ELSA (Tokiko Erakusketa eta Erasoaren Azalera) CCN-CERTek garatutako esposizio-analisiaren soluzioa da. Horri esker, Internetera konektatutako aktibo guztiak maila nazionalean monitorizatu daitezke, administrazio publikoko organismo edo erakunde guztien balizko eraso-bektoreak eta ahultasunak detektatzeko, gobernuaren gorabeheren aurrean erantzuteko gaitasuna hobetzeko helburuarekin.
ELSAren helburua da erakunde publikoei laguntzea gaur egungo ingurune dinamiko, banatu eta partekatuetan duten esposizio- eta eraso-azalera ezagutzen.
Zer egiten du ELSAk zehazki?
ELSAk, eraso-azalera kudeatzeko soluzio bakar batean (Attack Surface Managemente, ASM) ikuspen hedatua eta monitorizatzeko, zuzentzeko eta etengabe gainbegiratzeko gaitasunak konbinatzen ditu, erakunde baten eraso-azalera osatzen duten eraso-bektore potentzialen, urrakortasunen eta mehatxuen azken adimenarekin integratuta.
Beste irtenbide batzuetan ez bezala, erasotzaile baten ikuspegian oinarritzen da, defendatzaile batena beharrean, helburuak identifikatuz eta erasotzaile batentzat agertzen diren aukeren arabera arriskuak ebaluatuz, eta bere ikaskuntza-algoritmoei esker, erakundeak hasierako inbentariorik egin gabe funtzionatzeko gai da.
Internetera konektatutako aktibo guztien inbentario osoa, zehatza eta eguneratua eskaintzen du, eraso-azaleraren arriskuak detektatu, ebaluatu eta arintzeko aukera ematen duena, hornitzaileei lotutako arriskua barne, hirugarrenen segurtasuna barne, honako hauek emanez:
- Informazio-iturri fidagarria:: ikuspegi osoa izateak aktibo eta esposizio ezezagunak detektatzea ahalbidetuko du, eta eraso-azalera murrizten lagunduko du.
- IAk elikatutako inbentario autonomoa, ML tekniken bidez: : erakunde gehienek ez dakite zer azaleratan dagoen esposizioan. ELSA gai da arazo hori konpontzeko, ez baitu hasierako inbentario baten beharrik, eta inbentario horrek alderdi kritikoen ikusgaitasunik eza eragin lezake. Ikaskuntza-algoritmoei eta elkartze-grafoei esker, gai da, modu autonomoan eta inolako elkarrekintzarik gabe, organismo baten eraginpean dauden aktibo guztiak lortzeko.
- Etengabeko aurkikuntza eta gainbegiratzea: eraso-azalerak etengabe aldatzen dira. ELSAk IPv4 gune osoa aztertzen du, egunean behin baino gehiagotan, Internetera konektatuta dituen aktibo guztiak ezagutzeko eta arriskua ekar dezaketen aldaketen jarraipena egiteko.
- Sailkapena, analisia eta lehenespena: mehatxuak arintzeak aktibo kaltebera baten erantzulea nor den jakitea eskatzen du. ELSArekin, lehendik ezezagunak ziren aktiboak ere arakatu daitezke, azkar zuzentzen laguntzeko.
- Segurtasuna denbora errealean: antolaketa normal batek, batez beste, bi segurtasun-arazo aurkitzen ditu eguneko; erasotzaileek, berriz, bat aurkitzen dute orduro. ELSAk eguneratuta dauka aktiboen inbentarioa, abangoardian mantendu ahal izateko.
Eskaneatzeak identifikatzea
Eskaneatzeak beti identifikagarriak izango dira, CCN-CERTen mendeko azpidomeinu batzuk ebazten dituzten makinen pool batetik baitatoz (adibidez, scanner1.elsa.ccn-cert.net "1" zerbitzaria identifikatuko du, eta horrela hurrenez hurren).
Gainera, 42104 jatorriko portutik egingo dira eskaneatzeak, Inteligentzia Zentro Nazionalaren Zentro Kriptologiko Nazionala zibersegurtasunaren arloko eskumenak zituen lehen erakunde espainiarra sortzera eraman zuen 421/2004 Errege Dekretuari dagokionez.
Eskaneatzeko erabiltzen diren makinen IP/DNS helbideen zerrenda osoa, gaur eguneratua, esteka honetan aurki daiteke:
Ohiko galderak
Eskaneatze horiek ez dute segurtasun-arazorik sortzen erakunde batentzat; izan ere, Internetetik eskura daitezkeen zerbitzuak baino ez dituzte identifikatzen, eta zerbitzu horiek aintzatetsi, kategorizatu eta identifikatu egiten dituzte.
postontzira.
