Tipos de Cambios en Sistemas y Redes

Questions and Answers

¿Qué tipo de cambio es un cambio estandarizado?

Cambio que requiere una revisión extensa.

Cambio que debe implementarse de inmediato.

Cambio preautorizado de bajo riesgo. (correct)

Cambio que no sigue procedimientos establecidos.

Los cambios de emergencia se implementan en situaciones rutinarias.

False

¿Cuál es la importancia de un plan de reversión antes de implementar un cambio?

Asegura que se puede restaurar el sistema a su estado original si algo sale mal.

Los cambios que no son estándar ni de emergencia se clasifican como cambios ________.

normales

Empareja los tipos de cambios con sus descripciones:

Cambio estándar = Cambio preautorizado de bajo riesgo Cambio de emergencia = Cambio que debe implementarse de inmediato Cambio normal = Cambio que no es ni estándar ni de emergencia Plan de reversión = Descripción de cómo restaurar el sistema

¿Cuál de las siguientes opciones es un ejemplo de cambio de emergencia?

Aplicar un parche de seguridad para un exploit de día cero.

Es innecesario documentar los cambios en sistemas y redes.

False

¿Qué consecuencia puede resultar de no documentar los cambios?

Puede provocar confusiones y problemas en el mantenimiento de los sistemas.

¿Cuál es la razón principal para revisar los logs en una organización?

Para descubrir actividad sospechosa

La mínima privilegio significa que un individuo debe tener más permisos de los que realmente necesita para su rol.

False

¿Qué debe hacerse si se detectan demasiados usuarios con derechos de acceso a datos sensibles?

Reevaluar los derechos de acceso y posiblemente reducir el número de usuarios con acceso.

El principio de ______ significa que se debe establecer que un individuo tiene una necesidad legítima para acceder a los recursos.

necesidad de saber

Relaciona las siguientes acciones con sus objetivos:

Revisar logins de usuarios = Identificar comportamientos inusuales Modificar derechos de acceso = Ajustar permisos según función Entrenamiento adicional = Corregir errores repetitivos Controlar acceso a código fuente = Proteger recursos críticos

¿Qué indica que los usuarios cometen errores repetitivos?

Que deben recibir más entrenamiento

Los logs nunca deben ser interpretados manualmente, siempre deben ser analizados automáticamente.

False

¿Cuál es el objetivo principal del principio de mínimo privilegio?

Reducir el riesgo de abuso de acceso otorgando solo los permisos necesarios.

¿Cuál es el propósito principal de la gestión de vulnerabilidades?

Descubrir y gestionar las vulnerabilidades

Las auditorías de logs ayudan a ______ problemas de seguridad antes que se agraven.

prevenir

La divulgación responsable implica que los investigadores de seguridad notifiquen a los proveedores y hagan públicos sus hallazgos de inmediato.

False

¿Qué es el CERT/CC?

Es el Centro de Coordinación de Respuesta a Emergencias Informáticas.

Las vulnerabilidades de software son descubiertas por investigadores de seguridad que notifican a los ______.

proveedores

Relacione las fases del escaneo de vulnerabilidades con su descripción:

Preparar = Definir el alcance y coordinar el evento Escanear = Buscar la presencia de fallos específicos Notificar = Informar a los propietarios sobre hallazgos Mitigar = Implementar parches y soluciones para los riesgos

¿Cuál de las siguientes opciones NO es una fase del escaneo de vulnerabilidades?

Ejecutar

El escaneo de vulnerabilidades solo se realiza usando herramientas de escaneo comercial de terceros.

False

¿Qué son los plug-ins en el contexto del escaneo de vulnerabilidades?

Son programas sencillos que buscan la presencia de un fallo específico.

¿Cuál es una forma más fácil y económica para que los atacantes exploten vulnerabilidades recientes?

Reverse engineering de los parches de software

El ofuscamiento de código es una técnica desarrollada por los defensores para proteger el software.

False

¿Qué describe un plan de retroceso en el contexto de la gestión de cambios?

Los pasos para revertir un cambio y restaurar funcionalidad o integridad.

A medida que los parches se aplican de forma gradual, esto ayuda a reducir la congestión de la ______.

red

Asocia los siguientes términos de seguridad física con sus descripciones:

Diseño = Caída bajo el dominio 3 (Arquitectura y Ingeniería de Seguridad) Operaciones = Caída bajo el dominio 7 (Operaciones de Seguridad)

La presión sobre los defensores para aplicar parches rápidamente se debe a:

La rapidez de los atacantes al realizar ingeniería inversa

La ley de Murphy aplica para resaltar la importancia de tener una estrategia para manejar cambios.

True

Las técnicas defensivas deben implementarse utilizando el principio de diseño de ______ en profundidad.

defensa

¿Cuál de los siguientes es un tipo de control de seguridad perimetral?

Cámaras de vigilancia

Los controles de seguridad perimetral solo son efectivos si son completamente físicos.

False

¿Qué método se utiliza para reducir la probabilidad de crimen a través del diseño ambiental?

Prevención del Crimen a Través del Diseño Ambiental (CPTED)

La __________ puede utilizarse como una barrera natural de seguridad.

vegetación

Relaciona los siguientes mecanismos de control de acceso con su función:

Cámaras de vigilancia = Monitoreo de áreas Cercas = Barreras físicas Sensores de intrusión = Detección de movimientos Guardias = Respuestas ante incidentes

¿Cuál de los siguientes servicios NO es proporcionado por los controles perimetrales?

Maximización de ganancias

Las barreras físicas como cercas y muros son ejemplos de controles de seguridad perimetral.

True

Menciona un elemento que puede actuar como un mecanismo de retraso contra intentos de entrada forzada.

