Actualización de la herramienta LUCIA con importantes mejoras para la gestión de incidentes

  • Desde el pasado lunes existe una versión con instalador automático que facilita la puesta en producción del sistema
  • Entre otras características, LUCIA REV2.4 amplía los tipos de incidentes para la categoría de "Política de Seguridad" e incluye un campo para categorizar si el incidente afecta a una infraestructura crítica.
  • Con LUCIA se pretende facilitar a las organizaciones que se adscriban un intercambio de información fiable y eficaz, mejorando la coordinación con todas ellas, así como los procesos de gestión y automatización de tareas.


El CCN-CERT ha publicado una actualización de LUCIA, la herramienta para la coordinación en la gestión de incidentes. Se trata de LUCIA REV2.4 que incluye alguna de las mejoras solicitadas por los Organismos usuarios del sistema, como una nueva versión de la utilidad de extracción de tickets en XML con fines estadísticos y recogido en la Guía CCN-STIC 845D (Administración de LUCIA).

La nueva versión permite la autenticación mediante directorio LDAP, añade un campo sobre si el incidente afecta a una infraestructura crítica y amplia los tipos de incidentes para la categoría de "Política de Seguridad".

Con esta actualización, el CERT Gubernamental Nacional finaliza el ciclo de desarrollo de esta herramienta e, independientemente de la publicación de nuevas mejoras, se inician los procedimientos de federación de instancias de Organismos con LUCIA Central.

LUCIA, basada en el sistema de incidencias Request Tracker (RT) y en su extensión para equipos de respuesta a incidentes Request Tracker for Incident Response (RT-IR), ha sido personalizada para cumplir los requerimientos y procedimientos del CCN-CERT y alineadas con el cumplimiento del Esquema Nacional de Seguridad (ENS).

CCN-CERT (25-05-2016)

 

 

Ministerio de Defensa
CNI
CCN
CCN-CERT