Gestión de incidentes: nuevas alternativas para la Administración Pública

  • TECNOLOGÍAS

El Centro Criptológico Nacional (CCN) ofrece a las Administraciones Públicas dos nuevos sistemas de gestión de incidentes (SIEM, en sus siglas inglesas), que contribuyen a identificar y gestionar amenazas para mantener a salvo la información.

 

Recomendados: 

WEBINAR >> Teletrabajo: productividad, flexibilidad y seguridad a pleno rendimiento Registro 

WEBINAR >> Autenticación y gestión de identidades, el nuevo perímetro de seguridad Registro

El CCN-CERT pone a disposición de las entidades del sector público las soluciones GLORIA, desarrollada por el propio organismo y S2 Grupo, y MÓNICA, desarrollada por Grupo ICA, para que puedan mejorar e incrementar la capacidad de identificación y gestión de amenazas.

El CCN ha publicado un nuevo resumen en el que se detalla las funcionalidades de las nuevas soluciones.

Con ambos sistemas, cada uno con sus características particulares, el CCN explica que “los profesionales de la ciberseguridad cuentan con un método efectivo para automatizar sus procesos y centralizar la gestión de seguridad de una forma que ayude a simplificar la difícil tarea de proteger la información que se maneja y el servicio que se presta”.

Ambas soluciones pueden ser utilizadas por las AAPP sin necesidad de incurrir en coste alguno de licenciamiento. Por una parte, GLORIA es una plataforma que tiliza técnicas de correlación compleja de eventos o análisis de patrones para la identificación de anomalías, integrándose con otras soluciones del CCN como CARMEN, CLAUDIA o MicroCLAUDIA.

Facilita una orientación muy flexible hacia la vigilancia del mundo IP (IT/OT), facilita las tareas de threat hunting y permite la respuesta automática ante incidencias (SOAR), maximizando la eficiencia del equipo analista. Es la solución utilizada por el CCN-CERT para la operación de sus servicios de alerta temprana (SAT).

Por tu parte,  MÓNICA es un sistema automatizado de gestión de información y eventos de seguridad. Permite consumir información de data lakes existentes en su vertiente forense o aprovechar su capacidad forense propia y gestionar casos de uso mediante su motor de correlación en tiempo real. Además, tiene capacidad de procesado en origen, lo que permite ser independiente de la disponibilidad o no del registro de eventos (logs) para dar una respuesta inmediata.