Puertas

¿Cuál es la clasificación de un acceso que se espera que tenga el público en general?

Clase II

Las puertas de Clase IV permiten el acceso del público general.

False

¿Qué organización desarrolla las clasificaciones y pautas de implementación para las puertas de seguridad?

UL (Underwriters Laboratory)

Los __________ son pilares de concreto que se colocan en áreas con amenaza de vehículos.

bollards

Asocia cada clase de puerta con su descripción:

Clase I = Uso residencial Clase II = Uso comercial Clase III = Uso industrial limitado Clase IV = Acceso restringido

¿Cuál es la función principal de las vallas en la seguridad física?

Como primera línea de defensa

El código UL 325 se relaciona únicamente con puertas de garaje.

False

¿Qué sucede si se instala una valla fuerte pero se utiliza una puerta flaca o sin cerrar?

Dificulta la seguridad general

Study Notes

Foundational Security Operations Concepts

• Security operations revolves around people more than computers and networks.
• Security leaders must create a secure operational environment for organizations.
• Security operations is the business of managing security.

Organizational Roles and Core Responsibilities

• Cybersecurity Analyst: Monitors IT infrastructure, identifies and evaluates threats.
• Help Desk/Support: Resolves end-user and system problems.
• Incident Responder: Investigates, analyzes, and responds to cyber incidents.
• IT Engineer: Performs day-to-day operational duties on systems and applications.
• Network Administrator: Installs and maintains LAN/WAN environments.
• Security Architect: Assesses security controls, recommends, and implements enhancements.
• Security Director: Develops and enforces security policies and processes.
• Security Manager: Implements security policies, monitors operations.
• Software Developer: Develops and maintains production software.
• System Administrator: Installs and maintains systems (like databases and email).
• Threat Hunter: Proactively finds and mitigates cybersecurity threats.

SecOps

• Security and IT operations teams often become misaligned due to conflicting focuses.
• Operations staff prioritizes system performance and functionality, potentially at the expense of security.
• SecOps (Security + Operations) is an integration of security and IT operations to improve business agility and reduce risks.

Accountability

• User access to resources must be limited and controlled to prevent damage.
• Access attempts and activities should be monitored, audited, and logged.
• User IDs should be included in audit logs.
• Each user should be accountable for their actions.
• Capturing and monitoring audit logs help ensure that violations are detected.
• Auditing needs to be conducted routinely.

Change Management

• Change is a constant in IT and security operations.
• Change management minimizes risks associated with adding, modifying, or removing IT services.
• Change management steps include formal request, evaluation, planning, and implementation, review, close, or sustain.
• Standard changes: Preauthorized, low-risk changes.
• Emergency changes: Must be implemented immediately.
• Normal changes: All other changes.

Change Management Documentation

• Documenting changes to systems and networks is crucial to avoid repeating past issues.
• The organization should maintain comprehensive logs and records.
• Track updates to hardware, applications, technologies, policies, and procedures.

Configuration Management

• Configuration management (CM) establishes and maintains consistent configurations.
• Establish organization wide requirements for configurations.
• Automate and use configuration management databases (CMDBs), allowing for better versioning and easier rollback.

Vulnerability and Patch Management

• Vulnerability management is the cyclical process of finding, assessing, and controlling vulnerabilities.
• This process includes periodic vulnerability scanning.
• Vulnerability management is tied to risk management.
• Patch management is crucial to address vulnerabilities and includes identifying, acquiring, installing and verifying patches.

Software Vulnerabilities

• Security researchers discover vulnerabilities and notify vendors to provide patches in a responsible manner.
• Vulnerability scanning tools help to find and assess software vulnerabilities by looking for known flaws.

Process Vulnerabilities

• Process weaknesses, regardless of automation, are considered process vulnerabilities.
• Red teaming is used to understand vulnerabilities in existing processes.

Human Vulnerabilities

• Human error contributes significantly to security breaches.
• Social engineering assessments help to identify and mitigate human vulnerabilities.

Physical Security

• Physical security controls protect facilities, equipment, and personnel.
• Defense-in-depth principle is crucial by creating layers of security.
• Perimeter and internal controls are divided in zones by levels of security (e.g. neighborhood, standoff, access).

Surveillance Devices

• Surveillance devices monitor areas for abnormal behavior.
• CCTV systems are common for providing visual monitoring.
• Different types of CCTV are used to capture specific areas depending on requirements.

Intrusion Detection Systems (IDS)

• IDS systems detect potential intrusions based on changes/patterns in the environment.
• IDS systems can use various technologies (beams, sound, vibration, electric fields).
• IDS systems require human intervention to respond to alerts.

Patrol Force and Guards

• Security guards and patrols are important in monitoring facilities.
• They proactively monitor areas and respond to security events.
• Security guards need thorough training and guidelines to deal with a variety of incidents.

Duress

• Duress is the act of forcing someone to do something they don't want to do.
• Duress procedures, like panic buttons, help personnel under duress.
• Implementing duress controls requires thorough planning.

Personnel Safety and Security

• Employee safety is paramount in security operations.
• Security training should be part of the personnel safety policy.
• Safety issues include travel, emergency preparedness, and on-site access control.

Emergency Management

• Occupant emergency plans (OEP) guide actions during emergencies.
• The OEP addresses various types of events/situations (individual/facility-wide).
• Integration between safety and security is crucial especially in areas with heightened security requirements.

Device Locks

• Device locks secure equipment to prevent theft.

Description

Este quiz explora los diferentes tipos de cambios en sistemas y redes, incluyendo cambios estandarizados y de emergencia. También se discuten la importancia de la documentación y la revisión de logs dentro de una organización. Asegúrate de entender estos conceptos clave para gestionar eficazmente el cambio en entornos tecnológicos.