Presentación Herramienta EPulpo

ePULPO es una plataforma que cubre las necesidades de gestión de la seguridad de la información en las organizaciones, tanto en la Administración Pública como el sector privado: Sistema de Gestión de Seguridad de la Información (SGSI) conforme a la norma ISO 27001, Esquema Nacional de Seguridad (ENS), Ley Orgánica de Protección de Datos (LOPD), Ley de Protección de Infraestructuras Críticas (LPIC), gestión de servicios según ITIL y la ISO 20000, etc.

ePULPO es el resultado de la integración de aplicaciones open source para dar cobertura a todos los procesos organizativos alrededor de la seguridad. Su integración con la herramienta EAR/PILAR la convierte en la solución ideal para la implantación y mantenimiento de Sistemas de gestión de Seguridad de la Información (SGSI) y la adecuación al Esquema Nacional de Seguridad (ENS).

La compañía que diseño la plataforma es Ingenia es una multinacional del sector de las tecnologías de la información, las telecomunicaciones e internet. Ofrecen un amplio catálogo de productos y servicios orientados a satisfacer las demandas del mercado en los campos de la seguridad y consultoría TI, infraestructuras TIC, servicios gestionados, formación e-learning, aplicaciones software, internet y social media.

Similitudes entre estándares, normas y leyes.

Módulo ENS LOPD SGSI ITIL
Activos Activos con valor (desde sistemas hasta servicios) Ficheros con Datos de Carácter Personal Activos con valor (desde sistemas hasta servicios) Sistemas (Hardware y Software)
Documentación Política, Normativa, Procedimientos Documento de Seguridad Política, Normativa, Procedimientos Procedimientos
Incidencias Incidencias de Seguridad Restauración, Backup, etc. Incidencias de Seguridad Incidencias de sistemas, solicitudes
Formación Formación personal involucrado Aceptación de responsables Difusión SGSI IDifusión procedimientos
Indicadores Sistemas de métricas Métricas e indicadores SLA
Auditoría Bienal Bienal Anual ISO 27001 Anual ISO 20000

Todas las normas exigen de alguna forma:

• Identificar activos y valorarlos
• Establecer el grado de cumplimiento de medidas de seguridad
• Documentar procedimientos, registros, etc. Y mantener la documentación
• Gestionar incidentes
• Desplegar medidas de seguridad para alcanzar el grado de cumplimiento necesario
• Medir el grado de avance
• Formar a los implicados

El Acceso a la aplicación es a través de la Web utilizando un nombre de usuario y contraseña.

La demo a utilizar otorgada por la compañía presenta en su MENU

• Gestión de activos y tickets
• Inventario mediante agentes
• Gestión documental
• Generación de Informes
• LOPD
• Gestión de cuadros de mandos
• Formación y Concienciación
• Gestión de planes de acción
• Comunicaciones
• Administrar y configurar
• Acerca de
• Ayuda
• Cerrar sesión

Y en el centro de la página principal cinco divisiones:

• ENS
• LOPD
• SGSI
• ITIL (ISO 20000)

epulpo

Módulos de E-Pulpo más relevantes:

• El Inventario de Activos se puede introducir en forma manual o automática y además permite la función de agente como el OCS Inventory NG.
• Para el Análisis y Gestión de Riesgos se debe utilizar en la máquina local el software PILAR, pero la base de datos se utilizará la de E-PULPO.
• Gestión de Planes de Acción utiliza la herramienta dotProyect, proporcionando todas las funciones básicas para la gestión de acciones que debe emprender la organización.
• Gestión Documental este se ocupa de las tareas de almacenamiento y gestión de todo tipo de documentos generados por E-Pulpo o necesarios para gestionar el correcto cumplimiento de los requisitos organizativos y/o legales.
• Gestión LOPD facilita la adaptación de una organización a la Ley Orgánica de Protección de Datos de Carácter Personal.
• Formación y Concienciación se trata de una plataforma online que permite a la organización desplegar su estrategia formativa y sensibilización en materia de Seguridad de la Información. 
• Gestión de Cuadro de Mandos: un usuario podrá observar de forma gráfica la información de todas las áreas de control, destacando los diferentes niveles de alerta. Cada Área de control permite que el usuario pueda ver el detalle del valor histórico de valores del mismo.
• Comunicaciones: se podrá comunicar y colaborar con los usuarios de su organización que hacen uso de esta plataforma. (Foro)
• Generación de Informes: para crear un informe es necesario tener instalado el programa IReport, pues será en él en el que se generen los componentes necesarios para el mismo.
• OSSIMes un monitor centralizado encargado del análisis del estado de los activos inventariados en e-Pulpo. Es capaz de detectar la caída de cualquier servidor, ataque (por red o logs), evento, vulnerabilidad o el consumo de red. Se realiza a través de Conectores que leen la información procedente de OSSIM.
• Administrar Usuarios: se puede dar de alta y de baja a un usuario en la plataforma, y restringir el acceso a determinados módulos de la herramienta.

Terminología:

ISO: Organización Internacional de Normalización

ITIL: (del inglés Information Technology Infrastructure Library), es un conjunto de conceptos y prácticas para la gestión de servicios de tecnologías de la información.

EAR: soportan el análisis y la gestión de riesgos de un sistema de información siguiendo la metodología Magerit.

Los activos están expuestos a amenazas que, cuando se materializan, degradan el activo, produciendo un impacto. Si estimamos la frecuencia con que se materializan las amenazas, podemos deducir el riesgo al que está expuesto el sistema. Degradación y frecuencia califican la vulnerabilidad del sistema.

El gestor del sistema de información dispone de salvaguardas, que o bien reducen la frecuencia de ocurrencia, o bien reducen o limitan el impacto. Dependiendo del grado de implantación de estas salvaguardas, el sistema pasa a una nueva estimación de riesgo que se denomina riesgo residual.

PILAR: dispone de una biblioteca estándar de propósito general, y es capaz de realizar calificaciones de seguridad respecto de normas ampliamente conocidas como son:

• ISO/IEC 27002 (2005, 2013)- Código de buenas prácticas para la Gestión de la Seguridad de la Información
• ENS – Esquema Nacional de Seguridad
• Acuerdo de Nivel de Servicio (ANS) y Service Level Agreement (SLA)

Fuentes:

• Pilar-Tools (http://www.pilar-tools.com/)
• Wikipedia
• E-Pulpo (https://www.e-pulpo.com/)
• Manual de Usuario (https://www.e-pulpo.com/sites/default/files/demo_e-pulpo_-_manual_usuario_1.3.pdf)

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*