Serveis

Anàl·lisi forense

L'anàl·lisi forense de sistemes té com a objectiu descobrir el que ha passat durant un incident de seguretat. Es busca donar resposta als interrogants que normalment envolten tot incident:

  • Quin és l'origen del problema
  • Quins actius d'informació van ser afectats i en quina mesura
  • Quan va tenir lloc l'incident
  • Ón va originarse i contra quins actius es va dirigir
  • Etcètera

Des d'esCERT-UPC participem tant en l'anàl·lisi forense privat com en els relacionats amb processos judicials, seguint en cada moment una estricta metodología forense.

Els nostres serveis d'anàl·lisi forense están dirigits a aquelles organitzacions que han sofert atacs, intrusions, i/o robament d'informació, així com als perjudicats que precisin un procès d'investigació ón existeixin dades digitals involucrades: correus electrònics, pàgines web, etcètera.

L'ús de les tècniques més avançades permeten a l'equip de seguretat esCERT ajudar en la recuperació de la informació perduda sobre pràcticament qualsevol tipus de soport i sistema operatiu.

Posa't en contacte amb nosaltres

Gestió de vulnerabilitats

La plataforma ALTAIR-S (ALTAIR-SIGVI), desenvolupada per nosaltres, té com a objectiu principal mantenir informats als Administradors de Sistemes sobre les noves vulnerabilitats que sorgeixen en els sistemes operatius, software, dispositius, etcètera amb el fí d'ajudarlos a prevenir les intrusions en els seus sistemes informàtics.

Tots els avisos publicats a l'ALTAIR-S permeten conèixer a fons cada vulnerabilitat, l'impacte que pot tenir la seva explotació així com les mesures a prendre per actualitzar els sistemes afectats.

ALTAIR-S posa a disposició dels Administradors de Sistemes un panell personalitzat a les seves necessitats des d'on podràn:

  • Gestionar els seus servidors i els serveis/productes associats a aquests
  • Revisar i validar les alertes de vulnerabilitats que les afecten
  • Realitzar auditoríes de seguretat específiques als seus servidors
  • Generar informes i estadístiques sobre l'evolució de les alertes i vulnerabilitats

Posa't en contacte amb nosaltres

 

Formació

Des de fa més de 15 anys, els nostres professionals han ajudat a la formació en l'àmbit de la seguretat a tot tipus d'entitats: CCN-CERT, Mossos d’Esquadra, Generalitat de Catalunya, etcétera.
Dins del contracte de col·laboració amb la Universitat Politècnica de Catalunya (UPC), des d'esCERT-UPC impartim periòdicament diferents cursos de formació en seguretat dirigits a tota la comunitat universitària.

De la mateixa manera, des d'una perspectiva de divulgació de tots els aspectes relacionats amb la seguretat informàtica, des d'esCERT-UPC també oferim cursos de formació a mesura per a empreses i tècnics externs.

A travñes dels nostres cursos de formació, amb temaris i documentació específica adaptats a les necessitats dels clients, es poden preparar l'obtenció de diferents certificacions com CSX, CISA o CISM així com la formació de consultores professionals.

Alguns dels cursos que s'imparteixen habitualment són:

Posa't en contacte amb nosaltres

Auditoríes

Des d'esCERT-UPC oferim un servei personalitzat d'auditoríes orientades a entorns web amb l'objectiu de recomanar mecanismes per millorar la seguretat dels sistemes d'informació de l'organització.

Aquest tipus d'auditoríes són necessàries per evitar possibles intrusions als sistemes degut a vulnerabilitats del software utilitzat en aquests.

El servei de Auditoríes Web inclou:

  • L'análisis d'aplicaciones web amb el fí de detectar vulnerabilitats que afectin a la seguretat de l'organització
  • L'análisis del codi font amb el fí de detectar errors de diseny que puguin implicar vulnerabilitats a l'aplicació

Les proves a les que són someses les aplicacions, compatibles amb la metodología proposada per OWASP, s'enumeren a continuació:

  • Cerca d'informació, reconeixement de la plataforma i de l'aplicació
  • Revisió de la configuració de la plataforma
  • Revisió dels processos d'autenticació
  • Revisió de la gestió de sessiones (i possibles suplantacions d'identitat)
  • Revisió dels processos d'autorizació
  • Revisió de la llògica de negoci
  • Revisió d'errors de validació d'entrada

Posa't en contacte amb nosaltres

Implantació i gestió de la Seguretat

Els projectes d'implantació i gestió de la Seguretat requereixen d'una bona metodología per portar-los a terme amb èxit. Per això, és necessari realitzar un anàl·lisi de les necessitats específiques del client i després implantar les polítiques que siguin més adecuades a l'entorn d'aquest.

