La defensa del patrimonio tecnológico frente a los ciberataques



Documentos relacionados
Eficiencia en la Automatización y Gestión de Servicios

GAT - Servicios Gestionados. de Data Center. Con plenas garantías de disponibilidad gracias a su diseño TIER IV y a un uso racional y responsable de

Modelo de seguridad gestionada basada en eventos de Gobierno de Aragón

Giganet impulse su negocio conectando sus oficinas con la tecnología del futuro

beservices 2015 Resumen de características técnicas

Innovación para su Contact Center. Contact Center On-demand

Informe de Amenazas CCN-CERT IA-02/14. Riesgos de uso de Windows XP tras el fin de soporte

Medidas fundamentales para mitigar el ciberespionaje. La segmentación

Gestión de Redes IP. Presentación realizada por: Ing. Pablo Borrelli. Gestión de Redes IP 1

Service Desk. InvGate IT Management Software

invgate Service Desk

Listado Unificado de Coordinación de Incidentes y Amenazas

Plataforma externa. Sistema de información para la gestión de los servicios públicos Enero 2014

MODULO: MERCADEO. Acuerdo de Nivel de Servicio (ANS) Service Level Agreement (SLA) MODELO DE MUESTRA SIN VALOR COMERCIAL

Qué es Clé Manager? Clé-Manager, permite que todas las personas que intervienen en proceso de requerimientos, tengan conocimiento de, cual es:

Adquisición de un producto comercial. para la Gestión del proyecto de. Factura Electrónica

DIRECCIÓN DE DESARROLLO TECNOLÓGICO PROCEDIMIENTO PARA GESTIÓN DE DESARROLLO TECNOLÓGICO

Bechtle Solutions Servicios Profesionales

1) Qué es Avant Manager? 2) Funcionalidades de Avant Manager. 3) Ventajas de Avant Manager. 4) Por qué Avant Manager? 5) Información de Suscripción

SaaS / Cloud 100% WEB. Solución SaaS/Cloud Modular, Flexible, Escalable y Rápida de Implantar

Taller Plataforma Avanzada Malware

Descripción. Este Software cumple los siguientes hitos:

Resultados del aprendizaje y Criterios de evaluación del módulo: Implantación de Aplicaciones Web

MantSoft AE. Método para el mantenimiento de Software de Alhambra-Eidos. Gestión de incidencias en el mantenimiento correctivo.

El sistema nervioso de su organización

Lo que usted necesita saber sobre routers y switches. Conceptos generales.

Cómo saber qué modelo de ERP es el más adecuado para su empresa? On-Premise vs. SaaS

Una propuesta de valor para la gran empresa: Atlassian Data Center

Alcoa ALCOA AUTOMATIZA EL CONTROL DE SUS PROCESOS DE PLANTA CON LAS SOLUCIONES DE WONDERWARE

Compromisos. Innovadores Honestos Comprometidos Leales. Responsables. Auténticos

Aspectos prácticos de implementación del Esquema Nacional de Seguridad

[ ] ONO Renove IP. ONO Renove IP Modernice el equipamiento de su empresa con nuestro servicio integral financiado. Empresas.

SMV. Superintendencia del Mercado de Valores

Un primer acercamiento a la CMDB.

Proceso de Soporte. Soporte y Operaciones

Nuestras Soluciones dirigidas a Transporte y logística

2.1 Responsable estratégico: Jefe Oficina de Informática

Monitoreo de red. Inventario de hardware y software. Monitoreo actividad del usuario. Soporte a usuarios. Protección contra fuga de datos.

SERVICE LEVEL AGREEMENT

Introducción a los Servicios Web. Ing. José Luis Bugarin ILUMINATIC SAC jbugarin@consultorjava.com

Soporte y mantenimiento. Generalidades

Diseño, Desarrollo e Implementación de una Aplicación Web para el manejo Centralizado de la Información Corporativa en AGA Consultores

Sistema de Soporte a Clientes

Soporte y mantenimiento. Generalidades

HERRAMIENTA PILAR ESQUEMA NACIONAL DE SEGURIDAD

Integración de AuraPortal con SAP

Este año 2015, Redprint a comenzado, dentro su estrategia empresarial, la internacionalización principalmente el mercado en América Latina.

