Herramientas Pilar y Carmen

Organismo responsable de coordinar la acción de los diferentes organismos de la Administración que utilicen medios o procedimientos de cifra y de garantizar la seguridad de las tecnologías de la información en ese ámbito.
Responder
kilo009
Administrador
Mensajes: 7691
Registrado: 13 Nov 2006 22:29
Ubicación: Foro de Inteligencia
Contactar:

Herramientas Pilar y Carmen

Mensaje por kilo009 » 21 Sep 2014 09:42






























NACIONAL »
PILAR y CARMEN, las armas del CNI contra el cibercrimen tienen nombre de mujer
Analizan sistemas de información y detectan fallos de seguridad bajo los parámetros del Centro Criptológico Nacional
S. montero
Fruto de la casualidad o del ingenio de algunos informáticos del Centro Nacional de Inteligencia (CNI) lo cierto es que dos de las herramientas que cuidan de la seguridad nacional tienen nombre de mujer. En realidad, son denominaciones derivadas de siglas: PILAR (Procedimiento Informático Lógico para el Análisis de Riesgos) y CARMEN (Centro de Análisis de Registros y Minería de Eventos).

Ambos recursos han sido desarrollados por el Centro Criptológico Nacional (CCN), dependiente del CNI. Este organismo es el responsable de garantizar que los procedimientos encriptados que utiliza la Administración sean seguros. Su misión es detectar y solventar los fallos que puedan surgirle al Estado en el uso de las Tecnologías de la Información.

En este caso, PILAR es la herramienta más veterana. La Inteligencia española la usa actualmente para examinar el estado de seguridad de cualquier sistema. Analiza los datos y busca los «puntos flacos» de cualquier programa. Con la información obtenida, los profesionales del CCN pueden posteriormente modificar su «ADN tecnológico» para prevenir riesgos.

Es una herramienta eficaz, por eso también se ha utilizado en otras organizaciones internacionales como la Unión Europea o la OTAN y se ha traducido hasta en ocho idiomas. Además, también diseñaron una «hermana pequeña» de Pilar (µPILAR) que detecta riesgos de manera mucho más rápida.

Y entonces llegó Carmen

Esta misma semana el secretario de Estado de Seguridad, Francisco Martínez, ha asegurado que el impacto económico de la ciberdelincuencia supera ya al del narcotráfico. Se producen 1,5 ataques por segundo en el mundo que dejan 1.080 víctimas al minuto.

Ante una amenaza cada vez más creciente, el CCN se ha lanzado al diseño de nuevas armas tecnológicas que permitan que la seguridad evolucione más rápido que el cibercrimen. Un acuerdo entre este organismo y una empresa privada ha dado como fruto a CARMEN, una herramienta para detectar códigos malignos.

CARMEN es un sistema preparado para atajar las amenazas persistentes avanzadas (APTs), es decir, aquellos ataques con objetivos muy específicos que atacan sistemas de información con mucho valor estratégico, económico o político, sin que las víctimas sean conscientes de su compromiso.

Para atajar estas amenazas, el CNN se lanzó a la creación del software CARMEN, que permite vigilar los sistemas objetivo para identificar códigos dañinos que planean atarcarlas.


Fuente: ABC
Saber para Vencer

Twitter

Facebook

Bonoi
Oficial de Enlace
Oficial de Enlace
Mensajes: 99
Registrado: 22 Jul 2014 22:04

Re: Herramientas Pilar y Carmen

Mensaje por Bonoi » 10 Dic 2014 20:25

Un poco más de información y la presentación oficial de "Carmen":

S2 Grupo y el Centro Criptológico Nacional presentan la solución de detección de ciberataques CARMEN
Tecnología 100% nacional

S2 Grupo, empresa española especializada en ciberseguridad, ha desarrollado, en colaboración con el Centro Criptológico Nacional (CCN) la versión 3.0 de CARMEN, la primera solución de seguridad desarrollada con tecnología 100% nacional capaz de detectar ataques de próxima generación o APT (Amenazas Avanzadas Persistentes), uno de los peligros más importantes y de mayor crecimiento en la actualidad.

La presentación de CARMEN tendrá lugar en las VIII Jornadas STIC CCN-CERT, que organiza el Centro Criptológico en Madrid durante los días 10 y 11 de diciembre con el objetivo de “crear una sólida cultura de la ciberseguridad y de dar respuesta a los múltiples desafíos que se ciernen sobre el ciberespacio y sobre sectores tan significativos como el aeroespacial, energético, gubernamental, petrolífero, farmacéutico, químico, tecnológico o financiero”.

Las Jornadas STIC se han convertido en el evento sobre ciberseguridad más relevante de España, ya que pone en contacto a los mayores expertos del país en este campo con los responsables de la seguridad de empresas y organismos públicos con el fin de mostrar y debatir sobre las últimas tendencias y soluciones en la materia.

S2 Grupo, uno de los principales patrocinadores del evento, además de presentar CARMEN 3.0 y de liderar distintas ponencias centradas en el funcionamiento de los ataques de próxima generación, aprovechará la ocasión para llevar a cabo distintas simulaciones de ataques reales a infraestructuras críticas.

“CARMEN se ha convertido en la única tecnología de origen nacional capaz de hacer frente a las Amenazas Avanzadas Persistentes, una capacidad de ataque que se caracteriza por introducirse en las redes y sistemas objetivo a través de sofisticados malwares que permanecen ocultos durante periodos prolongados de tiempo y que son indetectables a través de las herramientas tradicionales de seguridad –antivirus, firewalls, etc.–, sustrayendo la información deseada sin dejar rastro”, explican desde la compañía.

La nueva solución es capaz de analizar los distintos parámetros de funcionamiento de la red de un organismo o una corporación, detectando anomalías a diferentes niveles de las aplicaciones y herramientas que utilizan los usuarios de las mismas, y alertando a los responsables de la seguridad y protección de la información.

Responder

Volver a “Centro Criptológico Nacional (CCN)”