accesskey_mod_content

Contorna de Superficie de Exposición (ESE), nova contorna do CCN

  • Escoitar
  • Copiar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

20 maio 2020

Esta rede neuronal proporciona unha capa de acceso ao resto de contidos e recursos do CCN, como solucións, desenvolvementos, guías, etc. Su principal obxectivo é mellorar as capacidades de vixilancia e reducir a superficie de exposición dos sistemas fronte ás ameazas do ciberespazo, en tempo real.

O Centro Criptolóxico Nacional(Abre en nova xanela) (CCN) creou  Contorna de Superficie de Exposición “S”(Abre en nova xanela) (ESE), unha nova contorna deseñada para mellorar as capacidades de vixilancia e reducir a superficie de exposición dos sistemas fronte ás ameazas do ciberespazo, en tempo real.

ESE, que está en constante proceso de adaptación ao medio e mellora continua, constitúe a integración de solucións destinadas á análise do estado da seguridade das entidades e a súa previsible evolución, a través da Verificación, a Auditoría e a Xestión da Implementación da Seguridade. Desta forma, é posible reducir os niveis de exposición aos que se atopan sometidos os sistemas de información, predicir o potencial ataque e anticiparse á materialización das ameazas.

Esta rede neuronal proporciona unha capa de acceso a todos os recursos, solucións, desenvolvementos, guías, noticias, cursos de formación, cultura de ciberseguridade, etc. dedicados a dar respostas eficaces, que permitan protexer de forma eficiente os sistemas, fronte ao incremento constante en número, sofisticación e complexidade dos ciberataques.

En concreto, ESE expón os seguintes obxectivos:

  • Determinar e controlar a Superficie de Exposición dos sistemas da organización facendo uso de Análise de Riscos e o Estudo dos Sistemas.
  • Establecer procedementos de Mellora Continua mediante a Verificación e Auditoría constante da Implementación de Seguridade.
  • Facilitar e axilizar o proceso de cumprimento de sistemas a través do Estudo Simplificado da Seguridade.
  • Realizar a xestión da seguridade dos sistemas en tempo real.
  • Reducir o Tempo de Resposta aplicando vixilancia continua co uso dos Cadros de Mandos.
  • Educar ao usuario da tecnoloxía en procedementos e Buenas Prácticas mediante os Plans de capacitación, información de actualidade, guías técnicas de seguridade, etc. para crear unha cultura de ciberseguridade.

Fonte orixinal da noticia(Abre en nova xanela)

  • Seguridade e Protección de Datos