CCN-CERT - Servicio De Respuesta A Incidentes [RootedCON 2010]
-
Upload
rootedcon -
Category
Technology
-
view
2.242 -
download
3
Transcript of CCN-CERT - Servicio De Respuesta A Incidentes [RootedCON 2010]
SIN CLASIFICAR Madrid, Marzo de 2010
CERT Gubernamental Español
Servicio de Respuesta a Incidentes de Seguridadpara la Administración
SIN CLASIFICAR
PRESENTACIÓN
FORO: RootedCONSESIÓN: Iniciativa del CCN del CERT Gubernamental.OBJETIVO: Establecer el ámbito y los objetivos del CCN en el ámbito de la respuesta incidentes.PONENTE: - Centro Criptológico Nacional / TB-Security
FECHA: 19 de Marzo de 2010
SIN CLASIFICAR
ÍNDICE
• Marco Legal• CNI / CCN / CCN-CERT
• Funciones
• CCN-CERT- Misión y Objetivos- Servicios- Relaciones
• Conclusiones
SIN CLASIFICAR
Real Decreto 421/2004, 12 de Marzo, que regula y define el ámbito y funciones del CCN.
Ley 11/2002, 6 de Mayo, regula el Centro Nacional de Inteligencia (CNI), que incluye al Centro Criptológico Nacional (CCN).
El CNI se encuentra adscrito al Ministerio de Defensa.
Marco Legal
Real Decreto 3/2010, 8 de Enero, que define el Esquema Nacional de Seguridad para la Administración Electrónica.
Establece al CCN-CERT como el CERT Gubernamental.
SIN CLASIFICAR
Funciones del CCN (RD 421/2004)• Elaborar y difundir normas, instrucciones, guías y recomendaciones para
garantizar la seguridad de las TIC en la Administración.
• Formar al personal de la Administración especialista en el campo de la seguridad de las TIC.
• Constituir el Organismo de Certificación del Esquema Nacional de Evaluación y Certificación de aplicación a productos y sistemas de su ámbito.
• Valorar y Acreditar capacidad productos de cifra y Sistemas de las TIC (incluyan medios de cifra) para manejar información de forma segura.
• Coordinar la promoción, el desarrollo, la obtención, la adquisición y puesta en explotación y la utilización de la tecnología de seguridad de los Sistemas antes mencionados.
• Velar por el cumplimiento normativa relativa a la protección de la información clasificada en su ámbito de competencia (Sistemas de las TIC)
• Establecer las necesarias relaciones y firmar los acuerdos pertinentes con organizaciones similares de otros países,
• Para el desarrollo de las funciones mencionadas coordinación oportuna con las Comisiones nacionales a las que la leyes atribuyan responsabilidades en el ámbito de los sistema de las Tecnologías de la Información y de las Comunicaciones.
SIN CLASIFICAR
CCN-CERT – CERT GUBERNAMENTAL
• OBJETIVO:- Contribuir a la mejora del nivel de
seguridad de los sistemas de información de las AAPP de España..
• MISIÓN:- Ser el centro de alerta y respuesta de
incidentes de seguridad, ayudando a las AAPP a responder de forma más rápida y eficiente ante las amenazas de seguridad que afecten a sus sistemas de información.
SIN CLASIFICAR
Operadoras
y proveedores de servicios
Entornos de trabajo
Sistemas de la
Administración
Ciudadano
y PYME
Seguridad y
Defensa
Infraestructuras críticas
Sectores estratégicos
SIN CLASIFICAR
WWW.CCN-CERT.CNI.ES
SIN CLASIFICAR
SERIES CCN-STIC
SIN CLASIFICAR
• Informes de Amenazas STICSeguridad en la nube (“Cloud computing”)Seguridad MóvilDNSSec, etc…
• Informes de Actualidad STICNoticias STICArtículos sobre CiberseguridadEstado del Hack
• Informes de Código DañinoTroyanos:
KoobFace, Capircinius, Gumblar, Beladen, Zeus, Waledac, Butterfly bot,etc
Caso práctico de análisis forense.
