Securitywizardry

 
Alberto Partida Rodríguez
Especialista en Seguridad TI
Securityandrisk.blogspot.com
twitter.com/itsecuriteer
apartidar@gmail.com

Securitywizardry se presenta en su página principal como un portal gratuito sobre seguridad de la información. Su propietaria es la compañía de seguridad británica Computer Network Defence (CND). CND ofrece servicios de consultoría y de búsqueda y contratación de profesionales de seguridad de la información. En relación con esto último, este sitio publica la descripción de múltiples puestos de seguridad en su sección de perfiles (“security roles defined”). Estos textos resultan útiles a la hora de definir el contenido de una vacante de seguridad. Se encuentran dentro del menú CND, visible en la parte superior de su portada.
Las dos joyas de securitywizardry son:
• Su lista de productos, situada a la derecha en su página principal, muestra soluciones de seguridad organizadas en dieciséis categorías atendiendo a su funcionalidad usando el formato de directorios. Once de estas carpetas también presentan subcategorías. En esta lista cabe encontrar desde software anti-spam hasta aparatos extraños (como, por ejemplo, una cámara wi-fi con visión nocturna), pasando por cortafuegos y eventos (cursos y conferencias) de seguridad. Un aspecto positivo a destacar es la presencia de enlaces a las páginas de los respectivos proveedores. El lector registrado puede publicar comentarios sobre los productos.
• Su famoso radar de la seguridad en Internet. Un elemento casi obligado en alguna de las pantallas en todo centro de gestión de incidentes de seguridad. Se accede desde el menú que aparece en la parte superior de su página principal con el nombre de “the radar page”.
Esta sección, basada en Java, es un panel de información sobre el estado de la (in)seguridad en Internet. Describamos sus elementos más relevantes:
• El centro de la pantalla informa en tiempo real sobre el estado de alerta en Internet procedente de tres fuentes relevantes en seguridad: el ISS (“Internet Security Systems”) de IBM, el ISC (“Internet Storm Center”) de SANS y el panel ATLAS de Arbor Networks. De esta forma, podemos ver en todo momento y de un vistazo cómo de agitadas están las aguas de Internet.
• El mapamundi actúa de enlace con los datos actuales que Arbor Networks publica sobre ataques aparecidos en Internet. Este proveedor de soluciones anti-denegación de servicios afirma cubrir el 70 por ciento de los proveedores de Internet (ISPs).
• La parte izquierda del radar se reserva a una colección, casi en tiempo real, de noticias y vulnerabilidades de seguridad con enlaces a sus respectivas fuentes.
• La parte derecha enumera los últimos virus detectados por Symantec, las últimas versiones de herramientas clásicas de seguridad y las más recientes actualizaciones de algunos de los detectores de intrusión (IDS) más populares, con sus correspondientes enlaces. Echo de menos una colección de enlaces a los blogs y “tweets” más relevantes en el mundo de la seguridad.
• Finalmente, en su parte inferior encontramos la hora actual en las diferentes zonas geográficas. Una información básica para la gestión global de incidentes de seguridad. Como curiosidad, me gustaría mencionar un elemento ideal para una acción de concienciación entre nuestros colegas en las áreas de negocio: los cómics relacionados con aspectos de seguridad de la información que aparecen en la sección de herramientas (“tools”) junto a apartados tan útiles como cabeceras de protocolos y códigos de error.
En resumen, podemos utilizar securitywizardry como unas páginas amarillas para proyectos, con un listado de productos que nos puede ayudar a identificar posibles proveedores y como un panel de información de seguridad sobre el estado de Internet para operaciones.


Documento en PDF
 

<volver