ENOC-CSIRT

ENOC (Ednon NEXT Operations Center) es nuestro Centro de Operaciones de Seguridad (SOC) y es dónde opera nuestro equipo de respuesta a incidentes de seguridad informática (CSIRT).

Está certificado en el Esquema Nacional de Seguridad (ENS) y en UNE-ISO 27001:2014 (Sistema de Gestión de Seguridad de la Información).

¿Por qué elegir el servicio de SOC de EDNON?

Escoger un proveedor de SOC es una decisión clave que debe realizarse de forma concienzuda pues será una extensión de su equipo de seguridad, y serán los responsables en muchos casos de tareas como la detección de amenazas, coordinación y ejecución de respuesta ante incidentes, etc. El SOC-CSIRT de EDNON destaca en los siguientes aspectos clave:

  • Soporte tecnológico del SOC. El SOC de EDNON utiliza tecnologías probadas y maduras, muchas de ellas comerciales, que entregan valor desde el primer momento y se despliegan e implementan con rapidez, incluyendo funciones de automatización y orquestación (SOAR), y tecnologías de análisis de comportamiento (por ejemplo, mediante UEBA, etc.), entre otros.
  • Foco en su negocio. Aunque el servicio de SOC cuenta con una línea base para asegurar que todos los clientes sean atendidos con un estándar de calidad determinado, el desarrollo del SOC girará en torno a las necesidades específicas de la organización cliente, de forma que se proveerá de personas especializadas y conocedoras de los sistemas IT de su cliente, de sus procesos, de sus requisitos de cumplimiento y de sus objetivos de seguridad. Es una extensión del equipo del cliente y trabajará específicamente para cumplir los objetivos del cliente, con alarmas y detecciones específicas para su organización.
  • Madurez de sus procesos. A menudo las organizaciones priorizan en tecnologías antes que en personas y procesos. Sin embargo, esto es un enfoque erróneo, puesto que los procesos son la herramienta adecuada para llenar las brechas entre tecnología y personas. El SOC de EDNON dispone de procesos maduros que permiten obtener métricas e indicadores para la mejora continua del servicio.
  • Competitividad en la oferta a mercado de los paquetes de servicio. Tanto el diseño del servicio, como la organización de este, o la selección de las tecnologías, por ejemplo, están orientadas a que el cliente perciba y obtenga, de forma objetiva, más valor por menos coste que otras ofertas del mercado.
  • Experiencia contrastada. EDNON ha impulsado la creación del SOC-CSIRT para posicionarlo como uno de los mejores equipos de SOC especializado en Respuesta a Incidentes de Seguridad (Blue Team) del territorio nacional. Eso le ha llevado a invertir en el fichaje de analistas y técnicos especializados en ciberdefensa con dilatada experiencia en SOCs nacionales e internacionales que acumulan más de 25 años de experiencia.
  • Cercanía. Un foco de la estrategia comercial de EDNON ha sido siempre ofrecer un trato profesional y cercano a sus clientes, preocupándose por sus necesidades e inquietudes. Eligiendo el servicio de SOC de EDNON se garantiza una flexibilidad y sensibilidad especial del servicio a sus preocupaciones y objetivos, que permiten personalizar el servicio en cierto grado, y no sólo obtener un servicio estandarizado y un trato igualitario para todos los clientes, como sucede con muchos servicios de SOC de compañías de gran tamaño o multinacionales.

Misión

ENOC-CSIRT es un CSIRT privado dedicado a prestar servicios a organizaciones públicas y privados, que se crea por mandato de la Dirección de EDNON con la misión de proveer servicios de seguridad y proteger los sistemas de información de los distintos departamentos de la organización y  clientes externos a la misma, siendo ambos referidos en adelante como los beneficiarios, ante incidentes de seguridad que pudiesen llegar a afectar la integridad, confidencialidad o accesibilidad de la información y/o dañar las operaciones o reputación de los afectados. Dichos servicios están disponibles a clientes externos a EDNON mediante suscripción, la cual puede ser realizada a la totalidad o parte de los servicios ofertados.

Para lograr estos objetivos ENOC-CSIRT realiza, entre otras, las siguientes tareas:

  • Recopilación y análisis de información de distintas fuentes disponibles relativa a nuevas vulnerabilidades y amenazas.
  • Comunicación a los beneficiarios de la inteligencia generada que resulte relevante para su contexto de operaciones.
  • Distribución de información técnica sobre incidentes con otros centros de respuesta a incidentes para así mejorar la respuesta conjunta ante los mismos.
  • Realización de tareas proactivas y preventivas para la mejora de la seguridad de sus beneficiarios.
  • Monitorización de eventos de seguridad y detección de incidentes.
  • Dar apoyo a los beneficiarios en la coordinación y gestión de las respuestas a los incidentes de seguridad que pudiesen llegar a afectarles.

