Integració en la Xarxa Nacional de SOC de les Entitats Locals de la Comunitat Valenciana a través del CSIRT-CV amb Gloria distribuït és el tÃtol de la ponència impartida pels nostres companys José Cabrera i Raúl Verdú en les XVIII Jornades STIC CCN-CERT i VI Jornades de Ciberdefensa: ESPDEF-CERT, organitzades pel Centre Criptològic Nacional (CCN), sota el lema Ciberdefensa Activa per a un món digital entre el 26 i el 28 de novembre a Madrid.
Durant la ponència, els nostres companys han descrit el disseny de la infraestructura que permet que els esdeveniments es generen en la consola de gestió de CSIRT-CV, amb la solució de Gloria distribuïda, per a operar-los conjuntament i escalar-los en cas de l’incident a l’equip del SOC.
Esta integració respon a una iniciativa de la Generalitat Valenciana per millorar la ciberseguretat dels ajuntaments i oferix importants avantatges entre les quals destaquen:
- La distribució d’intel·ligència per a accelerar els mecanismes de protecció davant amenaces identificades.
- L’anà lisi de la casuÃstica dels esdeveniments generats després del desplegament dels casos d’ús de la capacitat de Gloria en aquells ajuntaments ja integrats en el servici.
Grà cies a esta prà ctica, s’ha obtingut una millora significativa en aplicar una metodologia que permet identificar riscos i proposar iniciatives ateses les bones prà ctiques i està ndard perquè la volumetria dels esdeveniments a gestionar quede en l’à mbit de l’extraordinari, reduint el soroll i la taxa de falsos positius.
Cal assenyalar que la maduresa i eficiència del SOC de CSIRT-CV és conseqüència de molts anys d’aplicar esta metodologia en una organització complexa com la Generalitat Valenciana amb servicis TIC centralitzats on conviuen múltiples organismes connectats amb la seua pròpia infraestructura i diferents models d’explotació.