La infraestructura de una empresa de ciberseguridad se refiere al conjunto de sistemas, tecnologías, procesos y recursos físicos y digitales que utiliza para proteger los datos y redes de sus clientes contra amenazas cibernéticas. Esta infraestructura generalmente incluye:
- Hardware y Servidores: Dispositivos físicos como servidores, firewalls, y dispositivos de red que almacenan y procesan información de forma segura.
- Redes Seguras: Conexiones y configuraciones que permiten el flujo de datos entre sistemas internos y externos de manera protegida. Incluye VPNs, IDS/IPS (sistemas de detección y prevención de intrusiones) y redes segmentadas para controlar el acceso a la información.
- Software Especializado: Programas de protección y monitoreo, como antivirus, sistemas de detección de intrusiones, SIEM (gestión de información y eventos de seguridad), y herramientas de análisis de vulnerabilidades.
- Centros de Monitoreo y Respuesta (SOC): Espacios donde expertos en ciberseguridad monitorean en tiempo real las redes y sistemas para detectar y responder a incidentes.
- Protocolos y Políticas: Normas de actuación y procesos de gestión de riesgos, respuestas a incidentes y recuperación ante desastres.
- Capacitación y Personal Especializado: Personal formado en ciberseguridad, que incluye desde analistas de seguridad hasta expertos en gestión de riesgos y cumplimiento.
Esta infraestructura permite que la empresa detecte, responda y proteja de manera proactiva contra posibles amenazas, asegurando la integridad y confidencialidad de los datos.
- DNS/PROXY FIXEAR
pve.fixear.com.ar ----> Proxmox
openproject.fixear.com.ar----> openproject (ip 101)
op.fixear.com.ar----> openproject (ip 101)
siem.fixear.com.ar----> wazuh vm. (ip 200)
wiki.fixear.com.ar----> mediawiki (ip 202)
APLICACIONES A UTILIZAR
DOCUMENTACIÓN DE LA INFRAESTRUCTURA
Implementación de la Regla 3-2-1 de Backups en la Infraestructura