Seguramente el título de este artículo te hizo clic, debido a que no es para nada nuevo saber que el departamento de ciberseguridad cuenta con menos presupuesto que cualquier otro «si existe», razón por la cual les traigo en esta ocasión una serie de soluciones OpenSource que le permitirá implementar o mejorar el estado actual de la ciberseguridad en su organización.

Siem

Soluciones SIEM

Security Information and Event Management es una herramienta que permite realizar la gestión de los eventos de seguridad generados a partir de la correlación de información proveniente de distintos orígenes y en diversos formatos. El resultado de la correlación es comparado contra una base de datos o sistemas inteligentes que permite identificar una posible amenaza, o la violación inminente de los controles de seguridad que atenten contra la integridad, disponibilidad y confidencialidad de la información.

Existen diversas herramientas pero me enfocaré en las 3 que para mi concepto son las más amigables.

OSSIM

OSSIM en un SIEM (Open Source Security Information Management), a mi parecer esta solución lo tiene casi todo en comparación con otras, dentro de sus características principales puedo mencionar:

OSSIM está integrado con una variedad de herramientas Open Source de las cuales obtiene la información para realizar el proceso de correlación y monitoreo de seguridad tales como:

Siem

WAZUH

Una solución SIEM completa. Se utiliza para recopilar, agregar, indexar y analizar datos de seguridad, lo que ayuda a las organizaciones a detectar intrusiones, amenazas y anomalías de comportamiento.  Con respecto a sus características puedo destacar:

SiemLa arquitectura de WAZUH se basa en un stack el cual está compuesto por:

 

Security Onion

Aunque la solución más que un SIEM es considerado una distribución para Threat Hunting, monitoreo de seguridad y gestión de logs, quise incluirlo por su inmenso poder para la identificación y manejo de amenazas dentro de nuestro entorno empresarial y está compuesto por una gran cantidad de herramientas que al igual que los anteriores da gran poder a la solución.  Dentro de sus características principales tenemos:

Al igual que el SIEM de WAZUH hace uso del Stack Kibana + ElasticSearch + Filebeat o Logstash y además incluye WAZUH, adicional a estos incluye otros componentes como:

Resumen

En este pequeño artículo pudimos conocer una serie de herramientas OpenSource enfocadas principalmente en el monitoreo de seguridad, mismas que le permitirán proteger sus activos y la información de los ciberdelincuentes, a un costo razonablemente bajo. No hemos indicado ventajas y desventajas de cada una de las soluciones debido a que el objetivo no es compararlas si no brindarles el abanico de opciones que hay disponibles en el mercado para ayudarlos a alcanzar el nivel de madurez de ciberseguridad adecuado.

Decidir cuál es mejor que cuál dependerá de sus necesidades, recursos disponibles con respecto a conocimientos o incluso de hardware, requerimientos del negocio, etc. Por los cual los invito a probar cada uno de ellos y determinen cuál se adapta mejor a sus necesidades y en caso de no contar con el personal idóneo para hacerlo, en Gudix Security Consulting contamos con especialistas altamente capacitados en la implementación de Soluciones de Seguridad OpenSource y Comerciales dispuestos a apoyarlo en todo el proceso de implementación y soporte.

Si quieres saber más acerca de Wazuh puedes leer nuestro artículo. Wazuh

 

¿Tienes algún consejo importante que nos perdimos? Si es así, no dude en hacérnoslo saber a continuación en los comentarios.

 

 

Un comentario

Deja una respuesta

Tu dirección de correo electrónico no será publicada.