Monitoreo de Plataformas TI. de Servicios

NOTIFICACIÓN DE INCIDENTES Visión CCN

ÍNDICE DE LA PRESENTACIÓN

Arquitectura de red distribuida: escalabilidad y equilibrio de cargas en un entorno de seguridad

Microsoft Dynamics CRM

Monitorización de sistemas y servicios

CUSTOMER RELATIONSHIP MANAGEMENT

La interoperabilidad se consigue mediante la adopción de estándares abiertos. Las organizaciones OASIS y W3C son los comités responsables de la

Conector Móvil. Un canal de comunicación directo con el ciudadano

La Unidad Inmobiliaria del BBVA (ANIDA) gestiona más de 7 millones de registros en menos de un año

Sistema de Información Integrada del Área Social

Homeland. La defensa del patrimonio tecnológico frente a los ciberataques. 10 y 11 de diciembre de

1. Introducción: Qué es la Gestión Documental-TI o Gestor Documental?

1. Instala sistemas operativos en red describiendo sus características e interpretando la documentación técnica.

Régimen Interior. las instalaciones deportivas existentes en dicha universidad, así como el personal adscrito al mismo.

MANTENIMIENTO Y SOPORTE

ZetesChronos Visibilidad completa en los procesos de entrega y recogida

LA GESTIÓN DEL SERVICIO DINAPTICA

Mantenimiento de usuarios y grupos Gestión de políticas y estándares Administración de aplicaciones Gestión de servidores Soporte técnico

Propuesta de Colaboración. Gestión Documental. Avenida de los Metales Leganés - Madrid. Tel Fax.

Catálogo de Servicios GPS para Bases de Datos Gestión de Proyectos y Soluciones

Gestión Documental Integrada AXENTRIA. ispape es AXENTRIA. El conocimiento donde debe estar. Representa y distribuye

GESTIÓN REMOTA Y CENTRALIZADA DE DISPOSITIVOS MÓVILES PROPUESTA DE COLABORACIÓN.

GMF Gestor de incidencias

Sistema de Alerta Temprana de Sondas de Internet del CCN-CERT

Funcionalidades Software SAT GotelGest.Net (Software de Servicio de Asistencia Técnica)

UNIVERSIDAD AUTÓNOMA DEL CARIBE

Pag. 1

ERPNOVA SOLUCION ERP PARA LA GESTIÓN DE INTEGRAL DE EMPRESAS CERTIFICADAS EN ISO-TS INGENIERÍA DE SOFTWARE_

Workflows? Sí, cuántos quiere?

soluciones más allá de las infraestructuras

Soporte. Misión y Visión

Índice. 1. Seguridad de los sistemas TIC. 2. Problemas en la seguridad perimetral: Administración de cortafuegos

ERPNOVA SOLUCION ERP PARA LA GESTIÓN DE INTEGRAL DE BODEGAS DE PRODUCCIÓN Y DISTRIBUCIÓN DE BEBIDAS ALCOHÓLICAS Y ESPIRITUOSAS

Tecninorte Programación y Mantenimiento Parque Empresarial Tirso González, 22 - oficina Astillero - Cantabria

NUEVA WEB DE LA CONSEJERÍA DE INNOVACIÓN, CIENCIA Y EMPRESA: LA INNOVACIÓN COMO NEXO COMÚN DE UN DESARROLLO WEB

1. Instala servicios de configuración dinámica, describiendo sus características y aplicaciones.

PERFIL TÉCNICO CONSULTOR SHAREPOINT PARA LA WEB

Figura 3.1 Implementación de ITIL

SISTEMAS DE INFORMACIÓN II TEORÍA

Administración de Catálogo de Producto y Cotizaciones Online

Windows Server 2012: Identidad y Acceso. Módulo 2: Descripción General de Windows Server 2012 Remote Desktop Services.

SL FACTURA ELECTRONICA

Marco Normativo de IT

e-pulpo: Herramienta de Software Libre de Ayuda al Cumplimiento Normativo

Procedimiento de Sistemas de Información

6TO. SEMINARIO ACERCAMIENTO TECNOLÓGICO SUSTENTABILIDAD Y MINERIA JULIO 6, 2012

IBM Smarter Cities. IOC Centro de Operaciones Inteligente. IBM Software Group Industry Solutions. Madrid, 6 de noviembre de 2012

UT 14: Imágenes de disco y particiones: creación y restauración. UT 15: Clonación de sistemas: reales y virtuales.

REGISTRO DE PEDIDOS DE CLIENTES MÓDULO DE TOMA DE PEDIDOS E INTEGRACIÓN CON ERP

ERPNOVA SOLUCION ERP PARA LA GESTIÓN DE INTEGRAL DE EMPRESAS MAYORISTAS DE ALMACENAJE Y DISTRIBUCIÓN INGENIERÍA DE SOFTWARE_

Administración de Bases de Datos; Remota e In-Situ.

