ACCV - Ir al inicio Mapa del Web
VALENCIÀ ACCV Legislación Gestión de Certificados Solicitar Certificados Soporte Contactar Acceso Zona Segura
ACCV

Información General
Puntos de Registro
ACCV-Informa
Aplicaciones
Noticias
Convenios
Mapa del Web


Descargar Certificados de la autoridad de Certificación (CA)
Área personal de Servicios de Certificación
Solicitar un Certificado
Estado de los Certificados
Formulario de Atención al Usuario
Autoridad de Certificación y Web de Confianza
 

Noticias


LA ACCV PARTICIPA EN LA PRESENTACIÓN DE SOLUCIONES DE SEGURIDAD ORGANIZADA POR IT-DEUSTO


La Autoritat de Certificació de la Comunitat Valenciana (ACCV) participó  el pasado día 11 de Julio en la presentación de la solución de seguridad OSSIM en un acto organizado por IT-Deusto. A la presentación acudieron empresas del sector privado y  la administración pública.

Marcelino Alonso Robles, director de la zona de levante, fue la persona que presentó a IT-Deusto,  la empresa desarrolladora del proyecto OSSIM. La presentación del área de seguridad de IT-Deusto y la plataforma de seguridad OSSIM corrió a cargo de José Antonio Izquierdo López, consultor de seguridad de IT-Deusto. Angel Alonso Párrizas, Administrador de Seguridad de la Autoritat de Certificació, explicó el caso exitoso de implantación de OSSIM en la ACCV.

OSSIM es una plataforma de seguridad muy potente que  permite integrar herramientas de seguridad propietarias y de proyectos Open Source. Facilita la monitorización de los sistemas, tanto desde una perspectiva de disponibilidad, confidencialidad e integridad. Puede utilizar como fuentes de información desde herramientas clásicas de auditoria como Nessus y Nmap hasta cualquier evento disparado por un dispositivo de red, un firewall o los logs del sistema operativo. Pero si algo cabe destacar en OSSIM  es su motor de correlación que alimentado de eventos de cualquier índole y con la información debidamente almacenada, puede priorizar a ésta, lanzar alertas como postcondicion a varias reglas anteriores y realizar una relación directa de un posible ataque con un activo que pueda ser vulnerable.

Angel Alonso hizo un repaso de las tecnologías de detección de intrusos actuales y la necesidad de tener una visión de los eventos que ocurren tanto en la red como en los propios sistemas, para tener una perspectiva de seguridad desde todos los ángulos. También destaco la necesidad de tener la  información centralizada y correlada más si cabe cuando se tienen decenas de eventos y sistemas. Durante su intervención, explicó como la plataforma OSSIM ha sido una solución adecuada para cubrir las necesidades de monitorización de los sistemas (mediante la instalación de sistemas de detección de intrusos de host y los logs de auditoria del sistema) y de los eventos de red (con sistemas de detección de intrusos de red y herramientas que permiten visionar cualquier anomalía en la red).

 

20/07/2007

Volver al resumen de noticias.