Seguridad PandoraFMS

Seguridad por ADN

Monitorización junto con experiencia

Data Pandora
Data Pandora

Hablamos de seguridad informática en nuestro blog

La seguridad como pilar fundamental de la monitorización

Las raíces de Pandora FMS surgen de necesidades específicas en un entorno de seguridad bancario y eso ha marcado el diseño y la arquitectura de Pandora FMS. La seguridad siempre ha estado presente y podemos afirmar que Pandora FMS se pueda adaptar para cumplir estándares de seguridad exigentes como PCI/DSS o ISO 27001.

La monitorización es una tecnología que necesita acceso a todos los elementos de su infraestructura IT y este es un aspecto muy a tener en cuenta a la hora de implantar un sistema de supervisión.

%

Cree que el riesgo de ser víctima de ciber ataques está aumentando

%

Le preocupa que sus datos privados no estén protegidos por sus proveedores

%

Están preocupados por el mal uso de sus datos privados

%

Les preocupa que sus datos no se mantengan seguros en sus entornos

Fuente: *Eurobarómetro especial de la Comisión Europea: Actitudes de los europeos hacia la seguridad en Internet, marzo de 2019

Elementos de arquitectura segura en Pandora FMS

Tráfico seguro mediante cifrado y certificados

Pandora FMS a todos los niveles (operación de usuario, comunicación entre componentes, envío de datos desde el agente a los servidores) soporta cifrado SSL/TLS y certificados en ambos extremos.

Sistema de doble autenticación

Utilizamos un sistema basado en google authenticator que permite forzar su uso a todos los usuarios por política de seguridad.

Sistema de autenticación delegado

Aplicado a nivel de aplicación para autenticar contra LDAP, Active Directory o SAML.

ACL y perfilado de usuarios

Cada permiso al sistema queda definido en un bit de acceso y esos permisos se recogen en perfiles de acceso que se aplican a los usuarios para cada conjunto de activos del sistema. Se pueden definir excepciones y restringir cualquier elemento del sistema de manera personalizada mediante ACL extendidas.

Sistema de auditoría interna

El cual registra todas las acciones de los usuarios, incluyendo la información sobre los campos alterados o borrados.

Cesión de datos de auditoría a gestores de logs externos

Los registros de auditoría se pueden exportar a terceros para mayor seguridad.

Política de contraseñas

Esto permite forzar una política estricta de gestión de contraseñas de acceso a los usuarios de la aplicación (consola): tamaño mínimo de contraseñas, tipo de password, reutilización de las mismas, forzado de cambio cada x tiempo, etc.

Cifrado de datos sensibles

El sistema permite guardar de manera cifrada y segura los datos más sensibles tales como credenciales de acceso, campos personalizados de los elementos de monitorización, etc.

Contenedores de credenciales

Para poder delegar el uso de credenciales por parte del administrador a otros usuarios que emplean dichas credenciales para monitorizar elementos sin ver las passwords.

Alta Disponibilidad total

Para todos los elementos: base de datos, servidores, agentes y consola.

Backup integrado

La propia consola dispone de un sistema de backup para facilitar la recuperación en caso de fallo.

Sistema de bloqueo de agentes

Para entornos críticos de seguridad, donde el agente no pueda ser gestionado remotamente una vez que está configurado.

Arquitectura segura de comunicación con agentes

Sus agentes no escucharán un puerto ni tendrán acceso remoto desde la consola. Son ellos, quienes conectarán con el sistema central para pedir instrucciones. Toda la comunicación puede ir cifrada de extremo a extremo con certificados validados por una CA si es preciso.

Instalación sin root

Pandora FMS puede ser instalado en entornos con paths personalizados sin ejecutarse con root. En algunos entornos bancarios es un requisito que cumplimos.

Separación física de los componentes

El cual ofrecen una interfaz al usuario y los contenedores de información (filesystem). Tanto los datos almacenados en BBDD como los filesystem que almacenan la información de configuración de monitorización pueden estar en máquinas físicas separadas, en distintas redes, y protegidas a través de sistemas perimetrales independientes.

Firewalls

Los componentes de Pandora FMS tienen documentados sus puertos de entrada y salida, por lo que es posible securizar mediante firewalls todos los accesos hacia y desde sus componentes. Además,se puede personalizar el uso de los mismos.

Monitorización de zonas restringidas

De forma que se puedan recoger datos de una red sin acceso al exterior, ideal para entornos muy restrictivos.

Soporte internacional

Soporte 24x7 Internacional directo.

Al otro lado el teléfono encontrará a un técnico con experiencia de nuestro equipo de ingeniería, que contará además con el respaldo del resto del equipo que hace posible Pandora FMS, desde el equipo de desarrollo al equipo comercial que gestiona su cuenta.

Manual de implementación

Manual de implantación de entornos seguros.

Disponemos de una pequeña guía de implantación en entornos seguros. Por supuesto también ofrecemos servicios avanzados de consultoría para ayudarle si fuera preciso.

Histórico de vulnerabilidades

Histórico de vulnerabilidades.

Mantenemos actualizado un registro de las vulnerabilidades públicas reportadas de Pandora FMS. Además tenemos una política pública de gestión de brechas de seguridad que permite que cualquier investigador de seguridad pueda informarnos de problemas para poder corregirlos y notificar a nuestros clientes antes de que se hagan públicos y puedan ser explotados por terceros.

Auditoria de código

Auditoría de código.

Todo el código es público y accesible en la versión OpenSource, no ahora, sino desde el año 2005. El código de la versión Enterprise se puede solicitar bajo condiciones específicas (sólo para clientes) de manera que pueda auditarlo si lo considera necesario. Lo hemos hecho para diferentes clientes en entornos de seguridad nacional y aeroespacial.

Certificaciones de Pandora FMS

Pandora FMS -como empresa- está certificada en ISO/IEC 27001:2013 (ES-SI-0084/2020). También cumplimos con el Esquema Nacional de Seguridad (ENS) en su categoría básica.

ISO 27001
Declaración conformidad con el ens

¿Tiene una pregunta de seguridad?

Si tiene una pregunta sobre la seguridad de Pandora FMS, póngase en contacto con nosotros.

Descarga gratis el informe más completo sobre monitorización segura de IDG research