Mostrando 1 respuesta al debate
  • Autor
    Entradas
    • #44435
      andresmx89
      Participante

      Hola David

      Para el cumplimiento del numeral de gestión de logs, se puede cumplir de la siguiente manera?

      – Guardar los logs en bruto en el dispositivo de almacenamiento
      – Monitorear los logs con ossec
      – Asignar personal autorizado como auditoría y seguridad para su revisión
      – Revisar los logs manualmente

      Debido a lo anterior en mi organización aún no se ha logrado conectar los plugins de la herramienta siem con los dispositivos de networking, bases de datos, aplicaciones, aplicaciones web y servidores.

      Muchas Gracias,

    • #44540
      David Acosta
      Participante

      Hola Andrés:
      Según lo describes, no habría problema pero todo depende de cómo lo estés implementando térnicamente. Obviamente con una revisión realizada por un QSA tendrás una visión completa.
      Como lo comentas, todo aplica a los requerimientos 10.5 y 10.6:
      – Guardar los logs en bruto en el dispositivo de almacenamiento: Supongo que te referirás a copiarlos en un medio de almacenamiento o a centralizarlos en un servidor de logs (req. 10.5.2 y 10.5.3). Aquí la clave está en que dicho almacenamiento garantice que los logs no se puedan modificar. Recordar también los periodos de almacenamiento (req. 10.7)
      – Monitorear los logs con ossec: En este caso, hablamos del req. 10.5.5.
      – Asignar personal autorizado como auditoría y seguridad para su revisión: Aquí aplica el req. 10.5.1
      – Revisar los logs manualmente: Aplica el req. 10.6. Obviamente realizar esta revisión manual implica conocimiento de la persona que desarrolla la tarea y mucho tiempo, pero es una alternativa contemplada por el estándar.
      Siendo así, PCI DSS en estos requerimientos ofrece dos opciones:
      + Para el almacenamiento: hacerlo en medios de almacenamiento o en servidores centralizados
      + Para la revisión: hacerla de forma manual o con herramientas automáticas
      Saludos,
      David

Mostrando 1 respuesta al debate
  • Debes estar registrado para responder a este debate.