accesskey_mod_content

Posta en marcha de LUCIA, a ferramenta do CCN-CERT para a coordinación na xestión de incidentes

  • Opinar
  • Escoitar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

15 outubro 2015

Con LUCIA se pretende facilitar a las organizaciones que se adscriban al sistema un intercambio de información fiable y eficaz, mejorando la coordinación con todas ellas, así como los procesos de gestión y automatización de tareas. La herramienta, basada en el sistema de incidencias Request Tracker (RT), ha sido personalizada para cumplir con los requerimientos y procedimientos del CCN-CERT y con el Esquema Nacional de Seguridad (ENS), posibilitando la interacción entre sistemas de gestión de incidentes.

Ante el incremento constante de la complejidad y del número de incidentes, con el esfuerzo de gestión que este hecho provoca, el CCN-CERT, del Centro Criptológico Nacional (CCN), ha puesto en funcionamiento una herramienta que permite mejorar la coordinación entre las distintas organizaciones y el propio CERT Gubernamental Nacional en la gestión de incidentes. Se trata de LUCIA (Listado Unificado de Coordinación de Incidentes y Amenazas), un nuevo servicio puesto a disposición de todas las organizaciones a través del portal del propio CCN-CERT.

No desenvolvemento da ferramenta, no que se empregaron case dous anos, buscouse mellorar os procesos de atención de incidentes, automatizando aquelas tarefas que o permiten, e axudando a reducir o tempo de resposta ante un incidente. Tamén se procurou mellorar os procesos de intercambio de información e a forma en que dita información compártese, non só creando canles seguras que avalen a autenticidade e integridade da información, senón que permiten facer unha análise e tratamento da información máis exacto a través da ferramenta.

LUCIA, baseada no sistema de incidencias Request Tracker (RT) e na súa extensión para equipos de resposta a incidentes Request Tracker for Incident Response (RT-IR), foi personalizada para cumprir os requirimentos e procedementos do CCN-CERT e aliñadas co cumprimento do Esquema Nacional de Seguridade (ENS).

Entre os principais beneficios de LUCIA atópase o proporcionar unha ferramenta de xestión de incidentes, no caso de que non se dispoña; cumprir os requisitos do ENS e a Guía 817 (Xestión de Incidentes) e ofrecer unha linguaxe común de perigo e clasificación, baseado en dous niveis e avalado por institucións internacionais.

Outras das vantaxes é a mellora a coordinación entre o CCN-CERT e todos os organismos aos que ofrece os seus servizos, especialmente os adscritos ao Sistema de Alerta Temperá (SAT), mediante a Integración dos incidentes de seguridade co CERT Gobernamental Nacional; mellorar o intercambio de información de incidentes de seguridade; manter a rastrexabilidade e seguimento do incidente; mellora nos procesos de xestión e automatización de tarefas e permitir a súa integración con outros sistemas.

Fonte orixinal da noticia(Abre en nova xanela)

Máis información sobre a ferramenta LUCIA(Abre en nova xanela)

 

  • Seguridade e Protección de Datos
  • Software Libre