El Centre Criptològic Nacional
(CCN) ha creat Entorn de Superfície d'Exposició “S” (AQUEST), un nou entorn dissenyat per millorar les capacitats de vigilància i reduir la superfície d'exposició dels sistemes enfront de les amenaces del ciberespai, en temps real.
AQUEST, que està en constant procés d'adaptació al mitjà i millora contínua, constitueix la integració de solucions destinades a l'anàlisi de l'estat de la seguretat de les entitats i la seva previsible evolució, a través de la Verificació, l'Auditoria i la Gestió de la Implementació de la Seguretat. D'aquesta forma, és possible reduir els nivells d'exposició als quals es troben sotmesos els sistemes d'informació, predir el potencial atac i anticipar-se a la materialització de les amenaces.
Aquesta xarxa neuronal proporciona una capa d'accés a tots els recursos, solucions, desenvolupaments, guies, notícies, cursos de formació, cultura de ciberseguretat, etc. dedicats a donar respostes eficaces, que permetin protegir de forma eficient els sistemes, enfront de l'increment constant en nombre, sofisticació i complexitat dels ciberatacs.
En concret, AQUEST planteja els següents objectius:
- Determinar i controlar la Superfície d'Exposició dels sistemes de l'organització fent ús d'Anàlisi de Riscos i l'Estudi dels Sistemes.
- Establir procediments de Millora Contínua mitjançant la Verificació i Auditoria constant de la Implementació de Seguretat.
- Facilitar i agilitar el procés de compliment de sistemes a través de l'Estudi Simplificat de la Seguretat.
- Realitzar la gestió de la seguretat dels sistemes en temps real.
- Reduir el Temps de Resposta aplicant vigilància contínua amb l'ús del Quadres de Comandaments.
- Educar a l'usuari de la tecnologia en procediments i Buenas Prácticas mitjançant els Planes de capacitació, informació d'actualitat, guies tècniques de seguretat, etc. per crear una cultura de ciberseguretat.
