Seguridad de Medios
La seguridad de medios, también conocida como seguridad física, es un conjunto de prácticas, políticas y medidas de protección diseñadas para salvaguardar los recursos físicos y la infraestructura de una organización contra amenazas físicas y robos.
Nuestro Proceso
Inicio
Definición de scope de análisis en conjunto con el cliente
Recopilación de Información
– Dominios de red
– OSINT (Fuentes Abiertas)
-Técnicas de footprinting
Análisis de vulnerabilidades
– Técnicas de escaneos
– Control de Encabezados
– OWASP
Post Explotación
– Instalación de backdoor
– Registro de logs
Explotación
– Explotación de vulnerabilidades
– Escalamiento de privilegios
– Técnica de persistencia
Elaboración de Informes
– Informe Técnico
– Informe Ejecutivo
Los beneficios de implementar medidas de seguridad de medios incluyen:
- Protección de activos físicos: La seguridad de medios protege los activos físicos de la organización, como equipos de TI, servidores, y otros dispositivos críticos, contra daños, pérdidas y robos.
- Continuidad del negocio:: Al proteger la infraestructura física, la seguridad de medios ayuda a garantizar la continuidad del negocio al reducir el riesgo de interrupciones causadas por robos, daños o desastres naturales.
- Cumplimiento normativo: La implementación de medidas de seguridad de medios puede ayudar a las organizaciones a cumplir con requisitos regulatorios y normativos que exigen la protección de la infraestructura física y los datos almacenados en ella.
Entregables
Los entregables asociados con la implementación de medidas de seguridad de medios pueden variar dependiendo de las necesidades y la infraestructura específica de cada organización. Sin embargo, algunos entregables comunes pueden incluir:
-
Plan de seguridad física: Documento que describe las medidas de seguridad física a implementar, incluyendo controles de acceso, vigilancia, y protección de activos físicos.
-
Políticas y procedimientos: Documentación que establece las políticas y procedimientos para el control de acceso físico, manejo de visitantes, gestión de llaves y tarjetas de acceso, y respuesta a incidentes de seguridad física.
-
Infraestructura de seguridad física: Implementación de politicas de monitoreo de dispositivos y sistemas de seguridad física, como USB, medios extraibles, etc.
Estos entregables ayudan a establecer una infraestructura sólida de seguridad física y garantizan que se tomen medidas efectivas para proteger los activos físicos y la infraestructura de una organización contra amenazas y riesgos físicos.