Reinventa tus análisis de seguridad con el cloud

Posted by
enero 1, 2020
Consigue una solución SIEM nativa del cloud para toda su empresa con Azure Sentinel. 
Mira este breve vídeo para obtener información sobre cómo recopilar datos de orígenes que se ejecutan on-premises o en cualquier cloud, y cómo la IA integrada proporciona información inteligente que te ayuda a detectar las amenazas de seguridad a escala del cloud y responder a ellas.

Descubre cómo tu organización de seguridad puede beneficiarse de:
La URL del vídeo es la siguiente: 
Video de Azure Sentinel

Espero que os sea de utilidad. 

Un saludo
Azure, Azure Sentinel, CDCM, Cloud
No Comments

Orígenes de datos en Azure Sentinel

Posted by
diciembre 31, 2019

Una de las típicas preguntas que me hacen en las charlas en las que hablo de Azure Sentinel es: ¿Qué orígenes de datos acepta Azure Sentinel?

La pregunta es fácil, bueno, es fácil y difícil. Como todo en la vida, podemos complicarlo tanto como deseemos.

La respuesta fácil es “Un montón de orígenes, y cada día más”, pero si queremos profundizar un poco más, la cosa se va poniendo más complicada.

Azure Sentinel dispone de varios conectores para soluciones de Microsoft, y estos conectores están disponibles de manera nativa, no solo brindando esa conectividad, si no también dándola de manera on-line (en tiempo real).

Algunos ejemplos de esto son:

Por supuesto, soporta Syslog y REST.

Además, podemos trabajar con soluciones externas de dos maneras:


Las soluciones externas mediante API incluyen aquellos que acceden mediante origen de datos conectado. Es la solución con la que conectan los aplicance de seguridad como Barracuda, F5, Citrix Analytics.

Las soluciones externas mediante agente permiten conectar al resto orígenes de datos mediante el protocolo de Syslog, pero con el añadido de poner un agente al sistema.

Para conectar un dispositivo externo a Sentinel, el agente debe implementarse en una VM o física dedicada para admitir la comunicación entre el dispositivo y Azure Sentinel, además, podemos automatizar la provisión del agente.

Seguiremos hablando de esto en otros artículos.

Un saludo

Azure, Azure Sentinel, CDCM, Cloud, Seguridad
No Comments

Despliegue automático de preresquistos de SCCM 2016

Posted by
diciembre 30, 2019

Hola a todos!

En esta ocasión, comparto con vosotros una herramienta que se encarga de instalar todos los requisitos necesarios para poder desplagar Microsoft System Center Configuration Manager (SCCM) en los distintos servidores sobre los que vamos a desplegar los distintos roles. 


Podemos seleccionar los distintos roles de SCCM, WSUS, SQL, etc.

Es una manera de ahorrar tiempo en la descarga e instalación manual de todos los archivos/plugins, etc.

El enlace a Gallery de Microsoft es el siguiente:

https://gallery.technet.microsoft.com/ConfigMgr-2012-R2-e52919cd

Espero que os resulte útil.

Un saludo

CDCM, DataCenter Management, SCCM, System Center
No Comments

Consejos para la recuperación de desastres desde la nube

Posted by
diciembre 29, 2019

Hola a todos!

Comparto una pequeña guía de recuperación frente a desastres en la nube que han lanzado nuestros amigos de Techtarget.


Trae alguna información bastante interesante que espero que os resulte útil.

La URL es:
https://searchdatacenter.techtarget.com/es/ehandbook/Consejos-para-la-recuperacion-de-desastres-desde-la-nube

Espero que os resulte de utilidad.

Un saludo

Backup, CDCM, Cloud, ISO22301
No Comments

Limitar la memoria de SQL Server en servidores de System Center

Posted by
diciembre 26, 2019

Hola a todos!

En este caso vamos a comentar como solucionar uno de los problemas recurrentes en las instalaciones de System Center, el uso de memoria de SQL Server.


