CCN-CERT - Servicio De Respuesta A Incidentes [RootedCON 2010]

2,669 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
2,669
On SlideShare
0
From Embeds
0
Number of Embeds
187
Actions
Shares
0
Downloads
193
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

CCN-CERT - Servicio De Respuesta A Incidentes [RootedCON 2010]

  1. 1. CERT Gubernamental Español Servicio de Respuesta a Incidentes de Seguridad para la Administración SIN CLASIFICAR Madrid, Marzo de 2010
  2. 2. PRESENTACIÓN FORO: RootedCON SESIÓN: Iniciativa del CCN del CERT Gubernamental. OBJETIVO: Establecer el ámbito y los objetivos del CCN en el ámbito de la respuesta incidentes. PONENTE: - Centro Criptológico Nacional / TB-Security FECHA: 19 de Marzo de 2010 SIN CLASIFICAR
  3. 3. ÍNDICE • Marco Legal • CNI / CCN / CCN-CERT • Funciones • CCN-CERT - Misión y Objetivos - Servicios - Relaciones • Conclusiones SIN CLASIFICAR
  4. 4. Marco Legal Ley 11/2002, 6 de Mayo, regula el Centro Nacional de Inteligencia (CNI), que incluye al Centro Criptológico Nacional (CCN). El CNI se encuentra adscrito al Ministerio de Defensa. Real Decreto 421/2004, 12 de Marzo, que regula y define el ámbito y funciones del CCN. Real Decreto 3/2010, 8 de Enero, que define el Esquema Nacional de Seguridad para la Administración Electrónica. Establece al CCN-CERT como el CERT Gubernamental. SIN CLASIFICAR
  5. 5. Funciones del CCN (RD 421/2004) • Elaborar y difundir normas, instrucciones, guías y recomendaciones para garantizar la seguridad de las TIC en la Administración. • Formar al personal de la Administración especialista en el campo de la seguridad de las TIC. • Constituir el Organismo de Certificación del Esquema Nacional de Evaluación y Certificación de aplicación a productos y sistemas de su ámbito. • Valorar y Acreditar capacidad productos de cifra y Sistemas de las TIC (incluyan medios de cifra) para manejar información de forma segura. • Coordinar la promoción, el desarrollo, la obtención, la adquisición y puesta en explotación y la utilización de la tecnología de seguridad de los Sistemas antes mencionados. • Velar por el cumplimiento normativa relativa a la protección de la información clasificada en su ámbito de competencia (Sistemas de las TIC) • Establecer las necesarias relaciones y firmar los acuerdos pertinentes con organizaciones similares de otros países, • Para el desarrollo de las funciones mencionadas coordinación oportuna con las Comisiones nacionales a las que la leyes atribuyan responsabilidades en el ámbito de los sistema de las Tecnologías de la Información y de las Comunicaciones. SIN CLASIFICAR
  6. 6. CCN-CERT – CERT GUBERNAMENTAL • OBJETIVO: - Contribuir a la mejora del nivel de seguridad de los sistemas de información de las AAPP de España.. • MISIÓN: - Ser el centro de alerta y respuesta de incidentes de seguridad, ayudando a las AAPP a responder de forma más rápida y eficiente ante las amenazas de seguridad que afecten a sus sistemas de información. SIN CLASIFICAR
  7. 7. Entornos de trabajo Sistemas de la Ciudadano Administración y PYME Operadoras y proveedores de servicios Infraestructuras críticas Seguridad y Sectores estratégicos Defensa SIN CLASIFICAR
  8. 8. WWW.CCN-CERT.CNI.ES SIN CLASIFICAR
  9. 9. SERIES CCN-STIC SIN CLASIFICAR
