Tip 6. Monitorear y alertar modificaciones masivas de archivos en servidores.

El monitorear y alertar modificaciones tanto en archivos de configuración o archivos sensibles, presupone mas cosas de lo que uno imagina, ya que, el hecho de monitorear si algo cambia indica varias cosas:

  1. ¿Sabemos que hay?, Tenemos definida una linea base de que deben tener instalados nuestros servidores. (#Axonius,)
  2. Tener conocimiento de quien puede o no acceder a los servidores (#Centrify)
  3. Y finalmente, alertar las anomalías que pueden ocurrir, como modificación masiva de archivos. (#Sophos, #Qualys, #Tenable)

Este último punto es un concepto difundido como #FIM (File Integrity Monitoring), donde #Qualys particularmente ofrece una solución altamente escalable y centralizada en un entorno híbrido, encargado de monitoreas los eventos de cambio de archivos en tiempo real, según mandatos de diversos framework de seguridad, tales como PCI-DSS, HIPAA, GDPR, CCPA y FedRAMP.

REFERENCIAS: #Axonius #Centrify #sophos #Qualys #Tenable