Entorno de Superficie de Exposición “S” (ESE)

ESE es una red neuronal en constante proceso de adaptación al medio y mejora continua, diseñada para mejorar las capacidades de vigilancia y reducir la superficie de exposición de los sistemas frente a las amenazas del ciberespacio, en tiempo real.

Constituye la integración de soluciones destinadas al análisis del estado de la seguridad de las entidades y su previsible evolución, a través de la Verificación, la Auditoría y la Gestión de la Implementación de la Seguridad. De esta forma es posible reducir los niveles de exposición a los que se encuentran sometidos los sistemas de información, predecir el potencial ataque y anticiparse a la materialización de las amenazas.

Proporciona una capa de acceso a todos los Recursos, Soluciones, Desarrollos, Guías, Noticias, Cursos de Formación, Cultura de Ciberseguridad…, dedicados a dar respuestas eficaces que permitan proteger de forma eficiente los sistemas, frente al incremento constante en número, sofisticación y complejidad de los ciberataques.

En definitiva, un entorno para generar comunidad y confianza, bases de la ciberseguridad.

La adaptación a las nuevas amenazas implica MEJORAR LAS CAPACIDADES DE VIGILANCIA y diseñar respuestas cada vez más eficaces frente al INCREMENTO constante en el número, sofisticación y complejidad de los ciberataques.

La experiencia está demostrando que hoy día la clave es medir para poder parametrizar el problema, identificar el estado de seguridad de la entidad y así determinar la superficie de exposición en función de las amenazas conocidas, vulnerabilidades de la tecnología y las deficiencias en la implementación.

Para ello, ESE plantea los siguientes objetivos:

  • Determinar y controlar la Superficie de Exposición de los sistemas de la organización haciendo uso de Análisis de Riesgos y el Estudio de los Sistemas.
  • Establecer procedimientos de Mejora Continua mediante la Verificación y Auditoría constante de la Implementación de Seguridad.
  • Facilitar y agilizar el proceso de cumplimiento de sistemas a través del Estudio Simplificado de la Seguridad
  • Realizar la gestión de la seguridad de los sistemas en tiempo real.
  • Reducir el Tiempo de Respuesta aplicando vigilancia continua con el uso del Cuadros de Mandos.
  • Educar al usuario de la tecnología en procedimientos y Buenas Prácticas mediante los Planes de capacitación, información de actualidad, guías técnicas de seguridad, etc. para crear una cultura de ciberseguridad.
ESE

ESE es un entorno animado destinado a facilitar la implementación de la seguridad y su gestión. Los colores de las neuronas se presentan en gamas de azules y, su selección en verde, por ser los colores más utilizados en ciberseguridad.

Todos los elementos de ESE aportan información de forma dinámica al posicionarse sobre ellos:

  • Objetivos principales del entorno recogidos en la Barra superior: Al pulsarlos, se marcan en “verde” las neuronas relacionadas con el cumplimiento de dichos objetivos.
    Determinar la superficie de exposición: AMPARO, ANA, CLARA, ROCÍO y EMMA Mejora Continua: ANA Reducir el tiempo de respuesta: LUCÍA Educar en buenas prácticas: Cultura de Ciberseguridad, Capacitación y Guías
  • Logo Central: Información sobre el Entorno.
  • Esferas Azul Oscuro: Mejora Continua y Análisis de Riesgo.
  • Esferas Azul Claro: Cultura de Ciberseguridad, Capacitación y Guías.
  • Esferas Azul-Verdoso claro: Verificación y Estudio Simplificado de la Seguridad.
  • Esfera Azul-Verdoso oscuro: Soporte.
  • Botones verdes: Proporcionan acceso a contenidos del Portal del CCN.
  • Botones azules: Enlazan con documentos y Guías CCN-STIC.