Herramientas Pilar y Carmen

Organismo responsable de coordinar la acción de los diferentes organismos de la Administración que utilicen medios o procedimientos de cifra y de garantizar la seguridad de las tecnologías de la información en ese ámbito.
Responder
kilo009
Administrador
Mensajes: 7691
Registrado: 13 Nov 2006 22:29
Ubicación: Foro de Inteligencia
Contactar:

Herramientas Pilar y Carmen

Mensaje por kilo009 » 21 Sep 2014 09:42






























NACIONAL »
PILAR y CARMEN, las armas del CNI contra el cibercrimen tienen nombre de mujer
Analizan sistemas de información y detectan fallos de seguridad bajo los parámetros del Centro Criptológico Nacional
S. montero
Fruto de la casualidad o del ingenio de algunos informáticos del Centro Nacional de Inteligencia (CNI) lo cierto es que dos de las herramientas que cuidan de la seguridad nacional tienen nombre de mujer. En realidad, son denominaciones derivadas de siglas: PILAR (Procedimiento Informático Lógico para el Análisis de Riesgos) y CARMEN (Centro de Análisis de Registros y Minería de Eventos).

Ambos recursos han sido desarrollados por el Centro Criptológico Nacional (CCN), dependiente del CNI. Este organismo es el responsable de garantizar que los procedimientos encriptados que utiliza la Administración sean seguros. Su misión es detectar y solventar los fallos que puedan surgirle al Estado en el uso de las Tecnologías de la Información.

En este caso, PILAR es la herramienta más veterana. La Inteligencia española la usa actualmente para examinar el estado de seguridad de cualquier sistema. Analiza los datos y busca los «puntos flacos» de cualquier programa. Con la información obtenida, los profesionales del CCN pueden posteriormente modificar su «ADN tecnológico» para prevenir riesgos.

Es una herramienta eficaz, por eso también se ha utilizado en otras organizaciones internacionales como la Unión Europea o la OTAN y se ha traducido hasta en ocho idiomas. Además, también diseñaron una «hermana pequeña» de Pilar (µPILAR) que detecta riesgos de manera mucho más rápida.

Y entonces llegó Carmen

Esta misma semana el secretario de Estado de Seguridad, Francisco Martínez, ha asegurado que el impacto económico de la ciberdelincuencia supera ya al del narcotráfico. Se producen 1,5 ataques por segundo en el mundo que dejan 1.080 víctimas al minuto.

Ante una amenaza cada vez más creciente, el CCN se ha lanzado al diseño de nuevas armas tecnológicas que permitan que la seguridad evolucione más rápido que el cibercrimen. Un acuerdo entre este organismo y una empresa privada ha dado como fruto a CARMEN, una herramienta para detectar códigos malignos.

CARMEN es un sistema preparado para atajar las amenazas persistentes avanzadas (APTs), es decir, aquellos ataques con objetivos muy específicos que atacan sistemas de información con mucho valor estratégico, económico o político, sin que las víctimas sean conscientes de su compromiso.

Para atajar estas amenazas, el CNN se lanzó a la creación del software CARMEN, que permite vigilar los sistemas objetivo para identificar códigos dañinos que planean atarcarlas.


Fuente: ABC
Saber para Vencer

Twitter

Facebook

Avatar de Usuario
Tritón
Jefe de Operaciones
Jefe de Operaciones
Mensajes: 664
Registrado: 24 Nov 2008 06:01
Ubicación: España

Re: Herramientas Pilar y Carmen

Mensaje por Tritón » 01 Oct 2014 01:11

Amplio sobre Carmen:

El Centro Nacional de Inteligencia (CNI) ha alcanzado un acuerdo con una empresa privada española para el desarrollo del software CARMEN (Centro de Análisis de Registros y Minería de EveNtos).

Se trata de una herramienta que permite vigilar las redes y sistemas objetivo para identificar códigos dañinos que serían indetectables mediante otras herramientas tradicionales de seguridad.

Sólo en 2013, el Centro Criptológico Nacional (CCN), organismo dependiente del Centro Nacional de Inteligencia (CNI), gestionó 7.263 ciberincidentes (un 82 % más que en el ejercicio anterior), y notificó más de 11.370 vulnerabilidades, según se recoge en su memoria anual; casi 4.900 de esos incidentes fueron catalogados con un nivel de riesgo alto, muy alto o crítico.

La empresa española de seguridad, S2 Grupo, con clientes como Red Eléctrica de España (REE), Iberdrola, Endesa o la propia Administración Pública, ha alcanzado un acuerdo con el Centro Criptológico Nacional para trabajar conjuntamente en la detección automatizada de las amenazas más sofisticadas, las persistentes avanzadas o APTS (por sus siglas en inglés Advanced Persistent Threats).

Estas APTs son amenazas planificadas contra objetivos muy específicos para robar información de mucho valor estratégico, económico o político, y además de forma sigilosa y pasiva, sin que sus víctimas sea conscientes del compromiso.

