Documentos de Académico
Documentos de Profesional
Documentos de Cultura
UnsupportedZone V1.1
UnsupportedZone V1.1
ESTRATÉGICOS TI
Objetivo:
XXXXXXXX
Alcance:
XXXXX
Situación Actual:
XXXXXX
Descripción:
La presente solución presenta la definición sobre la zona no soportada para usar en el Programa de Migración Cloud para desplegar VM´s
con sistemas operativos deprecados o no soportados (que no soporten Agente McAfee o no tengan actualizaciones y soporte de patching)
Windows 2008 R2, 2008 que no sean R2 y Windows 2003. Asimismo se propone usarla cómo base para mitigar riesgos derivados de esta
condición.
✓ + AISLACIÓN
✓ + AREA DE
CUARENTENA Azure AWS
✓ AGENTES
ANTIMALWAR
E McAffe. OnPremises W2008 R2 W2008 R2
o AGENTES
Cylance IA
o SolidCore W2008 W2008
✓ Políticas
✓ TAGS
IDENTIFICATO W2003 W2003
RIOS
✓ Monitoreo QR
+ ꓫ SIN
AGENTES
OnPremises ANTI -
✓ AGENTES
MALWARE
ANTI-
MALWARE W2008 R2 W2008 W2003
McAffe.
• +Prácticas heredadas
• Mismas Suscripciones.
• Se usará una Vnet diferente para FrontEnd y BackEnd de las usadas por las máquinas soportadas.
Unsupported
• + Prácticas Heredada
• Mismas Cuentas.
Unsupported
Arquitectura IT Clasificación YPF: No Confidencial
8
Clasificación YPF: No Confidencial
AZURE
Suscripciones: Se van a desplegar las VMNS en las mismas suscripciones que se usan para las VM’s soportadas.
Aislación: Se basará en Microsegmentación usando NSG/ASG para filtrar accesos a los exclusivamente requeridos. Se usará una Vnet
diferente para FrontEnd y BackEnd de las usadas por las máquinas soportadas.
Contención de incidente: Para los casos de intrusión o problemas que lo ameriten se dispondrá un NSG de cuarentena de manera de
desasignar rápidamente las interfaces de VMNS afectadas de lo NSG de uso normal y asignárselos a este NSG de cuarentena dónde
quede aislada con un acceso exclusivo para examinarla de manera segura.
Identificación y Políticas: Para facilitar aplicar políticas e identificar recursos no soportados se van a etiquetar las VM´s unsupported
con un TAG que las identifique.
https://docs.microsoft.com/en-us/azure/security/fundamentals/threat-detection https://sourceforge.net/software/compare/Amazon-GuardDuty-vs-Azure-Sentinel/
Arquitectura IT Clasificación YPF: No Confidencial
9
Clasificación YPF: No Confidencial
AWS
Cuentas: Se van a desplegar las VMNS en las mismas cuentas que se usan para las VM´s soportadas.
Aislación: Se basará en Microsegmentación usando SG en las mismas VPC de las VMS soportadas. Se configurarán los SG para filtrar
los accesos a las direcciones IP exclusivamente requeridos.
Identificación y Políticas: Para facilitar aplicar políticas e identificar recursos no soportados se van a etiquetar las VM´s unsupported
con un TAG que las identifique.
Contención de incidente: Para los casos de intrusión o problemas que lo ameriten se dispondrá un SG de cuarentena de manera de
desasignar rápidamente las VMNS afectadas de los SG de uso normal y asignárselos a este SG de cuarentena dónde quede aislada
con un acceso exclusivo para examinarla de manera segura.
Identificación y Políticas: Para facilitar aplicar políticas e identificar recursos no soportados se van a etiquetar las VM´s unsupported
con un TAG que las identifique.
Clasificación YPF: No10
Confidencial
Muchas Gracias