Para lograr estos objetivos ENOC-CISRT se adhiere desde su creación a los siguientes valores:

  • Cumplimiento de la normativa legal aplicable a los servicios suministrados.
  • Aplicación de las mejores prácticas comúnmente reconocidas en el sector, adhiriéndose y tomando como referencia para sus operaciones el CSIRT Code of Practice versión 2.4, disponible en https://www.trusted-introducer.org/TI-CCoP.pdf.
  • Establecimiento de estrictos requisitos de comportamiento ético y confidencialidad para todo el personal perteneciente al servicio.
  • Promocionar el uso de buenas prácticas entre sus beneficiarios.
  • Proporcionar una capacidad de respuesta eficaz y eficiente en caso de incidentes.
  • Definición y ejecución de procesos de auditoria continua de Calidad y Seguridad sobre los servicios suministrados tomando como referencia para las mismas metodologías y estándares comúnmente reconocidos en el sector.
  • Creación y mantenimiento de procesos de comunicación y evaluación periódicos de las necesidades de los clientes internos y externos de los servicios dentro de un proceso de mejora continua de los mismos.

Circunscripción

Los servicios proporcionados por ENOC-CSIRT están dirigidos a todos los departamentos internos de EDNON y a las organizaciones externas a la empresa que se suscriban a los mismos.

Afiliación

ENOC-CSIRT forma parte del grupo de operaciones de EDNON S.L. Asimismo, mantiene relaciones con distintos CSIRT y organizaciones relacionadas dentro del ámbito nacional español, europeo y latinoamericano.

Nuestro SOC CSIRT es miembro del foro CSIRT.es. Plataforma independiente de confianza y sin ánimo de lucro compuesto por aquellos equipos de respuesta a incidentes de seguridad informáticos cuyo ámbito de actuación o comunidad de usuarios en la que opera, se encuentra dentro del territorio español.

Nuestro SOC CSIRT es miembro del foro TF-CSIRT (Trusted Introducer), el principal foro europeo de Respuesta a Incidentes y Equipos de Seguridad Informática. El Trusted Introducer Service fue establecido por la comunidad europea de CERT en 2000 para abordar las necesidades comunes y construir una infraestructura de servicio que brinde un apoyo vital para todos los equipos de seguridad y respuesta a incidentes. El Trusted Introducer Service constituye la columna vertebral confiable de los servicios de infraestructura y sirve como cámara de compensación para todos los equipos de seguridad y respuesta a incidentes. Enumera los equipos y acreditaciones reconocidos y certifica a los equipos de acuerdo con su nivel de madurez demostrado y verificado. Los servicios exclusivos para miembros vitales están disponibles para todos los equipos acreditados y certificados, y permiten a los equipos de seguridad y respuesta a incidentes interactuar de manera más eficiente y efectiva entre sí.

Nuestro SOC CSIRT es miembro de la Red Nacional de SOC, instrumento para coordinar la colaboración y el intercambio de información entre los Centros de Operaciones de Ciberseguridad del sector público español.

Impulsada por el Centro Criptológico Nacional, la Red Nacional de SOC articula la colaboración y el intercambio de información entre los SOC nacionales.

pixlr-bg-result(1)
logo CSIRT
RNS logo

Autoridad

ENOC-CSIRT opera, dentro de EDNON S.L. bajo la autoridad del Responsable de la Seguridad de la Información corporativo y de la Dirección de la empresa.

En referencia a sus clientes externos ENOC-CSIRT actúa como asesor de los equipos de seguridad de dichos clientes y no dispone de autoridad sobre los mismos, por lo cual la implementación de las recomendaciones que se proporcionen será exclusivamente responsabilidad del cliente.

La totalidad de los servicios proporcionados pueden ser consultados en el documento descriptivo del servicio: RFC 2350 ENOC-CSIRT (rfc2350_enoc-csirt.pdf).

Comunicaciones: claves públicas y cifrado

El ENOC-CSIRT emplea para las comunicaciones relacionadas con gestión de incidentes la dirección de e-mail csirt@ednon.es y la siguiente clave PGP:

Nombre: ENOC-CSIRT incidents <csirt@ednon.es>

Fingerprint: 07FD 02D5 0DD3 F3B9 CBAE 2C3F C08C 6FA8 52AF 9281

Para comunicaciones administrativas se emplea la dirección de e-mail enoc_csirt@ednon.es asociada a la siguiente clave PGP:

Nombre: ENOC-CSIRT Team <enoc_csirt@ednon.es>

Key ID: 0x067EACDC7D3982AB

Fingerprint: 6198 77B2 3D02 B898 191C 76D1 7774 15EC 4FB7 B357

Estas claves se encuentran disponibles en servidores públicos de claves PGP.

El cifrado PGP debe ser empleado en todas las comunicaciones por correo electrónico que, dado su nivel de confidencialidad, así lo requieran.

El fichero de firma se encuentra accesible a continuación: rfc2350_enoc-csirt.pdf