Durant la realització d'aquests projectes, des d'esCERT-UPC analitzem i contemplem la possible inclusió dels següents compontents:

  • Sol·lucions d'alta disponibilitat i balanceig de càrrega
  • Firewalls i VPN
  • Sistemes NIDS i HIDS basats en patrons
  • Sistemes de detecció d'anomalíes
  • Sistemes de monitorització
  • Sistemes de correlació de LOG
  • Sistemes d'auditoría automàtica

Posa't en contacte amb nosaltres

Resposta a incidents

L'equip de resposta a incidents de la UPC (esCERT-UPC) ajuda a les escoles i unitats que han detectat un possible incident a les seves xarxes.

Per a això es proporciona una vía de contacte que permet reportar, identificar i analitzar el fet, proposant sol·lucions i estratègies per solventar el problema.

Si creus que la teva escola o unitat ha estat involucrada en un incident de seguretat o ha detectat algún problema de seguretat en els seus sistemes i desitges l'ajuda de l'equip de esCERT-UPC, envía'ns tota la informació a: cert@escert.upc.edu.

Posa't en contacte amb nosaltres

Adecuació

La qualitat dels sistemes d'informació és un factor fundamental per dur a terme amb èxit projectes de l'àmbit TIC.

Des d'esCERT-UPC oferim un conjunt de serveis orientats a l'adecuació dels sistemas d'informació per al complimient normatiu legal vigent:

  • Anàl·lisi de riscs (metodología MAGERIT i ISO 27005)
  • Auditoría en LOPD
  • Auditoría LSSI
  • Auditoría ENS e ISO 27001

Posa't en contacte amb nosaltres

Serveis a la comunitat UPC

 

esCERT  ajuda i assesora en temes de seguretat informàtica i gestió d'incidents en xarxes tel·lemàtiques. Els principals objectius de la nostra organització són:

  • Informar sobre vulnerabilitats de seguretat i amenaces.
  • Divulgar i posar a disposició de la comunitat informació que permeti prevenir i resoldre incidents de seguretat.
  • Realitzar investigacions relacionades amb la seguretat informàtica.
  • Educar a la comunitat, en general, sobre temes de seguretat.

esCERT ofereix a UPC un servei de resposta a incidents basat en mesures preventives i reactives.

El servei de Soport Preventiu oferit per esCERT a la UPC té com a objectiu ajudar als administradors de sistemes de la UPC a millorar els seus sistemes. Totes les mesures preventives tenen com a objectiu informar als administradors sobre les vulnerabilitats potencials o reals dels seus sistemes i les solucions adeqüades per la seva prevenció.

Les mesures preventives que oferim són:

  • Consultoría: esCERT ofereix un servei de consultes tècniques a través de la direcció de correu cert(at)escert.upc.edu.
  • Servei Altair-Sigvi: El servei Altair-Sigvi informa sobre les últimes vulnerabilitats i amenaces, amb l'objectiu d'alertar als administradors sobre les últimes actualitzacions. Més informació sobre Altair-sigvi.
  • Auditoríes: Les auditoríes dels sistemes d'informació poden ajudar a detectar vulnerabilitats, amb l'objectiu de reparar-les l'abans possible per minimitzar les amenaces a les que està exposada l'organització. Més informació sobre auditoríes.
  • Formació: Una adecuada formació dels administradors pot ajudar a tenir un millor coneixement sobre la seguretat digital, de mode que qualsevol implantació/integració dels sistemes d'informació pot ser duta a terme fent especial ènfasi en els punts més dèbils. A la intranet de la UPC podeu accedir al programa formatiu de l'any en curs, on teniu els diferents cursos que farà l'esCERT  al llarg de l'any.

 

El servei de Soport Reactiu oferit per esCERT a la UPC té com a objectiu aportar soport als administradors de sistemes de la UPC en la comunicació, gestió i resolució d'incidències de seguretat informàtica, així com la presentació d'informes, estadístiques i l'actuació com a Centre Coordinador en situacións d'emergència.

Les mesures reactives són les següents:

  • Recomanacions: En cas d'haver sigut víctima d'atacs, a esCERT estem disposats a oferir guíes i recomanacions adecuades al seu cas per gestionar l'incident.
  • Anàlisi forense: Oferim la possibilitat de realitzar anàlisi forense sobre els seus sistemes amb l'objectiu de detectar l'origen del problema o inclus l'organisme responsable de l'incident. Més informació sobre anàlisi forense.

 

Posa't en contacte amb nosaltres

 

 

esCERT forma part de

És membre de