INFORMES CCN-CERT
SIN CLASIFICAR
• Boletín de Noticias de Seguridad• Boletines de Alertas - Sección Pública• Boletines Restringidos - Sección Privada
SERVICIOS DE INFORMACIÓN - BOLETINES
SIN CLASIFICAR
Portal CCN-CERT– EAR / PILAR 4.3
• Entorno de Análisis de Riesgos• PROCEDIMIENTO INFORMATICO Y LOGICO DE ANALISIS DE RIESGOS
- Proyecto CCN → Desarrollador A.L.H. J. Mañas S.L.- Comité Validación: CCN + MAP + FNMT + CCAA…
PILAR: uso restringido a la administración pública/ herramienta comercial
• OBJETIVO PILAR:– FACILIDAD DE USO.– FLEXIBILIDAD.– Adaptarse a las políticas:
– NACIONAL– EMPRESAS– OTAN – UE.
– PRIORIZACIÓN SALVAGUARDAS.– Multilenguaje
– Español / Inglés / Francés / Italiano ….
SIN CLASIFICAR
CURSOS STIC
SIN CLASIFICAR
SIN CLASIFICAR
• RED SARA:- Servicio para la Intranet Administrativa- Coordinado con Mº Presidencia.- Portal de Informes.
• SONDAS SALIDAS DE INTERNET AAPP:- Servicio por suscripción de los Organismos.- Despliegue de Sensores.- Portal de Informes.
• BENEFICIOS:- Detección de Ataques- Estadísticas propias y patrones de ataque- Actualización de Firmas
SISTEMAS DE ALERTA TEMPRANA
SIN CLASIFICAR
CCN-CERT – OTROS SERVICIOS
• MAV - Servicio Multiantivirus- Sistema online análisis código dañino.- Obtención de muestras contra AAPP.
• SMA – Monitorización Webs AAPP – Versión BETA- Simulación de un cliente.- Una “araña” analiza y descarga el contenido.- Un demonio actualiza las RBLs, elimina falsos positivos y verifica
enlaces.- Un demonio comprueba cambios en el grafo dirigido de interconexiones
entre webs.
SIN CLASIFICAR
• Apoyo al CNPIC (Centro Nacional de Infraestructuras Críticas)- Coordinación a nivel nacional- Conocimiento sobre ciberincidentes- Apoyo FCSE- Apoyo en Análisis y Gestión de Riesgos
• PoC CIIP en :- Directorio MERIDIAN (Sistemas TIC)- Programa de Ciberdefensa de OTAN- Nivel Gubernamental
Protección de Infraestructuras Críticas de la Información
INFRAESTRUCTURAS CRÍTICAS
SIN CLASIFICAR
• Nivel Internacional- FIRST: Full Member- NATO Cyber Defense Workshops- CERT/CC - Encuentro CSIRTs Nacionales
• Nivel Europeo- EGC – Grupo CERTs Gubernamentales Europeo- TERENA TF-CSIRT: Miembro Acreditado TI- ENISA - Grupo de Trabajo de CERTs Nacionales
• Nivel Nacional- CSIRT.es – Asociación de CERTs Españoles- Foro ABUSES - Equipos Abuse de ISP Españoles (RedIRIS)
RELACIONES DESTACADAS
SIN CLASIFICAR
GESTIÓN DE INCIDENTES – INCIDENTES PRIORITARIOS CCN-CERT
SIN CLASIFICAR
• Conocimiento sobre Vulnerabilidades e Incidentes que puedan afectar a:- Sistemas de la Administración.- Sistemas TIC de Infraestructuras Críticas.
• Conocimiento del estado del arte STIC:- Estudios sobre tecnologías TIC, SCADA, etc.- Herramientas de Seguridad.- Ciberamenazas globales, etc.- Tendencias:
Nuevos tipos de ataques.Nuevos tipos de malware.
CCN-CERT… NECESIDADES
SIN CLASIFICAR
• CÓMO CONTACTAR:- INCIDENTES
Formulario del Área [email protected]
- SAT SALIDAS [email protected]
- SAR RED SARAPortal de Informes / [email protected]
- GENERALConsultasMejoras y [email protected]
Muchas Gracias