Defensa y operaciones
Gestión de configuración
También conocido como: CM, Gestión de configuraciones
Definición
Disciplina para establecer, registrar e imponer el estado deseado de sistemas y aplicaciones de modo que las configuraciones se mantengan conocidas, consistentes y seguras.
Ejemplos
- Definiciones Terraform que obligan a que cada bucket S3 tenga cifrado y bloqueo de acceso público.
- Playbooks de Ansible que devuelven todos los servidores SSH a la configuración CIS Benchmark aprobada.
Términos relacionados
Gestión de cambios
Proceso estructurado para proponer, revisar, aprobar, planificar, implementar y revisar cambios en los sistemas de TI con riesgo controlado y trazabilidad clara.
Hardening (endurecimiento de sistemas)
Reducción de la superficie de ataque de un sistema eliminando funciones innecesarias, endureciendo configuraciones y aplicando valores seguros por defecto.
Línea base de seguridad
Configuración mínima de seguridad documentada y aceptable que todo sistema de un tipo dado debe cumplir antes de entrar en producción.
Asset Management
Asset Management — definition coming soon.
Controles de seguridad
Salvaguardas o contramedidas —técnicas, administrativas o físicas— para prevenir, detectar o responder a amenazas sobre los activos de información.
Gestión de parches
Proceso integral de identificar, probar, desplegar y verificar las actualizaciones de software que corrigen vulnerabilidades o errores.