Propuesta de implementación basada en controles CIS para una infraestructura de red: caso de estudio
El presente estudio busca establecer un marco referencial para realizar una implementación de controles de seguridad en el Grupo Chevez dentro de la red de Minervilla; los Controles de CIS son un conjunto de mejoras prácticas en Seguridad Cibernética; además, de acciones defensivas que previenen ata...
Guardat en:
| Autor principal: | |
|---|---|
| Format: | masterThesis |
| Publicat: |
2025
|
| Matèries: | |
| Accés en línia: | https://repositorio.puce.edu.ec/handle/123456789/45983 |
| Etiquetes: |
Afegir etiqueta
Sense etiquetes, Sigues el primer a etiquetar aquest registre!
|
Afegir etiqueta | Sumari: | El presente estudio busca establecer un marco referencial para realizar una implementación de controles de seguridad en el Grupo Chevez dentro de la red de Minervilla; los Controles de CIS son un conjunto de mejoras prácticas en Seguridad Cibernética; además, de acciones defensivas que previenen ataques peligrosos y de mayor alcance; siendo recomendadas y reconocidas a nivel mundial para colaborar a los profesionales de la seguridad a administrar medidas de seguridad. El marco de referencia inicia construyéndose a partir del análisis de los antecedentes de la seguridad en informática de la empresa en su sistema de seguridad menguando las vulnerabilidades en la red LAN, a través del análisis se determina que no se puede garantizar que las medidas de seguridad tomadas en la red protejan la misma de ataques externos. Siendo necesario implementar controles dictados por algún estándar, por lo que se tomó de referencia los Controles CIS buscando proveer a la organización pautas claras al momento de implementar algún control gestionando su ciberseguridad con formalidad. Para la investigación se realiza una simulación en el cual se instala el Firewall Sophos configurándolo, posterior a ello se instala y configura Windows Server 2012 R2; además se generan 3 tipos de ataques para que sean verificados por el firewall Sophos, que fueron reportados. Se recomienda realizar un análisis de vulnerabilidad cada cierto tiempo en los equipos de la red LAN remediando las brechas de seguridad antes de que sean generadas por terceros y ocasionen pérdida de información o fallos en los sistemas. |
|---|