Hoy en día para combatir los problemas de Seguridad de la Información que se presentan, los administradores se han visto en la necesidad de implementar herramientas para la Gestión de la Seguridad como antivirus, Firewall, IDS, IPS, etc., pero a pesar de las medidas tomadas los sabotajes informáticos y los accesos no autorizados, el uso indebido de los activos se siguen dando. Para suplir algunos de estos problemas aparece OSSIM (Open Source Security Information Management).
OSSIM es una consola seguridad central, que integra diferentes herramientas de mundo del Software Libre como son Ntop, p0f, Snort, Spade, Arpwatch, nmap, entre otras, todas estas herramientas se comunican gracias al Monitor de Correlación de OSSIM, para así poder minimizar los falsos positivos y falsos negativos, teniendo así un mayor grado certeza de que las alarmas presentadas son reales.
Pero obviamente esta herramienta no lo va hacer todo solita, es necesario que el personal de seguridad haga un inventario de activos (lo que tiene en su red servidores, impresoras, switch), una valoración de riesgos de activos para determinar así activos más críticos y a cuales se le deben tener un mayor cuidado en caso de que se vea algo sospechoso dentro de la red.
OSSIM nos ofrece muchos benéficos, así que los invito a probar esta herramienta!
