El monitoreo de integridad de archivos (FIM) existe porque el cambio es común dentro de los entornos de TI de las organizaciones. Los activos de hardware cambian. Los programas de software cambian. Los estados de las configuraciones cambian. Algunas de estas modificaciones están autorizadas en la medida en que ocurran durante un ciclo de parche; algunos causan preocupación por su naturaleza inesperada.

Las organizaciones suelen responder a dicho dinamismo invirtiendo en el descubrimiento de activos y la gestión de configuraciones seguras (SCM). Estos controles fundamentales permiten a las compañías rastrear sus dispositivos y monitorear las configuraciones de esos productos. Aun así, las empresas se enfrentan a un desafío importante: conciliar el cambio en archivos críticos. Para ese desafío, las empresas recurren a FIM.

¿Qué es exactamente el monitoreo de integridad de archivos?

El monitoreo de la integridad de los archivos fue inventado en parte por el fundador de Tripwire, Gene Kim, y se convirtió en un control de seguridad sobre el cual muchas organizaciones construyen sus programas de ciber seguridad. El término “monitoreo de integridad de archivos” fue ampliamente popularizado por el estándar PCI.

FIM es una tecnología que monitorea y detecta cambios en los archivos que lo cual puede ser un indicador de un ataque o brecha. Desafortunadamente, para muchas organizaciones, FIM es sinónimo de ruido: demasiados cambios, sin contexto en torno a estos cambios y muy poca información sobre si un cambio realmente representa un riesgo o no. FIM es un control de seguridad crítico, y como tal debe proporcionar suficiente información e inteligencia procesable.

También conocido como monitoreo de cambios, el monitoreo de integridad de archivos implica examinar archivos para ver si cambian y cuándo cambian, cómo cambian, quién los modificó y qué se puede hacer para restaurar esos archivos si esas modificaciones no están (Read more...)