Esta web utiliza cookies, puedes ver nuestra política de cookies Si continuas navegando estás aceptándola
Política de cookies
barra de nivel de alerta

nivel de alerta

Servicios CCN-CERT

El CCN-CERT ofrece a todo el personal de la Administración Pública española y empresas de interés estratégico una serie de servicios y recursos gratuitos, ampliados gradualmente, con los que el CERT Gubernamental espera contribuir de manera eficaz, al correcto funcionamiento de las administraciones y de sus servicios a favor de los ciudadanos y cuyo grueso se ofrece en este portal.

Los servicios que ofrece el CCN-CERT son los siguientes:

  • Gestión de Incidentes: Cualquier organismo público que sufra un ataque en sus sistemas puede solicitar la colaboración del CCN-CERT para su resolución.
  • Información, alertas, avisos y vulnerabilidades: El CCN-CERT ofrece diferente información a toda su Comunidad, entre la que destacan las vulnerabilidades, alertas y avisos de nuevas amenazas a los sistemas de información, basadas tanto en el trabajo de sus propios analistas como en las contribuciones procedentes de muy diversas fuentes de reconocido prestigio, nacionales e internacionales.
  • Auditorias Web: El equipo CCN-CERT lleva a cabo auditorías a páginas web de distintos organismos de las administraciones públicas en busca de posibles vulnerabilidades críticas, con el fin de establecer las pautas adecuadas para reducirlas o eliminarlas.
  • Sistema de Alerta Temprana SAT: Desde el año 2008 el CCN-CERT viene desarrollando un sistema para la detección rápida de incidentes y anomalías dentro del ámbito de la Administración, que permite realizar acciones preventivas, correctivas y de contención.
    • Sistema de Alerta Temprana de la Red SARA: Este sistema está basado en la correlación de logs (registro de datos) sobre las áreas de conexión de la red SARA, que proporciona un compromiso constante de seguridad y emite alarmas ante cualquier incidente. El sistema permite detectar de manera proactiva las anomalías y los ataques en el tráfico que circula entre los diferentes Ministerios y Organismos conectados a la citada Red y ofrece una visión en tiempo de real del estado de la seguridad de la red, mediante diferentes sensores.
    • Sistema de Alerta Temprana de Internet (sondas individuales): En este caso se trata de la implantación de una sonda individual en la salida de Internet del Organismo adscrito al sistema que se encarga de recolectar la información de seguridad relevante que se detecte y, después de un primer filtrado, envía eventos de seguridad hacia el Sistema Central que realiza una correlación entre los distintos elementos y entre los distintos dominios.
  • Sistema Multiantivirus (MAV) / Análisis de Código Dañino: Permite analizar todo tipo de código, haciendo uso de múltiples motores antivirus, actualizados en tiempo real.

A continuación se adjunta el catálogo de servicios del CCN-CERT. El documento sigue el patrón clásico de los Equipos de Respuesta a Incidentes y unifica los servicios en tres grandes grupos, en función del momento y la forma en la que el CCN-CERT actúa ante un incidente:

  • Servicios Reactivos (destinados a responder a una amenaza o a un incidente de seguridad sufrido por un sistema de información y a minimizar su impacto).
  • Servicios Proactivos (aquellos cuya función es reducir los riesgos de seguridad de las administraciones mediante la distribución de información e implantación de sistemas de protección y detección. Estos servicios están diseñados para mejorar los procesos de infraestructura y seguridad antes de que un incidente ocurra o sea detectado. El objetivo principal es evitar incidentes y reducir su impacto y alcance en el caso de que sucedan).
  • Servicios de Gestión (aquellos mediante los cuales se pretende mejorar los procesos de trabajo tanto de la Administración Pública a la que se da servicio como del propio CCN-CERT).

Catálogo de servicios

 
Aviso Legal - Contacto - Mapa Web - Declaración de accesibilidad - Política de cookies
© 2015 Centro Criptológico Nacional - C/Argentona 20, 28023 MADRID