OBSERVEIT

El concepto está basado en el registro gráfico de la interacción de un ser humano que utiliza y/o consume servicios en distintos activos de información, cuando esto ocurre los actuales controles de seguridad suministran evidencia técnica acotada al origen, utilización de recursos y desconexión, sin embargo, es difícil saber a ciencia cierta “Quien realmente, hizo qué, en el parque de operaciones”. 

ObserveIT utiliza el concepto de incorporar una cámara de seguridad al interior de los servidores, esta “cámara” está basada en la instalación de agente, esto quiere decir que cualquier interacción ya sea física y/o virtual (Indistintamente del protocolo) quedará 100% registrado detallando en un formato del tipo video las acciones que fueran realizadas.

Las capacidades de ObserveIT están compuestas por una serie de algoritmos que son capaces de leer e interpretar en tiempo real que situaciones se están produciendo, ya sean de negocios, operacionales, fraudes, incluso errores no intencionales. Indistintamente de la situación que se gatille ObserveIT aplicara los filtros que contiene para notificar las situaciones que deban ser investigadas y dar respuesta de manera mas efectiva. 

El uso de las credenciales de “Administración” generalmente son utilizadas por distintas áreas de operación, sin embargo, en muchos casos, es difícil saber qué persona está utilizando dicha credencial. ObserveIT plantea utilizar una integración directa hacia los LDAP de la organización, como resultado se obtiene una sesión de Administración utilizando un doble factor de autenticación provisto por ObserveIT, de esta manera es posible saber; ¿Que usuarios de dominio utilizan credenciales de administración? Esta situación también puede ser complementada generando una lista de negra de credenciales de administración, permitiendo definir y auditar gráficamente los roles y/o funciones compuestas que son de alta complejidad. 

• Visualizar en tiempo real y en registro indexado “Cuándo, Como y Quienes” trabajan sobre la infraestructura de servidores y en los entornos de operación. 
• Determinar si la caída de mis servidores y/o servicios específicos fueron causados por un error humano y/o de carácter intencional. 
• Cómo puedo verificar si, mi personal externo y usuarios con altos privilegios cumplen con las políticas de seguridad internas y/o regulaciones internacionales. 
• Registra una captura de todas las sesiones de consola locales y/o remotas, sin importar el entorno del activo (CITRIX/VDI/TERMINAL SERVER/RDP/SSH/SQL) 
• Proporciona evidencia automatizada para las Áreas de Auditoria Interna y Gestión de Riesgo. 

Existen varios factores técnicos que deben ser considerados, sin embargo, existen algunos concejos que deben estar presentes de manera transversal. 

• El despliegue de la solución debe estar alineado acorde a la actual Política de Protección de Datos Personales. https://www.leychile.cl/Navegar?idNorma=141599 
• Se recomienda la implementación de un Procedimiento que garantice que una “Política de Auditabilidad de Sesiones Digitales” se encuentre desplegada sobre los puntos críticos de la organización y/o sobre las interfaces de comunicación de los servidores, destacando que este procedimiento es aplicable a proveedores externos. 
• Establecer un plan de acción alineado con el Área Jurídica de la organización, de tal manera de suministrar la evidencia tecnológica cuando situaciones de fraude tecnológico estén presentes.  ObserveIT permite el alineamiento con el Poder Judicial y sus normas de extracción de información forense.