Propuesta de aplicación de mecanismos de evaluación de riesgos mediante indicadores CVSS a un servidor de una Unidad de Gestión Tecnológica de una red VLAN
En el trabajo realizado, se ha llevado a cabo un análisis de riesgos utilizando la metodología MAGERIT para evaluar la seguridad de los activos de una organización. Se han identificado los activos relevantes, como switches, routers, estaciones de trabajo, servidor de gestión de usuarios y servidor d...
Enregistré dans:
| Auteur principal: | |
|---|---|
| Format: | bachelorThesis |
| Publié: |
2023
|
| Sujets: | |
| Accès en ligne: | https://repositorio.puce.edu.ec/handle/123456789/40520 |
| Tags: |
Ajouter un tag
Pas de tags, Soyez le premier à ajouter un tag!
|
Ajouter un tag | Résumé: | En el trabajo realizado, se ha llevado a cabo un análisis de riesgos utilizando la metodología MAGERIT para evaluar la seguridad de los activos de una organización. Se han identificado los activos relevantes, como switches, routers, estaciones de trabajo, servidor de gestión de usuarios y servidor de correos, se ha evaluado su impacto potencial y residual. Se han identificado vulnerabilidades que podrían verse afectadas por amenazas en los activos de la Unidad de Gestión Tecnológica tales como ataques de denegación de servicio, acceso no autorizado, robo de información y fallos en la disponibilidad de los servicios. A partir de esto, se han propuesto salvaguardas para mitigar los riesgos identificados, como la implementación de autenticación segura, políticas de contraseñas fuertes, desactivación de servicios no seguros, configuración segura de servidores y actualizaciones regulares del sistema operativo. Se han realizado estimaciones del impacto potencial y residual, considerando la magnitud del impacto y la probabilidad de ocurrencia de las amenazas. Además, se ha aplicado el marco de puntuación CVSS para evaluar la gravedad de las vulnerabilidades identificadas y se han presentado los resultados como evidencia del riesgo que enfrentan las empresas al no mantener una adecuada ciberseguridad |
|---|