• PortMirror para monitorear la interfaz LAN del firewall
• Direccionamiento IP para los servidores
3.2 Hardware:
3.2.1 Equipo Websense V10000 (Suministrado por WEBSENSE)
• Servidor V10000 en modalidad appliance
3.2.2 Servidor Data Security Suite (DSS) Manager (Suministrado por XXXXXX)
• Características:
o Windows 2003-2008 32 bits en ingles
o CPU 2 Dual-core Intel Xeon processors(2.0 GHz)or AMD equivalent
o Memory 4 GB
o Hard drives 2 - 146 GB
o Disk space 292 GB
o NICs 2
Se puede instalar sobre VMWare y sus características mínimas serían:
o VMware ESX 3.5i update 2
o VMware ESX 4i update 1
o Windows Server 2003 Standard SP2
o 4 GB RAM
o 2 CPU cores
3.2.3 Data Security Server (MTA DSS y otros components) – Suministrado por XXXXXX
• Características:
o CPU 2Dual-core Intel Xeon processors(2.0 GHz) or AMD equivalent
o Memory 4 GB
o Hard drives 2 - 146 GB
o Disk space 292 GB
o NICs 2
3.3 Equipo Humano WEBSENSE
• Administrador de la plataforma de red, sistema operativo y base de datos
• Administrador de la plataforma de servidores
• Administrador de los equipos y software de Gateway
• Responsable técnico del proyecto por parte de XXXXXX
•Responsable técnico del proyecto por parte de WEBSENSE
• Ingeniero de implementación por parte de WEBSENSE
4 COMPONENTES DE LA IMPLEMENTACIÓN
4.1 DSS Management Server:
Servidor donde se encuentras los siguientes módulos para administración y gestión de la solución:
• Consola web se administración de la solución
• Políticas configuradas sobre la solución
• Repositorio forense con los datos...
Leer documento completo
Regístrate para leer el documento completo.