- El Centro Criptológico Nacional (CCN) ha publicado cinco nuevos anexos y actualizado otros veintidós.
- El objetivo de estos documentos es describir los Requisitos Fundamentales de Seguridad (RFS) exigidos a los productos para ser incluidos en el Catálogo de Productos de Seguridad de las Tecnologías de la Información y la comunicación (CPSTIC).
- Estos anexos se suman a los ya publicados dentro de la guía CCN-STIC 140, que conforman los Requisitos Fundamentales de Seguridad (RFS) de cada familia recogida en la taxonomía de referencia para productos de Seguridad TIC.
El CCN-CERT del Centro Criptológico Nacional (CCN) ha publicado, en la parte pública de su portal, veintisiete nuevos anexos de la Guía CCN-STIC 140 Taxonomía de referencia para productos de Seguridad TIC. Estos pertenecen a las siguientes categorías, en función del tipo de producto al que se refieren: Control de acceso (Anexos A); Seguridad en la explotación (Anexos B); Monitorización de la seguridad (Anexos C): Protección de la comunicación (Anexos D); y Protección de equipos y servicios (Anexos F). Los anexos son los siguientes:
FAMILIAS |
RFS |
|
ENS ALTA |
ENS MEDIA |
|
Control de Acceso a Red (NAC) |
||
Servidores de Autenticación |
||
Gestión de Acceso Privilegiado (PAM) |
||
Gestión de Identidades (IM) |
||
Anti-virus/EPP (Endpoint Protection Platform) |
||
EDR (Endpoint Detection and Response) |
||
Herramientas de gestión de red |
||
Sistemas de gestión de eventos de seguridad (SIEM) |
||
Herramientas de gestión de dispositivos móviles (MDM) |
||
Dispositivos de prevención y detección de intrusiones |
||
Sistemas Honeypot / Honeynet |
||
Captura, Monitorización y Análisis de Tráfico |
||
Enrutadores |
||
Switches |
||
Cortafuegos |
||
Proxies |
|
|
Dispositivos de Red Inalámbricos |
||
Redes privadas virtuales: IPSEC |
||
Redes privadas virtuales: SSL |
|
|
Herramientas para comunicaciones móviles seguras |
||
Balanceadores de carga |
||
Hiperconvergencia |
El objetivo de estos documentos es describir los Requisitos Fundamentales de Seguridad (RFS) exigidos a los productos para ser incluidos en el Catálogo de Productos de Seguridad de las Tecnologías de la Información y la comunicación (CPSTIC).
Estos anexos se suman a los ya publicados dentro de la guía CCN-TIC 140, que conforman los RFS de cada familia recogida en la taxonomía de referencia para productos de Seguridad TIC.
CCN-CERT (26/08/2020)
CCN-STIC-140 Taxonomía de referencia para productos de Seguridad TIC