chicas del CCN-CERT desordenado

Es una solución desarrollada por el CCN para la gobernanza de la ciberseguridad, que permite la implantación (GOBERNANZA INICIAL DE SEGURIDAD) y gestión de la seguridad en entidades y organismos (según el ENS = Esquema Nacional de Seguridad). Incorpora diversas funcionalidades para facilitar estos procesos sirviendo de asistente para los mismos, evaluando automáticamente la conformidad del sistema y orientando al usuario en las fases de certificación y gestión continua de la seguridad  .

Es un sistema de auditoría continua desarrollado por el CCN-CERT que tiene por objetivo incrementar la capacidad de vigilancia y conocer la superficie de exposición. Con esta herramienta se pretende reducir los tiempos en la gestión de la seguridad, mediante una gestión eficiente de la detección de vulnerabilidades y de la notificación de alertas, así como ofreciendo recomendaciones para un tratamiento oportuno de las mismas.  .

Plataforma del CCN-CERT en la que podrás demostrar tu conocimiento y destreza ante diferentes desafíos de seguridad. Aquí encontrarás retos de distinta dificultad y de muy diversas temáticas: Criptografía y Esteganografía; Exploiting, Forense, Análisis de tráfico, Reversing, etc  .

Simulador de Técnicas de Cibervigilancia. Simulación de entornos autocontenidos para practicar de forma segura el trabajo desempeñado por un analista o investigador. Es un simulador que permite a los usuarios tomar el rol del analista en un entorno simulado de investigación basado en situaciones reales, que posibilita desarrollar y poner en práctica las técnicas, tácticas y procedimientos necesarios para realizar labores de ciberinvestigación  .

Solución desarrollada con el objetivo de identificar el compromiso de la red de una organización por parte de amenazas persistentes avanzadas (APT = Advanced Permanent Threat). En este sentido, constituye la primera capacidad española, basada en conocimiento y tecnología nacionales.  .

Es una solución de endpoint integrada con la herramienta Carmen que permite tener una visión más completa de lo que ocurre dentro de una red, siendo su objetivo principal la detección de malware complejo y movimiento lateral relacionado con APT. La flexibilidad de los denominados “sensores” permite tener un control total de la red, aumentando de manera considerable la rapidez y eficiencia en la resolución de un incidente de seguridad.  .

Protección contra código dañino de tipo ransomware a los equipos de un organismo. Para ello, hace uso de un agente ligero para sistemas Windows que se encarga del despliegue y ejecución de vacunas.  .

Almacenamiento de archivos en la nube (algo parecido a un google drive)  .

Borrado seguro de datos (a nivel de ficheros, de discos, de clusters, etc, etc, etc) (solo para windows)  .

Portal web de formación y cultura de ciberseguridad (no es una solución de ciberseguridad)  .

Análisis y gestión de riesgos en base a la metodología Magerit  .

Versión de PILAR para PYMES y Administración Local  .

Versión minima de PILAR  .

Dentro del Portal de Gobernanza, se permite la elaboración de la Documentación de Seguridad necesaria para la solicitud de la Acreditación de Seguridad de los sistemas que manejan información clasificada. Dime el nombre de esta solución de seguridad.  .

Permite aplicar políticas de seguridad corporativas de prevención de fugas de información, limpiando los metadatos e información sensible oculta en los ficheros ofimáticos generados en una organización, reduciendo así los riesgos derivados del uso malintencionado de los metadatos (limpiar, olvidar metadados), también gestión de metadatos  .

Gestión de Ciberincidentes en las entidades del ámbito de aplicación del Esquema Nacional de Seguridad. Con ella se pretende mejorar la coordinación entre el CERT Gubernamental Nacional y los distintos organismos y organizaciones con las que colabora, gestión de tickets hacia el CCN-CERT  .

Plataforma de retransmisión de sesiones formativas en directo y en diferido (algo parecido a zoom)  .

Informe de Estado de Seguridad en el ENS a partir de los datos que le cargas. ¿Cumple tu entidad con el ENS? Permite evaluar regularmente el estado de la seguridad de los sistemas TIC de las entidades y su adecuación al Esquema Nacional de Seguridad (ENS) adaptándose a otros estándares o normas reguladoras en caso necesario; ¿somos seguros, soy el responsable de seguridad, el data center que yo gestiono es seguro? GOBERNANZA Y SEGUIMIENTO DE SEGURIDAD (DEL ENS) EN EL DIA A DIA Es otra solución desarrollada por el CCN para la gobernanza de la ciberseguridad, que permite evaluar regularmente el estado de la seguridad de los sistemas TIC de las entidades, organismos y organizaciones, además de su adecuación e implantación al Esquema Nacional de Seguridad (ENS) adaptándose a otros estándares o normas reguladoras en caso necesario. La plataforma permite la recogida de información organizada, delegada y supervisada de forma continua a lo largo de todo el año. De tal manera, que cada organización puede acceder, completar o consultar sus datos, en cualquier momento y ver su evolución.  .

