Serveis

Anàl·lisi forense

L'anàl·lisi forense de sistemes té com a objectiu descobrir el que ha passat durant un incident de seguretat. Es busca donar resposta als interrogants que normalment envolten tot incident:

  • Quin és l'origen del problema
  • Quins actius d'informació van ser afectats i en quina mesura
  • Quan va tenir lloc l'incident
  • On va originar-se i contra quins actius es va dirigir
  • Etcètera

Des d'esCERT-UPC participem tant en l'anàlisi forense privat com en els relacionats amb processos judicials, seguint en cada moment una estricta metodologia forense.

Els nostres serveis d'anàlisi forense estan dirigits a aquelles organitzacions que han sofert atacs, intrusions, i/o robament d'informació, així com als perjudicats que precisin un procés d'investigació on existeixin dades digitals involucrades: correus electrònics, pàgines web, etcètera.

L'ús de les tècniques més avançades permeten a l'equip de seguretat esCERT ajudar en la recuperació de la informació perduda sobre pràcticament qualsevol tipus de suport i sistema operatiu.

Posa't en contacte amb nosaltres

Gestió de vulnerabilitats

La plataforma GUAITA, desenvolupada per nosaltres, té com a objectiu principal mantenir informats als Administradors de Sistemes sobre les noves vulnerabilitats que sorgeixen en els sistemes operatius, programari, dispositius, etcètera per tal d'ajudar-los a prevenir les intrusions en els seus sistemes informàtics.

Tots els avisos publicats en GUAITA permeten conèixer a fons cada vulnerabilitat, l'impacte que pot tenir la seva explotació així com les mesures a prendre per actualitzar els sistemes afectats.

GUAITA posa a disposició dels administradors de Sistemes un panell personalitzat a les seves necessitats des d'on podran:

  • Gestionar els seus servidors i els serveis / productes associats als mateixos
  • Revisar i validar les alertes de vulnerabilitats que els afecten
  • Generar informes i estadístiques sobre l'evolució de les alertes i vulnerabilitats

Posa't en contacte amb nosaltres

Formació

Des de fa més de 15 anys, els nostres professionals han ajudat a la formació en l'àmbit de la seguretat a tot tipus d'entitats: CCN-CERT, Mossos d’Esquadra, Generalitat de Catalunya, etcètera.
Dins del contracte de col·laboració amb la Universitat Politècnica de Catalunya (UPC), des d'esCERT-UPC impartim periòdicament diferents cursos de formació en seguretat dirigits a tota la comunitat universitària.

De la mateixa manera, des d'una perspectiva de divulgació de tots els aspectes relacionats amb la seguretat informàtica, des d'esCERT-UPC també oferim cursos de formació a mida per a empreses i tècnics externs.

Alguns dels cursos que s'imparteixen habitualment són:

Posa't en contacte amb nosaltres

Auditoríes

Des d'esCERT-UPC oferim un servei personalitzat d’auditories orientades tant a entorns web com a sistemes i xarxes, amb l'objectiu de recomanar mecanismes per millorar la seguretat dels sistemes d'informació de l'organització.

Metodologia OWASP:

Les auditories d’aplicacions web són necessàries per evitar possibles intrusions als sistemes degut a vulnerabilitats del software utilitzat en aquestes.

Les proves a les que són sotmeses les aplicacions, compatibles amb la metodologia proposada per OWASP, s'enumeren a continuació:

  • Cerca d'informació, reconeixement de la plataforma i de l'aplicació.

  • Revisió de la configuració de la plataforma.

  • Revisió dels processos d'autenticació.

  • Revisió de la gestió de sessions (i possibles suplantacions d'identitat).

  • Revisió dels processos d’autorització.

  • Revisió d'errors de validació d'entrada.

 

Metodologia OSStMM:

La OSStMM (Open Source Security Testing Methodology Manual) del institut per a la seguretat i les metodologies obertes -ISECOM-,  es basa en l'anàlisi de cadascun dels components i serveis dels sistemes d’informació per a auditar, de manera que es descobreixin les possibles vulnerabilitats que puguin afectar-los.

És una metodologia per a l’avaluació de la seguretat, que no té en compte la subjectivitat que es troba en la valoració dels actius i els riscos.

Es tracta de conèixer l’estat de la seguretat en un ambient operatiu, tenint en compte els controls (mesures de seguretat), les interaccions i les limitacions (debilitats o vulnerabilitats) que puguin presentar-se.

Aplicant aquesta metodologia s’obté un valor que indica l’estat de la seguretat operacional en un instant donat.

