accesskey_mod_content

Posta en marcha de LUCIA, a ferramenta do CCN-CERT para a coordinación na xestión de incidentes

  • Opinar
  • Escoitar
  • Imprimir PDF
  • Compartir

"Noticia dispoñible unicamente con fins históricos e de hemeroteca. A información e ligazóns mostradas correspóndense cos que estaban operativos á data da súa publicación. Non se garante que continúen activos actualmente".

15 outubro 2015

Con LUCIA preténdese facilitar ás organizacións que se adscriban ao sistema un intercambio de información fiable e eficaz, mellorando a coordinación con todas elas, así como os procesos de xestión e automatización de tarefas. A ferramenta, baseada no sistema de incidencias Request Tracker (RT), foi personalizada para cumprir cos requirimentos e procedementos do CCN-CERT e co Esquema Nacional de Seguridade (ENS), posibilitando a interacción entre sistemas de xestión de incidentes.

Ante o incremento constante da complexidade e do número de incidentes, co esforzo de xestión que este feito provoca, o CCN-CERT, do Centro Criptolóxico Nacional (CCN), puxo en funcionamento unha ferramenta que permite mellorar a coordinación entre as distintas organizacións e o propio CERT Gobernamental Nacional na xestión de incidentes. Trátase de LUCIA (Listaxe Unificada de Coordinación de Incidentes e Ameazas), un novo servizo posto a disposición de todas as organizacións a través do portal do propio CCN-CERT.

No desenvolvemento da ferramenta, no que se empregaron case dous anos, buscouse mellorar os procesos de atención de incidentes, automatizando aquelas tarefas que o permiten, e axudando a reducir o tempo de resposta ante un incidente. Tamén se procurou mellorar os procesos de intercambio de información e a forma en que dita información compártese, non só creando canles seguras que avalen a autenticidade e integridade da información, senón que permiten facer unha análise e tratamento da información máis exacto a través da ferramenta.

LUCIA, baseada no sistema de incidencias Request Tracker (RT) e na súa extensión para equipos de resposta a incidentes Request Tracker for Incident Response (RT-IR), foi personalizada para cumprir os requirimentos e procedementos do CCN-CERT e aliñadas co cumprimento do Esquema Nacional de Seguridade (ENS).

Entre los principales beneficios de LUCIA se encuentra el proporcionar una herramienta de gestión de incidentes, en el caso de que no se disponga; cumplir los requisitos del ENS y la Guía 817 (Gestión de Incidentes) y ofrecer un lenguaje común de peligrosidad y clasificación, basado en dos niveles y avalado por instituciones internacionales.

Outras das vantaxes é a mellora a coordinación entre o CCN-CERT e todos os organismos aos que ofrece os seus servizos, especialmente os adscritos ao Sistema de Alerta Temperá (SAT), mediante a Integración dos incidentes de seguridade co CERT Gobernamental Nacional; mellorar o intercambio de información de incidentes de seguridade; manter a rastrexabilidade e seguimento do incidente; mellora nos procesos de xestión e automatización de tarefas e permitir a súa integración con outros sistemas.

Fonte orixinal da noticia(Abre en nova xanela)

Máis información sobre a ferramenta LUCIA(Abre en nova xanela)

 

  • Seguridade e Protección de Datos
  • Software Libre