Babel Enterprise
Valoración del riesgo
El uso de Babel Enterprise como herramienta integral de gestión de seguridad implica su adaptación a entornos de auditoría completamente "teóricos" donde el entorno puede ser no técnicos. El objetivo último de Babel Enterprise para cubrir esta necesidad es ser capaz de poder realizar una auditoría a gran escala en un tipo de organización que a pesar de ser muy grande no tuviera ni un sólo ordenador o al menos ni un sólo agente software desplegado ni procesamiento de información mediante colectores de ningún tipo.
En este tipo de entornos y con la estructura de Babel Enterprise, un agente puede ser un ordenador que alberga la BBDD con todos los datos personales de los empleados o el armario donde se guardan, entre otros documentos, los contratos de todos los empleados de la organización. A través de los conceptos Ubicación y Recurso, se pueden modelar los activos desde un punto de vista "fisico":
- Ubicación: Permite evaluar riesgos en función de su situación y elevar el riesgo de dispositivos móviles. Con la Ubicación se incorporan los aspectos físicos de la seguridad.
- Recurso: Puede ser una tabla de una base de datos, un disco duro portátil o un documento en papel, un recurso puede estar contenido dentro de otro, y todos asociados a un agente. Cada recurso tiene su nivel de criticidad y su ubicación.
Babel Enterprise gestiona esos activos, y permite definir riesgo específico para cada activo, además puede obtener valoraciones de riesgo automático de otras fuentes:
- Agentes software, que comprueban el estado de seguridad del sistema.
- Fuentes externas, que nos dicen si nuestro activo tiene riesgos adicionales, como virus, vulnerabilidades, etc.
- Fuentes internas, normativas que nos dicen que nuestro activo es inseguro por no cumplir ciertos requisitos de tipo legal.
La inclusión de definición de recursos por Agente sirve para poder realizar y mantener de forma centralizada un inventario de activos de seguridad. Esto permite mejorar el cálculo de riesgo en función de la criticidad del activo, entiendo ahora éste como la media de la criticidad del agente y los recursos que contiene.
Babel Enterprise
Valoración del riesgo
El uso de Babel Enterprise como herramienta integral de gestión de seguridad implica su adaptación a entornos de auditoría completamente "teóricos" donde el entorno puede ser no técnicos. El objetivo último de Babel Enterprise para cubrir esta necesidad es ser capaz de poder realizar una auditoría a gran escala en un tipo de organización que a pesar de ser muy grande no tuviera ni un sólo ordenador o al menos ni un sólo agente software desplegado ni procesamiento de información mediante colectores de ningún tipo.
En este tipo de entornos y con la estructura de Babel Enterprise, un agente puede ser un ordenador que alberga la BBDD con todos los datos personales de los empleados o el armario donde se guardan, entre otros documentos, los contratos de todos los empleados de la organización. A través de los conceptos Ubicación y Recurso, se pueden modelar los activos desde un punto de vista "fisico":
- Ubicación: Permite evaluar riesgos en función de su situación y elevar el riesgo de dispositivos móviles. Con la Ubicación se incorporan los aspectos físicos de la seguridad.
- Recurso: Puede ser una tabla de una base de datos, un disco duro portátil o un documento en papel, un recurso puede estar contenido dentro de otro, y todos asociados a un agente. Cada recurso tiene su nivel de criticidad y su ubicación.
Babel Enterprise gestiona esos activos, y permite definir riesgo específico para cada activo, además puede obtener valoraciones de riesgo automático de otras fuentes:
- Agentes software, que comprueban el estado de seguridad del sistema.
- Fuentes externas, que nos dicen si nuestro activo tiene riesgos adicionales, como virus, vulnerabilidades, etc.
- Fuentes internas, normativas que nos dicen que nuestro activo es inseguro por no cumplir ciertos requisitos de tipo legal.
La inclusión de definición de recursos por Agente sirve para poder realizar y mantener de forma centralizada un inventario de activos de seguridad. Esto permite mejorar el cálculo de riesgo en función de la criticidad del activo, entiendo ahora éste como la media de la criticidad del agente y los recursos que contiene.