Este problema, en realidad no es solo en servidores de System Center, si no que es un problema que tenemos en todas las infraestructuras donde tengamos un servidor de SQL-Server ya que este devora la memoria RAM y no queda otra que ponerle límites inferiores y superiores para que se gestione el uso dentro de estos umbrales.

Usaremos las dos opciones posibles de memoria de servidor SQL para poder dejar el servicio operativo.

Definiremos la memoria de servidor mínima y Memoria de servidor máxima.

De esta manera evitaremos que la memoria administrada por el Administrador de memoria de SQL Server coma todos los recursos disponibles.

El proceso es bastante sencillo.

Lo primero que haremos es arrancar «Microsoft SQL Server Management Server».

Nos validamos para acceder a la base de datos e instancia que queremos usar.

En SSMS seleccionamos el servidor y la instancia sobre la que queremos trabajar, hacemos clic en el botón derecho y seleccionamos «Propiedades».

A continuación vamos a «Memoria» y ahí tendremos las opciones a configurar.

Usaremos «min_server_memory» para asignar una cantidad mínima de memoria disponible para el administrador de memoria de SQL Server en una instancia de SQL Server.

Usaremos «max_server_memory» para garantizar que el sistema operativo no experimenta congestión debido a que devore los recursos del sistema. Además debemos saber que para establecer la configuración de memoria de servidor, sobre todo la máxima, debemos supervisar el consumo total del proceso SQL Server y así no poner una máxima que sea limitada y ahogue el servicio.

También tenemos que tener en cuenta que SQL Server no asignará inmediatamente la cantidad de memoria especificada en Memoria de servidor mínima durante el inicio.

Espero que os resulte útil.

Un saludo

CDCM, Cloud, DataCenter Management, SCCM, SQL, System Center, Windows
No Comments

Instalación de SCCM 1802

Posted by
diciembre 25, 2019

Hola a todos!

En esta ocasión vamos a ver como hacer una instalación de System Center Configuration Manager 1802.

Partimos de que tenemos todos los requisitos instalados ya que eso lo tratamos en otros artículos. De hecho, tenemos varios artículos en lo que se habla de como se instalan a mano, como se instalan mediante una herramienta de automatización de la instalación y mediante el uso de la herramienta de provisión “Hydration”.

En este caso usaremos la ISO “mu_system_center_configuration_manager_current_branch_version_1802_x86_x64_dvd_12064903.iso” que tengo descargada de My-VisualStudio, pero podréis descargar una similar desde Microsoft.
Para descargar una de estas versiones basta ir a un buscador y buscar algo similar a “System Center Configuration Manager download”.

En este caso vamos a hacer la instalación sin código ya que lo vamos a usar para pruebas en talleres que estoy impartiendo y no puedo ir dando claves válidas.

Estas versiones de prueba pueden usarse por 180 días y después se les puede poner una clave mediante la interface gráfica o desde la consola de Powershell.

Bueno, vamos manos a darle a la instalación.
Partimos de lanzar el «splash» de la unidad de DVD o ISO montada en nuestro sistema. 
Esto hace que arranque el instalador de SCCM. 
Acto seguido lanzamos la comprobación de requisitos de SCCM. 
Esto nos lleva a una página web, razón por la que debemos tener salida a Internet, aunque sea a través de un proxy. 
Ahí se nos dice como debemos lanzar distintas comprobaciones de SCCM y otros productos asociados. 
Después lanzamos la instalación de SCCM en sí. 
A continuación nos sale la clásica ventana de inicio de instalación (Wizard) donde podemos leer algunas recomendaciones a tener en cuenta. 
En este caso no respetamos todas (veremos algunos warnings más adelante) ya que esto es un laboratorio, pero es importante tener mucho cuidado cuando se instala un SCCM en producción. 
El siguiente paso es decidir que tipo de instalación queremos hacer en nuestro sistema. Podemos elegir entre «Instalar un sitio primario de Configuration Manager» o «Instalar un sitio de administración central de Configuration Manager». 

