accesskey_mod_content

Protección ante código dañino en el Esquema Nacional de Seguridad

24 septiembre 2018

Logo ENS

La nueva guía CCN-STIC 834 tiene como objeto ayudar a los Responsables de Seguridad del ámbito de aplicación del ENS a adoptar una estrategia coherente de herramientas de protección de los puestos de usuario EPP y EDR.

El CCN-CERT ha publicado en su portal web la  Guía CCN-STIC 834(Abre en nueva ventana) , cuyo objetivo es ayudar a los Responsables de Seguridad de las entidades del ámbito de aplicación del ENS a adoptar una estrategia coherente de herramientas de protección de los puestos de usuario (EPP y EDR), atendiendo a la categoría de seguridad del sistema de información concernido.

El documento analiza, de manera exhaustiva, las herramientas de seguridad EPP y el ciclo de protección completa, desglosado en una primera fase de protección/prevención; seguida por la fase detección, una tercera de resolución y respuesta y por último, la cuarta fase de adaptación.

El informe forma parte del conjunto de normas desarrolladas por el Centro Criptológico Nacional para la implementación del Esquema Nacional de Seguridad (CCN-STIC-800) siendo de aplicación para el sector público y teniendo como objeto la protección de los servicios prestados a los ciudadanos y entre las diferentes administraciones.

La guía también examina las herramientas EDR y el ciclo de protección completo y los criterios para el empleo de herramientas de seguridad en función de la categoría del sistema de información.

Fuente original de la noticia(Abre en nueva ventana)

  • Seguridad