Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora
  • ENS

CARMEN

Herramienta de Detección de APTs

CCNDroid

Herramientas de Seguridad para Android

CLARA

Auditoría de Cumplimiento ENS/STIC en Sistemas Windows

INES

Informe de Estado de Seguridad en el ENS

LORETO

Almacenamiento en la nube

LUCIA

Gestión de Ciberincidentes

MARIA

Sistema Multiantivirus

MARTA

Herramienta de Análisis de Ficheros

PILAR

Análisis y Gestión de Riesgos


REYES

Intercambio de Información de Ciberamenazas

ROCIO

Inspección de Operación. Auditoría de configuraciones de dispositivos de red

VANESA

Grabaciones y emisiones online

VULNERABILIDADES

Vulnerabilidad:
CCN-CERT-1706-20477

DSA-3896 apache2 - security update

EMPRESAS

Catálogo de Servicios

Sistema de Alerta Temprana, SAT de Internet 

Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet

Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.

Guías SCADA

Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...

Seguridad al día

El CCN-CERT premiado por su rápida y eficaz respuesta ante el WannaCry

El CCN-CERT, del Centro Criptológico Nacional, ha recibido el premio extraordinario del Jurado en la XI edición de los Trofeos de la Seguridad TIC, otorgados por la revista Red Seguridad. El galardón ha sido concedido por su "apremiante y eficaz respuesta al ataque global del ransomware WannnaCry". Especialmente, tal y como sostiene el Pleno del Consejo Técnico Asesor, en su calidad de Jurado, "a través del rápido desarrollo de la herramienta NoMoreCry, capaz de detener dicha amenaza y que ha sido referente internacional".

El Subdirector General del CCN, Luis Jiménez, ha sido el encargado de recoger el premio en el marco del IX Encuentro de Seguridad Integral celebrado en Madrid.

CCN-CERT (23/06/2017)

Nueva versión de la herramienta CLARA de auditoría de cumplimiento del Esquema Nacional de Seguridad

  • Clara 1.4 incorpora la evaluación de seguridad de Microsoft Windows 10.
  • La herramienta permite valorar de forma continua el nivel de seguridad de los sistemas, incluyendo redes clasificadas y constituye un mecanismo idóneo para analizar las características definidas en el ENS y de obligado cumplimiento en el sector público.
  • El análisis del cumplimiento está basado en las normas proporcionadas a través de las plantillas de seguridad de las Guías CCN-STIC 850A, 850B, 851A, 851B, 870A, 870B, 899A y 899B y es funcional en sistemas Windows, tanto en sus versiones cliente como servidor, miembros de un dominio o independientes al mismo.

El CCN-CERT, del Centro Criptológico Nacional, ha desarrollado una nueva versión de la herramienta de auditoría CLARA, la 1.4., destinada a facilitar a todo el sector público la ayuda necesaria para cumplir con el Esquema Nacional de Seguridad, ENS, tal y como está previsto en el Real Decreto 3/2010.

Como principales novedes de esta versión se encuentra la incorporación de la evaluación de seguridad de Microsoft Windows 10 y la posiblidad de analizar las actualizaciones no instaladas en el sistema en función del catálogo que publica este fabricante todos los martes de cada mes. Del mismo modo, se ha realizado un importante esfuerzo en la traducción de diversos valores numéricos absolutos a las definiciones literales de los mismos para una mejor comprensión por parte del usuario.

CLARA constituye un mecanismo único para analizar las características de seguridad técnicas definidas a través del citado RD y está basada en las normas proporcionadas a través de la aplicación de plantillas de seguridad, según las guías CCN-STIC de la serie 800: 850A, 850B, 851A, 851B, 870A, 870B, 899A y 899B.

La herramienta para el análisis de cumplimiento es funcional exclusivamente en sistemas Windows, tanto en sus versiones cliente como servidor, miembros de un dominio o independientes al mismo. Las versiones soportadas en esta primera versión son:

  • Windows Server 2008
  • Windows 7
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows 10
  • Windows 10 Edición Anniversary

La nueva versión de la herramienta, así como su Manual de uso, está disponible en la parte pública del portal del CCN-CERT: https://www.ccn-cert.cni.es/herramientas-de-ciberseguridad/clara.html

CLARA es una más de las herramientas propias de auditoría del Centro Criptológico Nacional que, junto con PILAR (análisis de riesgos), ROCIO (auditoría de dispositivos de red) e INES (Informe de estado de seguridad en el ENS) buscan facilitar a todos los responsables de seguridad el análisis de sus equipos y sistemas.

CCN-CERT (22/06/2017)

Acceso a la Herramienta CLARA

Volver

Esta web utiliza cookies, puedes ver nuestra política de cookies Si continuas navegando estás aceptándola Modificar configuración