Una lista plana de 800 activos no ayuda a un operador a decidir qué revisar primero. Access Gate permite etiquetar redes (vnets) y activos con un nivel de impacto y un nivel de seguridad, y propagar esa etiqueta a todas las pantallas: el inventario de activos, la vista de alertas, el editor de ACL y los informes exportados. Para eso sirven la matriz de riesgo y las etiquetas de vnet.
La matriz de riesgo de un vistazo
La matriz de riesgo es una cuadrícula de dos ejes: probabilidad × impacto. Cada activo cae en una celda.
| Impacto bajo | Impacto medio | Impacto alto | Crítico | |
|---|---|---|---|---|
| Raro | Informativo | Monitorizar | Investigar | Prioritario |
| Probable | Monitorizar | Investigar | Prioritario | Urgente |
| Frecuente | Investigar | Prioritario | Urgente | Urgente |
- Impacto es una propiedad del activo: se define una vez y permanece.
- Probabilidad se deriva del tráfico, las señales de detección y los puertos abiertos.
Así es como la vista de Alertas ordena los eventos: una alerta de baja gravedad en un activo Crítico tiene mayor prioridad que una alerta de alta gravedad en una estación de trabajo de laboratorio.
Configurar el nivel de seguridad en un activo
Definir el impacto de un activo
- Vaya a Assets → [Su activo].
- Haga clic en el icono de lápiz → Edit overview.
- Seleccione el Security Level: Low, Medium, High, Critical.
- Guarde.
La etiqueta Security Level se propaga a todas las alertas e informes que hacen referencia a ese activo.
Definir el impacto de un usuario
- Vaya a Users → [Su usuario].
- Haga clic en el icono de lápiz → Edit overview.
- Seleccione el Security Level: Low, Medium, High, Critical.
- Guarde.
La etiqueta Security Level se propaga a todas las alertas e informes que hacen referencia a ese usuario.
Etiquetas de subred
Una subred es una red lógica: un rango de superposición, una VLAN monitorizada, una zona. Para cada subred debe definirse el impacto: limitado, moderado, alto y crítico. Este impacto permite priorizar alertas y aplicar políticas.
Configurar etiquetas en una subred
Etiquetar una subred
- Vaya a Settings → Subnets → [Su subred].
- Haga clic en el icono de lápiz.
- Seleccione un valor en el desplegable Impact.
- Guarde.
Cómo fluyen el nivel de seguridad y el impacto a través del producto
| Superficie | Uso de las etiquetas |
|---|---|
| Vista de alertas | Ordenar y filtrar por impacto; resaltar alertas en activos critical |
| Editor de ACL | Restringir los destinos de reglas por niveles de seguridad |
| Detección | Ajustar la sensibilidad de reglas: las reglas más ruidosas solo se activan en activos de menor impacto |
| Exportación de logs | Reenviar flujos de alto impacto al SIEM y archivar el resto |
Mantener la matriz actualizada
La matriz de riesgo solo es útil si refleja la realidad actual. Algunos hábitos que la mantienen fiable:
- Revisión trimestral: recorra los activos
criticalyhighjunto con el propietario del activo. - Vinculación al control de cambios: al incorporar un nuevo activo de producción, defina el impacto antes de que el activo entre en servicio.
- Eliminar etiquetas obsoletas: el informe mensual de activos ausentes (consulte Detección y alertas) es un buen momento para eliminar etiquetas de dispositivos dados de baja.