El Instituto Nacional de Normas y Tecnología NIST, perteneciente al Departamento de Comercio de los Estados Unidos ha publicado dos nuevas guías de seguridad "Guía para la prevención y detección de intrusiones en sistemas" y la "Guía de seguridad para la Gestión de Incidentes".
(NIST 800-61) Guía de seguridad para la Gestión de Incidentes - Computer Security Incident Handling Guide
Esta publicación pretende ayudar a las organizaciones en el establecimiento de la seguridad informática necesaria para tener la capacidad de respuesta ante incidentes y su tratamiento de manera eficiente. Esta publicación ofrece pautas para la gestión de incidentes, sobre todo para el análisis de datos y determinar la respuesta apropiada para cada tipo. Las directrices se pueden seguir de forma independiente según la plataforma de hardware, sistema operativo, protocolos o aplicaciones utilizadas.
(NIST 800-94) Guía para la prevención y detección de intrusiones en sistemas - Guide to Intrusion Detection and Prevention Systems (IDPS)
En esta publicación se describen las características de la tecnología IDPS (Intrusion detection and prevention systems), ofrece recomendaciones para su diseño, implementación, configuración, seguridad, vigilancia y mantenimiento. Los tipos de tecnología (IDPS) se diferencian principalmente por el tipo de eventos que supervisan y las formas en que se han implementado. Esta publicación trata sobre los siguientes cuatro tipos de IDPS: basado en red, análisis inalámbrico, comportamiento de la red (NBA), y basadas en host.
National Institute of Standards and Technology (NIST)