En caso de seleccionar la primera opción, es importante que marquemos también «Usar opciones de instalación típica para un sitio primario independiente» en caso contrario tendremos que hacer toda la isnataliación posterior a mano. 
Esto incluye: 
En este momento se nos muestra una recomendación, que nos recuerda que podemos extender posteriormente este sitio. 
Tras esto debemos decidir si instalamos usando la licencia (en caso de tenerla) o queremos usar una versión de prueba de 180 días. 
Para nosotros, dado que queremos instalar una versión para laboratorios usaremos la de 180 días. 
En este momento debemos darle autorización a las EULAS de los productos asociados. 
A falta de uno tres!!! 
En este punto debemos decirle si queremos que descargue los archivos necesarios para la instalación, cosas como las actualizaciones, o queremos que las tome de alguna carpeta en la que tengamos todo descargado. 
En nuestro caso seleccionamos la opción de descargar todo y lo enviamos a la carpeta «C:Descargas» que es lo que recomienda Microsoft. 
Esperamos un rato mientras hace la descarga. 
Ojo por que aquí se puede quedar «enganchado» y deberemos esperar un rato, que a veces, según el caudal que tengamos, puede ser 5 minutos o varias horas. Esto también se verá influido por la máquina que usemos. 
Ahora nos toca configurar el sitio de la instalación: 
  1. Primero debemos dar un código de sitio, que es una cadena de tres letras que usara para referencia nuestro sitio. 
  2. Deberemos dar un nombre al sitio, que aparecerá en sitios como la ventana de SCCM.
  3. Seleccionamos la carpeta de instalación, que en este caso dejamos por defecto. 
  4. Marcamos para incluir la consola de SCCM. 

Lo siguiente que se nos muestra en información sobre el uso de nuestros datos de diagnostico. 
Seleccionamos conectar al punto de conexión de servicio para poder acceder a actualizaciones. 
En este momento se nos muestra un resumen de lo que hemos seleccionado. 
Como siempre digo, hay que estar atento a cualquier problema que podamos ver, ya que es mejor verlo ahora que no después y tener un susto. 
Hace la comprobación de los requisitos del sistema. 
Una vez comprobado podremos hacer clic en «Empezar la instalación». 
Una vez terminada la instalación podremos hacer la revisión de la instalación y ver los siguientes pasos a hacer.

  1. Ver las tareas de configuración posibles tras la instalación. 
  2. Ver registro: Nos permitirá hacer la revisión del archivo de texto donde tenemos la explicación punto por punto de todo lo que han hecho. 
Tras esto tendremos la instalación hecha. 

Seguiremos dándole a System Center en otros artículos.

Un saludo

CDCM, Cloud, DataCenter Management, SCCM, System Center, Windows
No Comments

Microsoft Operations Framework (Parte 1)

Posted by
diciembre 21, 2019

Microsoft Operations Framework

Introducción.

Existe una capa adicional, que se provisiona sobre ITIL que se utiliza como soporte adicional para la operación de los servicios de TI. Esta “piel” facilitará la adopción de ITIL y hará más cómodo el trabajo día a día del equipo de operaciones y el de administradores. 

El añadido que se propone es el uso de Microsoft Operations Framework (MOF). MOF es el marco de trabajo propuesto por Microsoft, uno de los principales fabricantes de software del mundo.  

Microsoft Operations Framework (MOF) es por así decirlo una piel de ITIL , o al menos una expansión sobre el mismo, ya que uno de los equipos de trabajo de Microsoft partió de este para desarrollar un marco de trabajo para la gestión que se adaptara mejor a sus productos.

Como su propio nombre indica, Microsoft Operations Framework es en realidad una guía de buenas prácticas para la operación de IT, por lo que no es tan extenso ni tan detallado como ITIL y no pretende sustituirlo, si no adaptarlo y expandirlo. Podemos decir también que ITIL es el modelo de referencia mientras que MOF es el modelo de implementación.MOF, en realidad una colección de recomendaciones, principios y modelos basada en un conjunto de artículos y documentos de en los que Microsoft describe que tenemos que hacer, cuándo y por qué. 

La última versión a fecha de hoy es la v4.0 que se basa en ITIL v3 ya que salió en 2008, un año después de hacerlo la versión 3 de ITIL, pero se ha adaptado recientemente a los cambios que aporta ITIL 2011.    

