El CCN-CERT ofrece este nuevo servicio a todas las organizaciones adscritas a su Sistema de Alerta Temprana. Con esta nova prestació, el CERT Governamental Nacional pretén oferir una visió de l'estat de seguretat dels servicis publicats en la Xarxa SARA a través de ferramentes d'anàlisis.
En una primera fase pilot, realitzada en huit organismes, es van trobar 67 sistemes vulnerables i 116 vulnerabilitats.
El CCN-CERT ha ampliat els servicis oferits a totes les organitzacions associades al Sistema d'Alerta Primerenca de la Xarxa SARA, SAT-SARA. Es tracta de la realització d'una anàlisi de vulnerabilitats dels servicis publicats per l'Organisme en la citada xarxa.
Amb esta nova assistència, es pretén oferir a les organitzacions una visió de l'estat de la seguretat dels servicis publicats en la xarxa SARA per mitjà de ferramentes d'anàlisis. D'esta manera, s'aconseguix millorar la seguretat i visibilitat dels servicis utilitzats pel conjunt de les Administracions Públiques dins de la xarxa SARA.
Descripció del servici
El análisis de vulnerabilidades consistirá en la revisión de los servicios que se encuentren tras las direcciones IP facilitadas por cada Organismo. En este proceso no se realizarán pruebas de denegación de servicio, al estar fuera de los objetivos del mismo.
Cada anàlisi realitzada finalitzarà amb un informe de resultats que s'enviarà xifrat al peticionari, en el qual es mostraran els riscos de major rellevància detectats.
Els organismes que desitgen sol·licitar este servici hauran d'enviar un correu electrònic a la direcció sat-sara@ccn-cert.cni.es