O CCN-CERT ofrece este novo servizo a todas as organizacións adscritas ao seu Sistema de Alerta Temperá. Con esta nova prestación, o CERT Gobernamental Nacional pretende ofrecer unha visión do estado de seguridade dos servizos publicados na Rede SARA a través de ferramentas de análises.
Nunha primeira fase piloto, realizada en oito organismos, atopáronse 67 sistemas vulnerables e 116 vulnerabilidades.
O CCN-CERT ampliou os servizos ofrecidos a todas as organizacións asociadas ao Sistema de Alerta Temperá da Rede SARA, SAT-SARA. Trátase da realización dunha análise de vulnerabilidades dos servizos publicados polo Organismo na citada rede.
Con esta nova asistencia, preténdese ofrecer ás organizacións unha visión do estado da seguridade dos servizos publicados na rede SARA por medio de ferramentas de análises. Deste xeito, conséguese mellorar a seguridade e visibilidade dos servizos utilizados polo conxunto das Administracións Públicas dentro da rede SARA.
Descrición do servizo
A análise de vulnerabilidades consistirá na revisión dos servizos que se atopen tras as direccións IP facilitadas por cada Organismo. Neste proceso non se realizarán probas de denegación de servizo, ao estar fóra dos obxectivos do mesmo.
Cada análise realizada finalizará cun informe de resultados que se enviará cifrado ao peticionario, no que se mostrarán os riscos de maior relevancia detectados.
Os organismos que desexen solicitar este servizo deberán enviar un correo electrónico á dirección sat-sara@ccn-cert.cni.es