Es una plataforma de análisis avanzado de malware, capaz de conseguir un análisis en profundidad similar al resultante de un proceso de investigación en detalle. Evolución natural de las capacidades de análisis dinámico (MARTA) y las capacidades de análisis estático (MARÍA), incluye capacidades adicionales orientadas al enriquecimiento de los resultados obtenidos. De esta forma, la solución permite controlar, gestionar y acceder a los resultados de todas las tecnologías de análisis que integra desde un solo interfaz unificado. ANTIMALWARE ESTÁTICO Y DINÁMICO  .

Conocer en tiempo real el estado de la ciberseguridad del sector público en españa, sale un mapa con las ciberincidencias y más información  .

Portal centralizado que facilita la labor de análisis de ciberincidentes y compartir información de ciberamenazas, investigaciones + informes  .

Herramienta para analizar las características de seguridad técnicas definidas en el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. El análisis del cumplimiento SOLO PARA CATEGORIA BÁSICA está basado en normas proporcionadas a través de plantillas de seguridad. Las plantillas de cumplimiento son para endpoints, equipos finales windows o gnu/linux, da una pista sobre la seguridad pero no es una auditoría como tal (como sabemos las auditorias externas solo se hacen en categoria media y alta, esta solución es para hacer la autoauditoría de categoría básica)  .

Antes esto era un SIEM (Security Information and Event Management) [una centralita de seguridad], pero después fue sustituido como SIEM por MONICA, por lo tanto ahora mismo solo es un gestor de logs para responder ante incidentes y amenazas  .

Sistema automatizado de gestión de información y eventos de seguridad (SIEM: Security Information and Event Management) que recoge en una única plataforma toda la información existente sobre amenazas potenciales, permitiendo no solo reaccionar ante los ataques, sino adelantarse a ellos para remediarlos antes de que sucedan.  .

Plataforma avanzada de multi-sandboxing dedicada al análisis dinámico automatizado de múltiples tipos de ficheros que pudieran tener un comportamiento malicioso. A partir de esta información recogida un analista podrá determinar qué tipo de funcionalidad y qué implicaciones tiene para su organización. Mete el programa en una sandbox (una máquina virtual) y lo ejecuta buscando comportamientos de ataque, o cualquier comportamiento no esperado  .

Es la solución de análisis de exposición desarrollada por el CCN-CERT que permite la monitorización a nivel nacional de todos los activos conectados a Internet para detectar posibles vectores de ataque y vulnerabilidades de todo organismo o entidad de la administración pública, con el objetivo de mejorar la capacidad de respuesta ante incidentes gubernamental. Esta solución de seguridad se usa para ayudar a las entidades públicas a conocer su superficie de exposición y ataque en los entornos dinámicos, distribuidos y compartidos de hoy en día.  .

Es la solución de análisis de exposición desarrollada por el CCN-CERT que permite la monitorización a nivel nacional de todos los activos conectados a Internet para detectar posibles vectores de ataque y vulnerabilidades de todo organismo o entidad de la administración pública, con el objetivo de mejorar la capacidad de respuesta ante incidentes gubernamental. La misión de ELSA es ayudar a las entidades públicas a conocer su superficie de exposición y ataque en los entornos dinámicos, distribuidos y compartidos de hoy en día. Significa:  .

Asocia: Las versiones Next Gen = Next Generation (NG) de Marta y María están integradas en ADA o se van a integrar:  .   María (que ahora está dentro de ADA) [hay 2 correctas]  .   Marta (que ahora está dentro de ADA pero también sigue autónoma) [hay 2 correctas]  .

Asocia: Las versiones Next Gen = Next Generation (NG) de Marta y María están integradas en ADA:  .   Cuando un EDR tiene funcionalidades extendidas se llama...  .

Asocia: Las versiones Next Gen = Next Generation (NG) de Marta y María están integradas en ADA o se van a integrar:  .   EPP  .   EDR  .

Asocia:  .   Es un módulo relacionado con la solución EMMA (la propia solución EMMA está discontinuada) Establece una conexión segura y verificada de manera robusta, entre el usuario remoto y los sistemas corporativos, monitorizando de manera continua el comportamiento de la conexión (es decir chequea la postura de seguridad de los hosts cliente que se conecta a nuestra red por VPN, si esta solución no concluye que el host es seguro no dejamos que se conecte a la red)  .

Asocia:  .   CSIRT (hay 2 correctas)  .   CERT (hay 2 correctas)  .

Asocia:  .   CSIRT  .   CERT  .

Asocia:  .   CSIRT  .   CERT  .

Asocia:  .   dime dos certs de este país:  .

Asocia:  .   CCN - CERT (Centro Cripotológico Nacional - Computer Emergency Response Team)  .   INCIBE - CERT (Instituto de Ciberseguridad Español - Computer Emergency Response Team)  .

Asocia:  .   INCIBE - CERT (Instituto de Ciberseguridad Español - Computer Emergency Response Team), posee un teléfono para atender ciberincidencias de ciudadanos y empresas  .