CSIRT-CV expone la integración de las EELL en la Red Nacional de SOC en las Jornadas STIC

Integración en la Red Nacional de SOC de las Entidades Locales de la Comunitat Valenciana a través del CSIRT-CV con Gloria distribuido es el título de la ponencia impartida por nuestros compañeros José Cabrera y Raúl Verdú en las XVIII Jornadas STIC CCN-CERT y VI Jornadas de Ciberdefensa: ESPDEF-CERT, organizadas por el Centro Criptológico Nacional (CCN), bajo el lema “Ciberdefensa Activa para un mundo digital” entre el 26 y el 28 de noviembre en Madrid.

Durante la ponencia, nuestros compañeros han descrito el diseño de la infraestructura que permite que los eventos se generen en la consola de gestión de CSIRT-CV, con la solución de Gloria distribuida, para operarlos conjuntamente y escalarlos en caso del incidente al equipo del SOC.

Esta integración responde a una iniciativa de la Generalitat Valenciana por mejorar la ciberseguridad de los ayuntamientos y ofrece importantes ventajas entre las que destacan:

  • La distribución de inteligencia para acelerar los mecanismos de protección ante amenazas identificadas.
  • El análisis de la casuística de los eventos generados tras el despliegue de los casos de uso de la capacidad de Gloria en aquellos ayuntamientos ya integrados en el servicio.

Gracias a esta práctica, se ha obtenido una mejora significativa al aplicar una metodología que permite identificar riesgos y proponer iniciativas atendiendo a las buenas prácticas y estándares para que la volumetría de los eventos a gestionar quede en el ámbito de lo extraordinario, reduciendo el ruido y la tasa de falsos positivos.

Cabe señalar que la madurez y eficiencia del SOC de CSIRT-CV es consecuencia de muchos años de aplicar esta metodología en una organización compleja como la Generalitat Valenciana con servicios TIC centralizados donde conviven múltiples organismos conectados con su propia infraestructura y distintos modelos de explotación

.