Entradas

Por -
Imagen
RESUMEN EJECUTIVO Global Tech Holding (GTH) inicia una transformación estructural para unificar identidades, modernizar su infraestructura global y reforzar la seguridad en sus tres sedes estratégicas: Madrid, Nueva York y Tokio. Esta primera fase establece un plano de control único basado en Zero Trust Architecture, elimina las antiguas islas de identidad, introduce escalabilidad inteligente y aplica soberanía de datos en tiempo real. El resultado es una plataforma corporativa resiliente, eficiente y preparada para resistir amenazas modernas. Visión del Arquitecto: Construir una arquitectura coherente, gobernable y alineada con estándares internacionales. Visión del Atacante: Cada capa añadida reduce mis rutas de ataque y elimina mis movimientos laterales. MAPA CONCEPTUAL NARRADO La arquitectura final se sostiene sobre cuatro pilares fundamentales: 1.      Identidad Unificada: un único directorio global con administración segmenta...
Publicar un comentario
Read more »

IG2 – Intermedio: Clasificación técnica y control de activos en el CIS Control 1

Por -
Imagen
🟡 IG2 – Intermedio: Clasificación técnica y control de activos en el CIS Control 1 Objetivo: Consolidar un inventario técnico confiable mediante procesos definidos, herramientas integradas y validación cruzada. Este nivel permite detectar, clasificar y gestionar los activos con trazabilidad operativa. Contexto: IG2 es adecuado para organizaciones con infraestructura estable, personal técnico asignado y necesidad de control sobre el ciclo de vida de los activos. Requiere herramientas de descubrimiento más precisas, políticas formales y correlación de múltiples fuentes. 🔧 Controles operativos Clasificación técnica: Nmap con -sV y -O para detectar servicios y sistema operativo Correlación de fuentes: SNMP walk, registros DHCP, tabla ARP, prefijos MAC Asignación de categoría rápida: Windows, Linux, IoT, KNX/IP según puertos y servicios Verificación física y documental: Confirmación de ubicación y función de cada activo Inventario dual consolidado: Nivel red...
Publicar un comentario
Read more »