Pero, ¿Por qué adoptar un marco de trabajo diseñado por Microsoft? Lo primero que se debe tener en cuenta es que está diseñado por Microsoft, pero no solo es aplicable a sus sistemas o a infraestructuras diseñadas íntegramente con sistemas de dicho fabricante. 

Es más bien todo lo contrario, es adaptable a cualquier tipo de explotación, sea cual sea el sistema operativo que usen y sean cuales sean sus aplicaciones o incluso plataforma de trabajo.

Esto permitirá expandir el negocio posteriormente hacia cualquier sistema o cualquier plataforma sin afectar de manera insostenible al modelo de trabajo.

MOF se basa en los principios de dos modelos, el modelo de equipo y el modelo de proceso. Se debe tener en cuenta que los modelos dividen en tres categorías fundamentales: Personas, Procesos y
Tecnología, división que ya se conoce por ITIL y que como ya se sabe, las categorías de personas y procesos se definen expresamente mientras que la tecnología no es independiente si no que se  extiende por MOF.

MOF es ideal para la optimización de procesos del departamento técnico de la empresa ya que ayuda a identificar las personas y los roles que desempeñan, facilita la identificación de los riesgos y controlarlos mediante planes de contingencia. Además ayuda con la estandarización de tareas,  actividades y al establecimiento de procedimientos.

A continuación se hace un pequeño resumen de este framework para tener algunas nociones sobre el mismo y además intentar entender el porqué de su adaptación en los productos de los que hablaremos posteriormente.

Uno de los puntos más fuertes de este marco de trabajo es que tiene en cuenta la naturaleza cambiante y evolutiva de los departamentos de IT y nos ayuda a gestionar estos cambios a través de herramientas aplicables desde el primer momento y de manera progresiva, sin necesidad de implementar todas para que se logre el cambio si no que se puede hacer paso a paso y únicamente hasta donde nos interese y a nuestro ritmo.

(Continuaremos)

Un saludo


DataCenter Management, DCM, MOF, System Center
No Comments

Monitorización de Docker

Posted by
diciembre 20, 2019

Hola a todos!

En este pequeño artículo enlazo una web donde se explica como hacer monitorización de Dockers, y trataremos más adelante de manera detallada.

La URL es la siguiente:
https://sematext.com/blog/open-source-docker-monitoring-logging/

Espero que os se útil.

Un saludo

CDCM, Docker, VM
No Comments

Guía de gestión de puntuación de seguridad de Azure Security

Posted by
diciembre 18, 2019

Hola a todos!

La gestión de la puntuación de seguridad de Azure Security se hace en base a una guía de recomendaciones descrita por un comité de expertos independientes.

Esta es la guía que debemos tener como referencia en lo que respecta a la seguridad de Azure.

Sus características son:

La ultima sección de cada control tiene referencias sobre como funciona y los fundamentos.

Ejemplo:
3.1 Ensure that ‘Secure transfer required’ is set to ‘Enabled’ (Score)

La URL de la que puedes descargar la guía de CIS es la siguiente:
https://learn.cisecurity.org/benchmarks

Espero que os resulte de utilidad.

Un saludo

Azure, Azure Securty, CDCM, Cloud, Seguridad
No Comments

Consejos para la recuperación de desastres desde la nube

Posted by
diciembre 17, 2019

Hola a todos!

Como ya sabéis muchos de los que leéis mis artículos, soy gran fan de la ISO 23201 y de los sistemas de gestión de continuidad del negocio (o servicio) y en esta ocasión, comparto con vosotros una pequeña guía con consejos para la recuperación de desastres desde la nube que nos proporcionan nuestros amigos de TechTarget.


La URL es la siguiente:
https://searchdatacenter.techtarget.com/es/ehandbook/Consejos-para-la-recuperacion-de-desastres-desde-la-nube

Espero que os resulte útil.

Un saludo

Azure, Cloud, DR, ISO22301, Seguridad
No Comments
← Previous Page
Next Page →