  10. 10. INFORMES CCN-CERT • Informes de Amenazas STIC Seguridad en la nube (“Cloud computing”) Seguridad Móvil DNSSec, etc… • Informes de Actualidad STIC Noticias STIC Artículos sobre Ciberseguridad Estado del Hack • Informes de Código Dañino Troyanos: KoobFace, Capircinius, Gumblar, Beladen, Zeus, Waledac, Butterfly bot,etc Caso práctico de análisis forense. SIN CLASIFICAR
  11. 11. SERVICIOS DE INFORMACIÓN - BOLETINES • Boletín de Noticias de Seguridad • Boletines de Alertas - Sección Pública • Boletines Restringidos - Sección Privada SIN CLASIFICAR
  12. 12. Portal CCN-CERT– EAR / PILAR 4.3 • Entorno de Análisis de Riesgos • PROCEDIMIENTO INFORMATICO Y LOGICO DE ANALISIS DE RIESGOS - Proyecto CCN → Desarrollador A.L.H. J. Mañas S.L. - Comité Validación: CCN + MAP + FNMT + CCAA… PILAR: uso restringido a la administración pública / herramienta comercial • OBJETIVO PILAR: – FACILIDAD DE USO. – FLEXIBILIDAD. – Adaptarse a las políticas: – NACIONAL – EMPRESAS – OTAN – UE. – PRIORIZACIÓN SALVAGUARDAS. – Multilenguaje – Español / Inglés / Francés / Italiano …. SIN CLASIFICAR
  13. 13. CURSOS STIC SIN CLASIFICAR
  14. 14. SIN CLASIFICAR
  15. 15. SISTEMAS DE ALERTA TEMPRANA • RED SARA: - Servicio para la Intranet Administrativa - Coordinado con Mº Presidencia. - Portal de Informes. • SONDAS SALIDAS DE INTERNET AAPP: - Servicio por suscripción de los Organismos. - Despliegue de Sensores. - Portal de Informes. • BENEFICIOS: - Detección de Ataques - Estadísticas propias y patrones de ataque - Actualización de Firmas SIN CLASIFICAR
  16. 16. CCN-CERT – OTROS SERVICIOS • MAV - Servicio Multiantivirus - Sistema online análisis código dañino. - Obtención de muestras contra AAPP. • SMA – Monitorización Webs AAPP – Versión BETA - Simulación de un cliente. - Una “araña” analiza y descarga el contenido. - Un demonio actualiza las RBLs, elimina falsos positivos y verifica enlaces. - Un demonio comprueba cambios en el grafo dirigido de interconexiones entre webs. SIN CLASIFICAR
  17. 17. INFRAESTRUCTURAS CRÍTICAS Protección de Infraestructuras Críticas de la Información • Apoyo al CNPIC (Centro Nacional de Infraestructuras Críticas) - Coordinación a nivel nacional - Conocimiento sobre ciberincidentes - Apoyo FCSE - Apoyo en Análisis y Gestión de Riesgos • PoC CIIP en : - Directorio MERIDIAN (Sistemas TIC) - Programa de Ciberdefensa de OTAN - Nivel Gubernamental SIN CLASIFICAR
  18. 18. RELACIONES DESTACADAS • Nivel Internacional - FIRST: Full Member - NATO Cyber Defense Workshops - CERT/CC - Encuentro CSIRTs Nacionales • Nivel Europeo - EGC – Grupo CERTs Gubernamentales Europeo - TERENA TF-CSIRT: Miembro Acreditado TI - ENISA - Grupo de Trabajo de CERTs Nacionales • Nivel Nacional - CSIRT.es – Asociación de CERTs Españoles - Foro ABUSES - Equipos Abuse de ISP Españoles (RedIRIS) SIN CLASIFICAR
  19. 19. GESTIÓN DE INCIDENTES – INCIDENTES PRIORITARIOS CCN-CERT SIN CLASIFICAR
  20. 20. CCN-CERT… NECESIDADES • Conocimiento sobre Vulnerabilidades e Incidentes que puedan afectar a: - Sistemas de la Administración. - Sistemas TIC de Infraestructuras Críticas. • Conocimiento del estado del arte STIC: - Estudios sobre tecnologías TIC, SCADA, etc. - Herramientas de Seguridad. - Ciberamenazas globales, etc. - Tendencias: Nuevos tipos de ataques. Nuevos tipos de malware. SIN CLASIFICAR
  21. 21. Muchas Gracias • CÓMO CONTACTAR: - INCIDENTES Formulario del Área Restringida incidentes@ccn-cert.cni.es - SAT SALIDAS INTERNET Consultas sondas@ccn-cert.cni.es - SAR RED SARA Portal de Informes / Consultas redsara@ccn-cert.cni.es - GENERAL Consultas Mejoras y Comentarios info@ccn-cert.cni.es SIN CLASIFICAR

×