SOC-RNS Balance 2023 del CCN

janvier 08, 2024

SOC-RNS Balance 2023 del CCN - Carlos Córdoba

J'aime toujours regarder les vidéos du CCN-CERT sur ce que fait le gouvernement espagnol en matière de cybersécurité. J'avais déjà entendu parler du RNS ou Red Nacional de SOC il y a longtemps et j'ai regardé les nouvelles vidéos à ce sujet mises en ligne sur la chaîne Youtube du CCN-CERT où Carlos Córdoba nous raconte les défis et l'avenir de ce service GRATUIT dans le gouvernement espagnol pour les prestataires de services de sécurité.

Carlos dit qu'il semble que peu de choses aient été faites, mais qu'en réalité beaucoup de choses ont été faites. Selon Carlos, le premier défi auquel nous sommes tous confrontés est que nous sommes 4 chats, principalement à cause du manque de personnel spécialisé. Un autre défi auquel nous sommes tous confrontés est le vol d’informations d’identification, qui sont ensuite publiées sur le Dark Web, puis utilisées « légitimement ». De plus, il y a un manque d’automatisation des processus, nous avons beaucoup d’écrans et de tableaux de bord à consulter, nous avons trop d’alertes, etc.

Selon lui, de nombreuses organisations continuent d'acheter des serveurs et des logiciels de sécurité, mais manquent toutefois de personnel spécialisé. Insistez sur le fait qu'un SOC est composé de personnes, s'il y a des personnes qui surveillent et analysent les événements, ce n'est pas un SOC. Le CCN-CERT œuvre pour conseiller et conclure des accords avec de nouveaux organismes. Par exemple, le CCN-CERT peut réaliser une évaluation de l'organisation pour voir ce dont elle dispose, dans le but de mettre en œuvre un petit SOC avec un petit budget et, plus tard, des services seront ajoutés.

Concernant le RNS, Carlos souligne que toutes les informations sont anonymisées. Le réseau SOC est un réseau d'échange d'informations entre machines. Actuellement, le MISP est utilisé là où se trouve la base de données des logiciels malveillants et là où toutes les alertes sont reçues. REYES est utilisé pour purifier les informations obtenues. Les incidents de sécurité se retrouvent dans LUCIA, qui est l'outil utilisé par les organismes publics pour signaler les incidents. Enfin, toutes ces informations sont centralisées dans IRIS.

SOC

Actuellement, des listes noires ont été créées dans REYES pour pouvoir les utiliser dans les pare-feu. De plus, des cas d'utilisation sont élaborés pour aider les agences à effectuer des achats d'équipements de sécurité. Cela aidera les organisations qui souhaitent créer un SOC. Enfin, sur la base de l'ENS, un système de certification SOC a été créé et un label sera attribué à tous les prestataires de sécurité certifiés.

Je pense que le RNS sonne vraiment bien. J'aimerais participer à ce projet. Nous verrons si les petites entreprises s’intègrent dans le RNS. D'un autre côté, je me suis demandé en 2014 si nous avions été vendus parce que l'Union Européenne était fortement dépendante de la technologie étrangère et je suis sûr que c'est la voie à suivre pour être résiliente.

Passe une bonne journée!!

Rechercher dans ce blog

David Romero Trejo

SOC-RNS Balance 2023 del CCN - Carlos Córdoba

Commentaires

Enregistrer un commentaire

Articles les plus consultés

Improving SSL VPN performance with DTLS

HSRP, VRRP o GLBP

Checksum

Decrypting DTLS traffic with Wireshark

Metodología de redes (FCAPS)

Two FortiGates in a VRRP domain

DNS Load Balancing

Balanceadores de Carga

MLAG vs vPC vs Stacking

Linux Buffer Overflow Example