La persistencia del atacante en sus objetivos es una de sus peculiaridades y suele lograrlo porque le respaldan personas o grupos con muy grandes capacidades técnicas y recursos.

El CCN comenzó el desarrollo del software CARMEN (Centro de Análisis de Registros y Minería de EveNtos), una herramienta que permite vigilar las redes y sistemas objetivo para identificar códigos dañinos que serían indetectables mediante otras herramientas tradicionales de seguridad.

Por su parte, S2 Grupo desarrolló una capacidad similar, hasta que a principios de año ambas organizaciones llegaron a un acuerdo para aunar esfuerzos y asumir S2 Grupo el desarrollo y mantenimiento de la herramienta, uniendo las posibilidades de ambas en una única capacidad.

Los responsables de S2 Grupo han explicado a Efefuturo que esta herramienta puede analizar los distintos parámetros de funcionamiento de la red de un organismo o una corporación, detectando anomalías a diferentes niveles de las aplicaciones y alertando a los responsables de la seguridad y protección de la información o de los sistemas tecnológicos que la tratan.

Uno de sus objetivos es incorporar conocimiento suficiente como para detectar las amenazas automáticamente, una habilidad que agilizaría enormemente los procesos de identificación de los códigos dañinos más sofisticados, que hasta la fecha se vienen localizando en muchos casos con tecnología menos avanzada.

Los socios directores de S2 Grupo José M.Rosell y Miguel A. Juan han explicado a Efefuturo que ya se trabaja en el desarrollo de algoritmos para que las anomalías o indicios de amenazas más sofisticadas sean detectadas directamente por el sistema.

En su opinión, el objetivo es complejo porque implica la identificación de cambios tan complicados de analizar como patrones de comportamiento no sólo de máquinas sino también de personas.

Rosell ha insistido en que los ataques de APTs están vinculados con las “más avanzadas” tecnologías, dotadas de recursos suficientes, como para acceder con éxito en los sistemas tecnológicos de cualquier país o corporación “para permanecer en ellos durante mucho tiempo sin ser detectados”. EFEfuturo
Imagen

"Y hasta el Sol, que se oculta por el Poniente,
parece que ante España se rindiera..."

Bonoi
Oficial de Enlace
Oficial de Enlace
Mensajes: 99
Registrado: 22 Jul 2014 22:04

Re: Herramientas Pilar y Carmen

Mensaje por Bonoi » 10 Dic 2014 20:25

Un poco más de información y la presentación oficial de "Carmen":

S2 Grupo y el Centro Criptológico Nacional presentan la solución de detección de ciberataques CARMEN
Tecnología 100% nacional

S2 Grupo, empresa española especializada en ciberseguridad, ha desarrollado, en colaboración con el Centro Criptológico Nacional (CCN) la versión 3.0 de CARMEN, la primera solución de seguridad desarrollada con tecnología 100% nacional capaz de detectar ataques de próxima generación o APT (Amenazas Avanzadas Persistentes), uno de los peligros más importantes y de mayor crecimiento en la actualidad.

La presentación de CARMEN tendrá lugar en las VIII Jornadas STIC CCN-CERT, que organiza el Centro Criptológico en Madrid durante los días 10 y 11 de diciembre con el objetivo de “crear una sólida cultura de la ciberseguridad y de dar respuesta a los múltiples desafíos que se ciernen sobre el ciberespacio y sobre sectores tan significativos como el aeroespacial, energético, gubernamental, petrolífero, farmacéutico, químico, tecnológico o financiero”.

Las Jornadas STIC se han convertido en el evento sobre ciberseguridad más relevante de España, ya que pone en contacto a los mayores expertos del país en este campo con los responsables de la seguridad de empresas y organismos públicos con el fin de mostrar y debatir sobre las últimas tendencias y soluciones en la materia.

S2 Grupo, uno de los principales patrocinadores del evento, además de presentar CARMEN 3.0 y de liderar distintas ponencias centradas en el funcionamiento de los ataques de próxima generación, aprovechará la ocasión para llevar a cabo distintas simulaciones de ataques reales a infraestructuras críticas.

“CARMEN se ha convertido en la única tecnología de origen nacional capaz de hacer frente a las Amenazas Avanzadas Persistentes, una capacidad de ataque que se caracteriza por introducirse en las redes y sistemas objetivo a través de sofisticados malwares que permanecen ocultos durante periodos prolongados de tiempo y que son indetectables a través de las herramientas tradicionales de seguridad –antivirus, firewalls, etc.–, sustrayendo la información deseada sin dejar rastro”, explican desde la compañía.

La nueva solución es capaz de analizar los distintos parámetros de funcionamiento de la red de un organismo o una corporación, detectando anomalías a diferentes niveles de las aplicaciones y herramientas que utilizan los usuarios de las mismas, y alertando a los responsables de la seguridad y protección de la información.

Responder

Volver a “Centro Criptológico Nacional (CCN)”