accesskey_mod_content

Posta en marcha de LUCIA, a ferramenta do CCN-CERT para a coordinación na xestión de incidentes

  • Opinar
  • Escoitar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

15 outubro 2015

Con LUCIA preténdese facilitar ás organizacións que se adscriban ao sistema un intercambio de información fiable e eficaz, mellorando a coordinación con todas elas, así como os procesos de xestión e automatización de tarefas. A ferramenta, baseada no sistema de incidencias Request Tracker (RT), foi personalizada para cumprir cos requirimentos e procedementos do CCN-CERT e co Esquema Nacional de Seguridade (ENS), posibilitando a interacción entre sistemas de xestión de incidentes.

Ante o incremento constante da complexidade e do número de incidentes, co esforzo de xestión que este feito provoca, o CCN-CERT, do Centro Criptolóxico Nacional (CCN), puxo en funcionamento unha ferramenta que permite mellorar a coordinación entre as distintas organizacións e o propio CERT Gobernamental Nacional na xestión de incidentes. Trátase de LUCIA (Listaxe Unificada de Coordinación de Incidentes e Ameazas), un novo servizo posto a disposición de todas as organizacións a través do portal do propio CCN-CERT.

No desenvolvemento da ferramenta, no que se empregaron case dous anos, buscouse mellorar os procesos de atención de incidentes, automatizando aquelas tarefas que o permiten, e axudando a reducir o tempo de resposta ante un incidente. Tamén se procurou mellorar os procesos de intercambio de información e a forma en que dita información compártese, non só creando canles seguras que avalen a autenticidade e integridade da información, senón que permiten facer unha análise e tratamento da información máis exacto a través da ferramenta.

LUCIA, baseada no sistema de incidencias Request Tracker (RT) e na súa extensión para equipos de resposta a incidentes Request Tracker for Incident Response (RT-IR), foi personalizada para cumprir os requirimentos e procedementos do CCN-CERT e aliñadas co cumprimento do Esquema Nacional de Seguridade (ENS).

Entre os principais beneficios de LUCIA atópase o proporcionar unha ferramenta de xestión de incidentes, no caso de que non se dispoña; cumprir os requisitos do ENS e a Guía 817 (Xestión de Incidentes) e ofrecer unha linguaxe común de perigo e clasificación, baseado en dous niveis e avalado por institucións internacionais.

Outras das vantaxes é a mellora a coordinación entre o CCN-CERT e todos os organismos aos que ofrece os seus servizos, especialmente os adscritos ao Sistema de Alerta Temperá (SAT), mediante a Integración dos incidentes de seguridade co CERT Gobernamental Nacional; mellorar o intercambio de información de incidentes de seguridade; manter a rastrexabilidade e seguimento do incidente; mellora nos procesos de xestión e automatización de tarefas e permitir a súa integración con outros sistemas.

Fonte orixinal da noticia(Abre en nova xanela)

Máis información sobre a ferramenta LUCIA(Abre en nova xanela)

 

  • Seguridade
  • Software Libre