Seguridad por ADN
Monitorización junto con experiencia
Hablamos de seguridad informática en nuestro blog Visita nuestro blog
La seguridad como pilar fundamental de la monitorización
Las raíces de Pandora FMS surgen de necesidades específicas en un entorno de seguridad bancario y eso ha marcado el diseño y la arquitectura de Pandora FMS. La seguridad siempre ha estado presente y podemos afirmar que Pandora FMS se pueda adaptar para cumplir estándares de seguridad exigentes como PCI/DSS o ISO 27001.
La monitorización es una tecnología que necesita acceso a todos los elementos de su infraestructura IT y este es un aspecto muy a tener en cuenta a la hora de implantar un sistema de supervisión.
%
Crees que el riesgo de ser víctima de ciber ataques está aumentando
%
Te preocupa que tus datos privados no estén protegidos por tus proveedores
%
Estás preocupado por el mal uso de tus datos privados
%
Te preocupa que tus datos no se mantengan seguros en tus entornos
Fuente: *Eurobarómetro especial de la Comisión Europea: Actitudes de los europeos hacia la seguridad en Internet, marzo de 2019
Tráfico seguro
Sistema de doble autenticación
Sistema de autenticación delegado
ACL y perfilado de usuarios
Sistema de auditoría interna
Cesión de datos de auditoría a gestores de logs externos
Política de contraseñas
Cifrado de datos sensibles
Contenedores de credenciales
Alta Disponibilidad total
Backup integrado
Sistema de bloqueo de agentes
Arquitectura segura de comunicación con agentes
Instalación sin root
Separación física de los componentes
Firewalls
Monitorización de zonas restringidas
Elementos de arquitectura segura en Pandora FMS
Tráfico seguro mediante cifrado y certificados
Pandora FMS a todos los niveles (operación de usuario, comunicación entre componentes, envío de datos desde el agente a los servidores) soporta cifrado SSL/TLS y certificados en ambos extremos.
Sistema de doble autenticación
Utilizamos un sistema basado en google authenticator que permite forzar su uso a todos los usuarios por política de seguridad.
Sistema de autenticación delegado
Aplicado a nivel de aplicación para autenticar contra LDAP, Active Directory o SAML.
ACL y perfilado de usuarios
Cada permiso al sistema queda definido en un bit de acceso y esos permisos se recogen en perfiles de acceso que se aplican a los usuarios para cada conjunto de activos del sistema. Se pueden definir excepciones y restringir cualquier elemento del sistema de manera personalizada mediante ACL extendidas.
Sistema de auditoría interna
El cual registra todas las acciones de los usuarios, incluyendo la información sobre los campos alterados o borrados.
Cesión de datos de auditoría a gestores de logs externos
Los registros de auditoría se pueden exportar a terceros para mayor seguridad.
Política de contraseñas
Esto permite forzar una política estricta de gestión de contraseñas de acceso a los usuarios de la aplicación (consola): tamaño mínimo de contraseñas, tipo de password, reutilización de las mismas, forzado de cambio cada x tiempo, etc.
Cifrado de datos sensibles
El sistema permite guardar de manera cifrada y segura los datos más sensibles tales como credenciales de acceso, campos personalizados de los elementos de monitorización, etc.
Contenedores de credenciales
Para poder delegar el uso de credenciales por parte del administrador a otros usuarios que emplean dichas credenciales para monitorizar elementos sin ver las passwords.
Alta Disponibilidad total
Para todos los elementos: base de datos, servidores, agentes y consola.
Backup integrado
La propia consola dispone de un sistema de backup para facilitar la recuperación en caso de fallo.
Sistema de bloqueo de agentes
Para entornos críticos de seguridad, donde el agente no pueda ser gestionado remotamente una vez que está configurado.
Arquitectura segura de comunicación con agentes
Tus agentes no escucharán un puerto ni tendrán acceso remoto desde la consola. Son ellos, quienes conectarán con el sistema central para pedir instrucciones. Toda la comunicación puede ir cifrada de extremo a extremo con certificados validados por una CA si es preciso.
Instalación sin root
Pandora FMS puede ser instalado en entornos con paths personalizados sin ejecutarse con root. En algunos entornos bancarios es un requisito que cumplimos.
Separación física de los componentes
El cual ofrecen una interfaz al usuario y los contenedores de información (filesystem). Tanto los datos almacenados en BBDD como los filesystem que almacenan la información de configuración de monitorización pueden estar en máquinas físicas separadas, en distintas redes, y protegidas a través de sistemas perimetrales independientes.
Firewalls
Los componentes de Pandora FMS tienen documentados sus puertos de entrada y salida, por lo que es posible securizar mediante firewalls todos los accesos hacia y desde sus componentes. Además,se puede personalizar el uso de los mismos.
Monitorización de zonas restringidas
De forma que se puedan recoger datos de una red sin acceso al exterior, ideal para entornos muy restrictivos.
Soporte 24x7 Internacional directo
Al otro lado el teléfono encontrarás a un técnico con experiencia de nuestro equipo de ingeniería, que contará además con el respaldo del resto del equipo que hace posible Pandora FMS, desde el equipo de desarrollo al equipo comercial que gestiona tu cuenta.
Manual de implantación de entornos seguros
Disponemos de una pequeña guía de implantación en entornos seguros. Por supuesto también ofrecemos servicios avanzados de consultoría para ayudarte si fuera preciso.
Histórico de vulnerabilidades
Mantenemos actualizando un registro de las vulnerabilidades públicas reportadas de Pandora FMS. Además tenemos una política pública de gestión de brechas de seguridad que permite que cualquier investigador de seguridad pueda informarnos de problemas para poder corregirlos y notificar a nuestros clientes antes de que se hagan públicos y puedan ser explotados por terceros.
Auditoría de código
Todo el código es público y accesible en la versión OpenSource, no ahora, sino desde el año 2005. El código de la versión Enterprise se puede solicitar bajo condiciones específicas (sólo para clientes) de manera que pueda auditarlo si lo considera necesario. Lo hemos hecho para diferentes clientes en entornos de seguridad nacional y aeroespacial.
Certificaciones de Pandora FMS
Pandora FMS, como empresa, está certificada en ISO/IEC 27001:2013 (ES-SI-0084/2020) y en el Esquema Nacional de Seguridad (ENS) en su categoría básica.
¿Tienes una pregunta de seguridad?
Si tienes una pregunta sobre la seguridad de Pandora FMS, pónte en contacto con nosotros.