Transcripción:

La defensa del patrimonio tecnológico frente a los ciberataques 10 y 11 de diciembre de 2014 2014 Centro Criptológico Nacional C/Argentona 20, 28023 MADRID www.ccn-cert.cni.es

Joaquín Seco Martínez joaquin.seco@csa.es CSA www.ccn-cert.cni.es 2

Índice 1 Introducción 2 Objetivos 3 Arquitectura 4 Características 5 Formularios Inteligentes 6 Interconexión: Conectores 7 Roadmap 8 CSA. Presentación Corporativa www.ccn-cert.cni.es 3

1 Introducción VIII JORNADAS STIC CCN-CERT Herramienta de gestión de incidentes de seguridad del CCN-CERT Basada en el sistema de incidencias Request Tracker (RT) Incluye extensión para equipos de respuesta a incidentes Request Tracker for Incident Response (RT-IR) Personalizado para cumplir los requerimientos y procedimientos del CCN-CERT y del ENS Arquitectura distribuida y federada Listado Unificado de Coordinación de Incidentes y Amenazas Información sincronizada y compartida entre los diferentes organismos adscritos

2 Objetivos Dotar a los organismos adscritos de una herramienta interna para la gestión de incidentes Federar los sistemas desplegados Contar con una plataforma única y distribuida para la gestión de incidentes de seguridad en todos los organismos adscritos Reportar al CCN la información de contexto (metadatos) de todos los incidentes de seguridad identificados Comunicar y sincronizar incidentes de seguridad entre el CCN y la comunidad CCN-CERT y mejorar los procedimientos con aquellos adscritos al Sistema de Alerta Temprana (SAT Internet / SAT SARA) Posibilitar la comunicación de incidentes de seguridad desde plataformas externas (ej. REMEDY) Cumplir los requisitos del Esquema Nacional de Seguridad (ENS)

APLICACIÓN DE TICKETING PROPIETARIA Componente de Mensajería Segura Componente de Sincronización APLICACIÓN DE TICKETING LUCIA VIII JORNADAS STIC CCN-CERT 3 Arquitectura Incidentes de Seguridad - Tráfico unidireccional (Sólo información de metadatos del ticket) Incidentes de Seguridad - Tráfico bidireccional (Información completa del ticket del SAT) Administradores CCN-CERT - - - - - O - - - - - SONDA SAT-INET/SAT-SARA REST REST CCN-CERT H T T P S Operadores CCN-CERT SOAP Wrapper REST - - - - - O - - - - - REST SOAP Wrapper SONDA SAT-INET/SAT-SARA

4 Características Basada en la utilización de servicios REST Mayor flexibilidad y mejora de la integración y rendimiento en RT Comunicación segura dotada de transaccionalidad para garantizar la correcta recepción sin pérdida de cualquier incidente notificado Plataforma única disponible para todos los organismos adscritos Distribución de una Máquina Virtual previamente paquetizada Adaptable a la arquitectura de almacenamiento de cada organismo Trazabilidad de incidentes entre organismos y CCN-CERT Clasificación de incidentes unificada ( lenguaje común ) Registro de tiempos de respuesta en el paso entre diferentes estados del incidente (SLA)

5 Formularios Inteligentes Funcionalidad que pretende dotar a los formularios de notificación de incidentes de cierta inteligencia para su categorización Adaptación de términos y conceptos al Esquema Nacional de Seguridad Adaptación de los conceptos de Prioridad y Criticidad al concepto de Peligrosidad Peligrosidad Al crear un nuevo ticket: asignada de forma manual en función de la peligrosidad estimada Al cerrar el ticket: peligrosidad real asignada de forma automática en base a la combinación de los diferentes parámetros del ticket Cálculo de valores ponderados en función de su importancia

6 Interconexión: Conectores Permiten la integración de organismos que ya dispongan de sistemas de ticketing con la instancia de del CCN-CERT Capa SOAP para la conexión con sistemas estándar SOAP Wrapper: Comunicación REST-SOAP Posibilidad de realizar desarrollos a medida para sistemas que no permitan la integración SOAP Disponibilidad actual de conector BMC Remedy Posibles futuras integraciones: OTRS HP Service Manager Track, RedMine, Mantis

7 Roadmap Hito Recogida y análisis de necesidades Arranque de LUCIA versión 2 Instalación de LUCIA en el CCN Entrega máquina virtual para organismos Presentación de LUCIA en Jornadas de Ciberseguridad Implantación de LUCIA. Formación CCN-CERT Entrega de máquina virtual con conector REMEDY Consultoría e implantación en organismos que requieran soporte específico

8 CSA. Presentación Corporativa Compañía Tecnológica fundada 1996 Servicios de IT Oficinas y Centros de Trabajo Desarrollo de Soluciones de Software Desarrollo en diferentes tecnologías Desarrollos verticales y especializados www.csa.es info@csa.es

E-Mails lucia@ccn-cert.cni.es info@ccn-cert.cni.es ccn@cni.es sondas@ccn-cert.cni.es redsara@ccn-cert.cni.es carmen@ccn-cert.cni.es organismo.certificacion@cni.es Websites www.ccn.cni.es www.ccn-cert.cni.es www.oc.ccn.cni.es Síguenos en Linked in

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback