ENOC (Ednon NEXT Operations Center) es nuestro Centro de Operaciones de Seguridad (SOC) y es dónde opera nuestro equipo de respuesta a incidentes de seguridad informática (CSIRT).
Está certificado en el Esquema Nacional de Seguridad (ENS) y en UNE-ISO 27001:2014 (Sistema de Gestión de Seguridad de la Información).
ENOC-CSIRT es un CSIRT privado dedicado a prestar servicios a organizaciones públicas y privados, que se crea por mandato de la Dirección de EDNON con la misión de proveer servicios de seguridad y proteger los sistemas de información de los distintos departamentos de la organización y clientes externos a la misma, siendo ambos referidos en adelante como los beneficiarios, ante incidentes de seguridad que pudiesen llegar a afectar la integridad, confidencialidad o accesibilidad de la información y/o dañar las operaciones o reputación de los afectados. Dichos servicios están disponibles a clientes externos a EDNON mediante suscripción, la cual puede ser realizada a la totalidad o parte de los servicios ofertados.
Para lograr estos objetivos ENOC-CSIRT realiza, entre otras, las siguientes tareas:
Para lograr estos objetivos ENOC-CISRT se adhiere desde su creación a los siguientes valores:
Los servicios proporcionados por ENOC-CSIRT están dirigidos a todos los departamentos internos de EDNON y a las organizaciones externas a la empresa que se suscriban a los mismos.
ENOC-CSIRT forma parte del grupo de operaciones de EDNON S.L. Asimismo, mantiene relaciones con distintos CSIRT y organizaciones relacionadas dentro del ámbito nacional español, europeo y latinoamericano.
Nuestro SOC CSIRT es miembro del foro TF-CSIRT (Trusted Introducer), el principal foro europeo de Respuesta a Incidentes y Equipos de Seguridad Informática. El Trusted Introducer Service fue establecido por la comunidad europea de CERT en 2000 para abordar las necesidades comunes y construir una infraestructura de servicio que brinde un apoyo vital para todos los equipos de seguridad y respuesta a incidentes. El Trusted Introducer Service constituye la columna vertebral confiable de los servicios de infraestructura y sirve como cámara de compensación para todos los equipos de seguridad y respuesta a incidentes. Enumera los equipos y acreditaciones reconocidos y certifica a los equipos de acuerdo con su nivel de madurez demostrado y verificado. Los servicios exclusivos para miembros vitales están disponibles para todos los equipos acreditados y certificados, y permiten a los equipos de seguridad y respuesta a incidentes interactuar de manera más eficiente y efectiva entre sí.
ENOC-CSIRT opera, dentro de EDNON S.L. bajo la autoridad del Responsable de la Seguridad de la Información corporativo y de la Dirección de la empresa.
En referencia a sus clientes externos ENOC-CSIRT actúa como asesor de los equipos de seguridad de dichos clientes y no dispone de autoridad sobre los mismos, por lo cual la implementación de las recomendaciones que se proporcionen será exclusivamente responsabilidad del cliente.
La totalidad de los servicios proporcionados pueden ser consultados en el documento descriptivo del servicio: RFC 2350 ENOC-CSIRT (rfc2350_enoc-csirt.pdf).
El ENOC-CSIRT emplea para las comunicaciones relacionadas con gestión de incidentes la dirección de e-mail csirt@ednon.com y la siguiente clave PGP:
Nombre: ENOC-CSIRT incidents <csirt@ednon.com>
Key ID: 0x6ED9AD2C6D24B356
Fingerprint: 2E0F 80F8 A08F 4801 B558 F483 6ED9 AD2C 6D24 B356
Para comunicaciones administrativas se emplea la dirección de e-mail enoc_csirt@ednon.com asociada a la siguiente clave PGP:
Nombre: ENOC-CSIRT Team <enoc_csirt@ednon.com>
Key ID: 0x067EACDC7D3982AB
Fingerprint: 7301 6FC9 C4D7 8CA0 1221 271D 067E ACDC 7D39 82AB
Estas claves se encuentran disponibles en servidores públicos de claves PGP.
El cifrado PGP debe ser empleado en todas las comunicaciones por correo electrónico que, dado su nivel de confidencialidad, así lo requieran.
El documento RFC 2350 del ENOC-CSIRT ha sido firmado con la firma PGP correspondiente a la dirección enoc_csirt@ednon.com.
El fichero de firma se encuentra accesible a continuación: rfc2350_enoc-csirt.pdf