accesskey_mod_content

Entorno de Superficie de Exposición (ESE), nuevo entorno del CCN

  • Escuchar
  • Copiar
  • Imprimir PDF
  • Compartir

"Noticia disponible únicamente con fines históricos y de hemeroteca. La información y enlaces mostrados se corresponden con los que estaban operativos a la fecha de su publicación. No se garantiza que continúen activos actualmente".

20 mayo 2020

Esta red neuronal proporciona una capa de acceso al resto de contenidos y recursos del CCN, como soluciones, desarrollos, guías, etc. Su principal objetivo es mejorar las capacidades de vigilancia y reducir la superficie de exposición de los sistemas frente a las amenazas del ciberespacio, en tiempo real.

El Centro Criptológico Nacional(Abre en nueva ventana) (CCN) ha creado  Entorno de Superficie de Exposición “S”(Abre en nueva ventana) (ESE), un nuevo entorno diseñado para mejorar las capacidades de vigilancia y reducir la superficie de exposición de los sistemas frente a las amenazas del ciberespacio, en tiempo real.

ESE, que está en constante proceso de adaptación al medio y mejora continua, constituye la integración de soluciones destinadas al análisis del estado de la seguridad de las entidades y su previsible evolución, a través de la Verificación, la Auditoría y la Gestión de la Implementación de la Seguridad. De esta forma, es posible reducir los niveles de exposición a los que se encuentran sometidos los sistemas de información, predecir el potencial ataque y anticiparse a la materialización de las amenazas.

Esta red neuronal proporciona una capa de acceso a todos los recursos, soluciones, desarrollos, guías, noticias, cursos de formación, cultura de ciberseguridad, etc. dedicados a dar respuestas eficaces, que permitan proteger de forma eficiente los sistemas, frente al incremento constante en número, sofisticación y complejidad de los ciberataques.

En concreto, ESE plantea los siguientes objetivos:

  • Determinar y controlar la Superficie de Exposición de los sistemas de la organización haciendo uso de Análisis de Riesgos y el Estudio de los Sistemas.
  • Establecer procedimientos de Mejora Continua mediante la Verificación y Auditoría constante de la Implementación de Seguridad.
  • Facilitar y agilizar el proceso de cumplimiento de sistemas a través del Estudio Simplificado de la Seguridad.
  • Realizar la gestión de la seguridad de los sistemas en tiempo real.
  • Reducir el Tiempo de Respuesta aplicando vigilancia continua con el uso del Cuadros de Mandos.
  • Educar al usuario de la tecnología en procedimientos y Buenas Prácticas mediante los Planes de capacitación, información de actualidad, guías técnicas de seguridad, etc. para crear una cultura de ciberseguridad.

Fuente original de la noticia(Abre en nueva ventana)

  • Seguridad y Protección de Datos