Modelo de csirt colombiano



Descargar 1.08 Mb.
Página7/27
Fecha de conversión27.05.2018
Tamaño1.08 Mb.
1   2   3   4   5   6   7   8   9   10   ...   27

2.1.6.ALEMANIA - CERT-BUND9 (COMPUTER EMERGENCY RESPONSE TEAM FÜR BUNDESBEHÖRDEN)

2.1.6.1.Antecedentes


La Oficina Federal para la Seguridad en la Tecnología de Información (Bundesamt für Sicherheit in der Informationstechnik - BSI) es la central de servicios de seguridad del gobierno y por ende, asume la responsabilidad de la seguridad de la sociedad, convirtiéndose en la columna básica de la seguridad interna en Alemania.

Mantiene contacto con los usuarios (administraciones públicas, gobierno y los municipios, así como las empresas y los usuarios privados) y fabricantes de tecnología de información.

En Septiembre de 2001 se creo el contexto de la reorganización del BSI CERT-BUND (Equipo de Respuesta a Emergencias Computacionales para las autoridades federales). Los ataques de virus computacionales repetidos a las redes y sistemas, creo la necesidad de contar con un lugar central para la solución de los problemas de la seguridad informática, enfocados en prevenir los agujeros de seguridad en los sistemas informáticos del gobierno, con reacción siete días la semana.

2.1.6.2.Servicios Ofrecidos


Entre las tareas del CERT están:

  • Generar y publicar recomendaciones preventivas para evitar las acciones que generen daños.

  • Identificar puntos débiles del hardware y software.

  • Sugerir medidas de recuperación de los agujeros de seguridad,

  • Advertir situaciones especiales de amenaza relacionadas con la tecnología de información.

  • Recomendar medidas reactivas para delimitar daños.

  • Investigar riesgos de seguridad con el uso de la tecnología de información así como desarrollar las medidas de seguridad.

  • Desarrollar criterios de prueba.

  • Evaluar la seguridad en sistemas información.

  • Ayudar de las autoridades gubernamentales en temas relacionados con la seguridad en la tecnología de información.

2.1.6.3.Área de Influencia


Alemania

2.1.7.ARABIA SAUDITA - CERT-SA10 (COMPUTER EMERGENCY RESPONSE TEAM - SAUDI ARABIA)

2.1.7.1.Antecedentes


El Equipo de Respuesta a Emergencia Computacionales (CERT-SA) es un organismo sin ánimo de lucro establecido para desempeñar un papel importante en la creación de conocimiento, la administración, la detección, la prevención, la coordinación y la respuesta a los incidentes de seguridad de la información a nivel nacional en Arabia Saudita.

Su misión se establece en torno a los siguientes objetivos orientados a Arabia Saudita:



  • Incrementar el nivel de conocimiento acerca de la seguridad de la información.

  • Coordinar a nivel nacional los esfuerzos para promover las mejores prácticas de la seguridad y crear confianza entre la comunidad del ciberespacio.

  • Ayudar a manejar ataques e incidentes de la seguridad de la información.

  • Ser la referencia en seguridad de la información para la comunidad de Ciberespacio.

  • Construir talento y capacidad humana en el campo de la seguridad de la información.

  • Proporcionar un ambiente de confianza para las e-transacciones.

  • Fomentar la confianza, cooperación y colaboración entre los componentes y la ciber-comunidad de Arabia Saudita.

2.1.7.2.Servicios Ofrecidos


  • Gerencia de la calidad de la seguridad

  • Construcción de conocimiento: Proporciona conocimiento y dirección en temas de seguridad de la información para una mejor adecuación a las prácticas aceptadas en seguridad informática, vía portal, campaña y seminarios.

  • Educación / Entrenamiento: Provee educación en seguridad de la información con el entrenamiento interno ajustado para requisitos particulares y en colaboración con instituciones de entrenamiento.

  • Servicios Proactivos

  • Aviso: Genera alarmas de seguridad de la información que incluye pero no se limitado a la intrusión, advertencias de vulnerabilidad y asesorías en la seguridad a través del portal.

  • Difunde información relacionada con la seguridad.

  • Servicios reactivos

  • Alarmas y advertencia: Difunde información que describe intrusos, vulnerabilidades de la seguridad, alarmas de intrusión, virus informáticos, bromas y establece la línea de conducta relevante para enfrentar problemas específicos.

  • Ayuda de la respuesta del incidente: Asiste en la recuperación de incidentes vía teléfono, email, fax, o documentación. Puede implicar asistencia técnica en la interpretación de los datos y orienta en estrategias de mitigación y recuperación.

  • Análisis del incidente: Examina la información disponible y evidencia de soporte relacionados con un incidente, con el fin de identificar el alcance del incidente, el grado del daño causado por el incidente, la naturaleza del incidente y las estrategias de respuesta.

