Integración en la Red Nacional de SOC de las Entidades Locales de la Comunitat Valenciana a través del CSIRT-CV con Gloria distribuido es el título de la ponencia impartida por nuestros compañeros José Cabrera y Raúl Verdú en las XVIII Jornadas STIC CCN-CERT y VI Jornadas de Ciberdefensa: ESPDEF-CERT, organizadas por el Centro Criptológico Nacional (CCN), bajo el lema “Ciberdefensa Activa para un mundo digital” entre el 26 y el 28 de noviembre en Madrid.
Durante la ponencia, nuestros compañeros han descrito el diseño de la infraestructura que permite que los eventos se generen en la consola de gestión de CSIRT-CV, con la solución de Gloria distribuida, para operarlos conjuntamente y escalarlos en caso del incidente al equipo del SOC.
Esta integración responde a una iniciativa de la Generalitat Valenciana por mejorar la ciberseguridad de los ayuntamientos y ofrece importantes ventajas entre las que destacan:
- La distribución de inteligencia para acelerar los mecanismos de protección ante amenazas identificadas.
- El análisis de la casuística de los eventos generados tras el despliegue de los casos de uso de la capacidad de Gloria en aquellos ayuntamientos ya integrados en el servicio.
Gracias a esta práctica, se ha obtenido una mejora significativa al aplicar una metodología que permite identificar riesgos y proponer iniciativas atendiendo a las buenas prácticas y estándares para que la volumetría de los eventos a gestionar quede en el ámbito de lo extraordinario, reduciendo el ruido y la tasa de falsos positivos.
Cabe señalar que la madurez y eficiencia del SOC de CSIRT-CV es consecuencia de muchos años de aplicar esta metodología en una organización compleja como la Generalitat Valenciana con servicios TIC centralizados donde conviven múltiples organismos conectados con su propia infraestructura y distintos modelos de explotación
.