L'anàl·lisi forense de sistemes té com a objectiu descobrir el que ha passat durant un incident de seguretat. Es busca donar resposta als interrogants que normalment envolten tot incident:
Des d'esCERT-UPC participem tant en l'anàlisi forense privat com en els relacionats amb processos judicials, seguint en cada moment una estricta metodologia forense.
Els nostres serveis d'anàlisi forense estan dirigits a aquelles organitzacions que han sofert atacs, intrusions, i/o robament d'informació, així com als perjudicats que precisin un procés d'investigació on existeixin dades digitals involucrades: correus electrònics, pàgines web, etcètera.
L'ús de les tècniques més avançades permeten a l'equip de seguretat esCERT ajudar en la recuperació de la informació perduda sobre pràcticament qualsevol tipus de suport i sistema operatiu.
La plataforma GUAITA, desenvolupada per nosaltres, té com a objectiu principal mantenir informats als Administradors de Sistemes sobre les noves vulnerabilitats que sorgeixen en els sistemes operatius, programari, dispositius, etcètera per tal d'ajudar-los a prevenir les intrusions en els seus sistemes informàtics.
Tots els avisos publicats en GUAITA permeten conèixer a fons cada vulnerabilitat, l'impacte que pot tenir la seva explotació així com les mesures a prendre per actualitzar els sistemes afectats.
GUAITA posa a disposició dels administradors de Sistemes un panell personalitzat a les seves necessitats des d'on podran:
Des de fa més de 15 anys, els nostres professionals han ajudat a la formació en l'àmbit de la seguretat a tot tipus d'entitats: CCN-CERT, Mossos d’Esquadra, Generalitat de Catalunya, etcètera.
Dins del contracte de col·laboració amb la Universitat Politècnica de Catalunya (UPC), des d'esCERT-UPC impartim periòdicament diferents cursos de formació en seguretat dirigits a tota la comunitat universitària.
De la mateixa manera, des d'una perspectiva de divulgació de tots els aspectes relacionats amb la seguretat informàtica, des d'esCERT-UPC també oferim cursos de formació a mida per a empreses i tècnics externs.
Alguns dels cursos que s'imparteixen habitualment són:
Des d'esCERT-UPC oferim un servei personalitzat d’auditories orientades tant a entorns web com a sistemes i xarxes, amb l'objectiu de recomanar mecanismes per millorar la seguretat dels sistemes d'informació de l'organització.
Metodologia OWASP:
Les auditories d’aplicacions web són necessàries per evitar possibles intrusions als sistemes degut a vulnerabilitats del software utilitzat en aquestes.
Les proves a les que són sotmeses les aplicacions, compatibles amb la metodologia proposada per OWASP, s'enumeren a continuació:
Cerca d'informació, reconeixement de la plataforma i de l'aplicació.
Revisió de la configuració de la plataforma.
Revisió dels processos d'autenticació.
Revisió de la gestió de sessions (i possibles suplantacions d'identitat).
Revisió dels processos d’autorització.
Revisió d'errors de validació d'entrada.
Metodologia OSStMM:
La OSStMM (Open Source Security Testing Methodology Manual) del institut per a la seguretat i les metodologies obertes -ISECOM-, es basa en l'anàlisi de cadascun dels components i serveis dels sistemes d’informació per a auditar, de manera que es descobreixin les possibles vulnerabilitats que puguin afectar-los.
És una metodologia per a l’avaluació de la seguretat, que no té en compte la subjectivitat que es troba en la valoració dels actius i els riscos.
Es tracta de conèixer l’estat de la seguretat en un ambient operatiu, tenint en compte els controls (mesures de seguretat), les interaccions i les limitacions (debilitats o vulnerabilitats) que puguin presentar-se.
Aplicant aquesta metodologia s’obté un valor que indica l’estat de la seguretat operacional en un instant donat.
Aquesta metodologia compleix la LOPD (Llei orgànica de protecció de dades) i la LSSICE (Llei de serveis de la Societat de Informació).
Els projectes d'implantació i gestió de la Seguretat requereixen una bona metodologia per portar-los a terme amb èxit. Per això, és necessari realitzar un anàlisi de les necessitats específiques del client i després implantar les polítiques que siguin més adequades en el seu entorn.
Durant la realització d'aquests projectes, des d'esCERT-UPC analitzem i contemplem la possible inclusió dels següents components:
L'equip de resposta a incidents de la UPC (esCERT-UPC) ajuda a les escoles i unitats que han detectat un possible incident a les seves xarxes.
Per a això es proporciona una via de contacte que permet reportar, identificar i analitzar el fet, proposant solucions i estratègies per resoldre el problema.
Si creus que la teva escola o unitat ha estat involucrada en un incident de seguretat o ha detectat algun problema de seguretat en els seus sistemes i desitges l'ajuda de l'equip de esCERT-UPC, envia'ns tota la informació a: cert@escert.upc.edu.
La qualitat dels sistemes d'informació és un factor fonamental per dur a terme amb èxit projectes de l'àmbit TIC.
Des d'esCERT-UPC oferim un conjunt de serveis orientats a l'adequació dels sistemes d'informació per al compliment normatiu i legal vigent:
esCERT ajuda i assessora en temes de seguretat informàtica i gestió d'incidents en xarxes telemàtiques. Els principals objectius de la nostra organització són:
esCERT ofereix a UPC un servei de resposta a incidents basat en mesures preventives i reactives.
El servei de Suport Preventiu oferit per esCERT a la UPC té com a objectiu ajudar als administradors de sistemes de la UPC a millorar la seguretat dels seus sistemes. Totes les mesures preventives tenen com a objectiu informar els administradors sobre les vulnerabilitats potencials o reals dels seus sistemes i les solucions adequades per la seva prevenció.
Les mesures preventives que oferim són:
El servei de Suport Reactiu oferit per esCERT a la UPC té com a objectiu aportar suport als administradors de sistemes de la UPC en la comunicació, gestió i resolució d'incidències de seguretat informàtica, així com la presentació d'informes, estadístiques i l'actuació com a Centre Coordinador en situacions d'emergència.
Les mesures reactives són les següents:
Posa't en contacte amb nosaltres