2.1.7.3.Área de Influencia


Arabia Saudita

2.1.8.ARGENTINA - ARCERT11 (COORDINACIÓN DE EMERGENCIAS EN REDES TELEINFORMÁTICAS)

2.1.8.1.Antecedentes


En el año 1999, la Secretaría de la Función Pública de la Jefatura de Gabinete de Ministros de Argentina dispuso la creación de ArCERT, unidad de respuesta ante incidentes en redes que centraliza y coordina los esfuerzos para el manejo de los incidentes de seguridad que afecten los recursos informáticos de la Administración Pública Nacional, es decir cualquier ataque o intento de penetración a través de sus redes de información.

Adicionalmente difunde información con el fin de neutralizar dichos incidentes, en forma preventiva o correctiva, y capacita al personal técnico afectado a las redes de los organismos del Sector Público Nacional. ArCERT comenzó a funcionar en mayo de 1999 en el ámbito de la Subsecretaría de la Gestión Pública, siendo sus principales funciones:



  • Centralizar los reportes sobre incidentes de seguridad ocurridos en la Administración Pública Nacional y facilitar el intercambio de información para afrontarlos.

  • Proveer un servicio especializado de asesoramiento en seguridad de redes.

  • Promover la coordinación entre los organismos de la Administración Pública Nacional para prevenir, detectar, manejar y recuperar incidentes de seguridad.

  • Actuar como repositorio de toda la información sobre incidentes de seguridad, herramientas y técnicas de defensa

ArCERT cumple funciones de naturaleza eminentemente técnica. No pretende investigar el origen de los ataques ni quienes son sus responsables. Corresponde al responsable de cada organismo efectuar las denuncias para iniciar el proceso de investigación

2.1.8.2.Servicios Ofrecidos


Servicios: Todos los servicios que el ArCERT brinda a los Usuarios son gratuitos y no implican erogación alguna para el Organismo representado.

  • Acceso al Sitio Privado de ArCERT

  • Análisis y seguimiento de los incidentes de seguridad reportados

  • Difusión de información sobre las principales fallas de seguridad en productos

  • Recomendación de material de lectura

  • Asesorías sobre seguridad informática

  • Acceder a la utilización del Producto SiMoS (Sistema de Monitoreo de Seguridad)

  • Acceso a la Base de Conocimiento de Seguridad del ArCERT

  • Acceso a las Herramientas de Seguridad seleccionadas por el ArCERT

Servicios por Pedidos de Asistencia Específicos

  • Instalación y configuración de Firewall de libre disponibilidad

  • Instalación y configuración de IDS de libre disponibilidad

  • Análisis de la topología de red

  • Análisis perimetrales y visibilidad de la red

  • Búsqueda de vulnerabilidades en los servidores de red

  • Recomendaciones para robustecer los Sistemas Operativos y las Aplicaciones

Productos

  • SIMOS - Sistema de Monitoreo de Seguridad: Permite detectar las vulnerabilidades conocidas de los servidores, que brinden servicio a través de Internet, de los organismos de la Administración Pública

  • FW-APN - Firewall de libre disponibilidad para la Administración Pública Nacional: Solución basada en software de libre disponibilidad, eficiente, robusta y de bajos requerimientos que cubre las necesidades de Firewall en la mayoría de las redes de la Administración Pública Nacional. Funciona directamente desde CD-ROM.

  • DNSar - Sistema de Análisis de Servidores y Dominios DNS: DNSar es un software desarrollado por ArCERT para analizar los servidores y dominios DNS en busca de posibles errores de configuración y funcionamiento.

  • CAL - Coordinación y Análisis de Logs (En desarrollo): CAL es un conjunto de software, de fácil instalación, que los organismos pueden instalar en una máquina dedicada para la detección de alertas de seguridad en su red. Además, estas alertas son reenviadas a ArCERT para una visión macro de estado de seguridad de la administración pública.

2.1.8.3. Estructura


ArCERT está sustentado por un grupo de especialistas, que hoy conforman el equipo de seguridad en redes, dedicado a investigar sobre incidentes, hacking, herramientas de protección y detección, etc., con conocimientos y experiencia entre otras, en las siguientes áreas: tecnologías informáticas, Firewalls, seguridad en Internet é Intranet, detección y erradicación de intrusos, políticas y procedimientos de seguridad, administración de riesgos, etc.

Funciona en la Oficina Nacional de Tecnologías de Información de la Subsecretaría de Tecnologías de Gestión de la Secretaría de Gabinete y Gestión Pública de la Jefatura de Gabinete de Ministros de Argentina.


2.1.8.4.Área de Influencia


Argentina


Compartir con tus amigos:
1   2   3   4   5   6   7   8   9   10   ...   27


La base de datos está protegida por derechos de autor ©composi.info 2017
enviar mensaje

    Página principal