Aquesta metodologia compleix la LOPD (Llei orgànica de protecció de dades) i la LSSICE (Llei de serveis de la Societat de Informació).

 

Posa't en contacte amb nosaltres

Implantació i gestió de la Seguretat

Els projectes d'implantació i gestió de la Seguretat requereixen una bona metodologia per portar-los a terme amb èxit. Per això, és necessari realitzar un anàlisi de les necessitats específiques del client i després implantar les polítiques que siguin més adequades en el seu entorn.

Durant la realització d'aquests projectes, des d'esCERT-UPC analitzem i contemplem la possible inclusió dels següents components:

  • Solucions d'alta disponibilitat i balanceig de càrrega
  • Firewalls i VPN
  • Sistemes NIDS i HIDS basats en patrons
  • Sistemes de detecció d'anomalies
  • Sistemes de monitoratge
  • Sistemes de correlació de LOG
  • Sistemes d'auditoria automàtica
  • Sistemes SIEM

Posa't en contacte amb nosaltres

Resposta a incidents

L'equip de resposta a incidents de la UPC (esCERT-UPC) ajuda a les escoles i unitats que han detectat un possible incident a les seves xarxes.

Per a això es proporciona una via de contacte que permet reportar, identificar i analitzar el fet, proposant solucions i estratègies per resoldre el problema.

Si creus que la teva escola o unitat ha estat involucrada en un incident de seguretat o ha detectat algun problema de seguretat en els seus sistemes i desitges l'ajuda de l'equip de esCERT-UPC, envia'ns tota la informació a: cert@escert.upc.edu.

Posa't en contacte amb nosaltres

Adequació

La qualitat dels sistemes d'informació és un factor fonamental per dur a terme amb èxit projectes de l'àmbit TIC.

Des d'esCERT-UPC oferim un conjunt de serveis orientats a l'adequació dels sistemes d'informació per al compliment normatiu i legal vigent:

  • Auditoría en LOPD i GDPR
  • Auditoría LSSI

Posa't en contacte amb nosaltres

Serveis a la comunitat UPC

 

esCERT  ajuda i assessora en temes de seguretat informàtica i gestió d'incidents en xarxes telemàtiques. Els principals objectius de la nostra organització són:

  • Informar sobre vulnerabilitats de seguretat i amenaces.
  • Divulgar i posar a disposició de la comunitat informació que permeti prevenir i resoldre incidents de seguretat.
  • Realitzar investigacions relacionades amb la seguretat informàtica.
  • Educar a la comunitat, en general, sobre temes de seguretat.

esCERT ofereix a UPC un servei de resposta a incidents basat en mesures preventives i reactives.

El servei de Suport Preventiu oferit per esCERT a la UPC té com a objectiu ajudar als administradors de sistemes de la UPC a millorar la seguretat dels seus sistemes. Totes les mesures preventives tenen com a objectiu informar els administradors sobre les vulnerabilitats potencials o reals dels seus sistemes i les solucions adequades per la seva prevenció.

Les mesures preventives que oferim són:

  • Consultoria: esCERT ofereix un servei de consultes tècniques a través de l'adreça de correu cert(at)escert.upc.edu.
  • Auditories: Les auditories dels sistemes d'informació poden ajudar a detectar vulnerabilitats, amb l'objectiu de reparar-les l'abans possible per minimitzar les amenaces a les quals està exposada l'organització. Més informació sobre auditories.
  • Formació: Una adequada formació dels administradors pot ajudar a tenir un millor coneixement sobre la seguretat digital, de manera que qualsevol implantació/integració dels sistemes d'informació pot ser duta a terme fent especial èmfasi en els punts més dèbils. A la intranet de la UPC podeu accedir al programa formatiu de l'any en curs, on teniu els diferents cursos que farà l'esCERT  al llarg de l'any.

 

El servei de Suport Reactiu oferit per esCERT a la UPC té com a objectiu aportar suport als administradors de sistemes de la UPC en la comunicació, gestió i resolució d'incidències de seguretat informàtica, així com la presentació d'informes, estadístiques i l'actuació com a Centre Coordinador en situacions d'emergència.

Les mesures reactives són les següents:

  • Recomanacions: En cas d'haver sigut víctima d'atacs, a esCERT estem disposats a oferir guies i recomanacions adequades al seu cas per gestionar l'incident.
  • Anàlisi forense: Oferim la possibilitat de realitzar anàlisi forense sobre els seus sistemes amb l'objectiu de detectar l'origen del problema o inclús l'organisme responsable de l'incident. Més informació sobre anàlisi forense.

 

Posa't en contacte amb nosaltres

 

 

esCERT is part of

Is member of