in

Innovación de código abierto: una herramienta de gestión de estrategias de ciberseguridad

Innovación de código abierto: herramienta de gestión del manual de ciberseguridad

Innovación de código abierto: herramienta de gestión del manual de ciberseguridad

Herramienta de gestión de libros de jugadas SASP. Crédito: Fraunhofer-Institut für Angewandte Informationstechnik FIT, https://github.com/Fraunhofer-FIT-DSAI/SASP.

A medida que los ciberataques evolucionan y se vuelven más complejos, los defensores requieren herramientas avanzadas para una respuesta eficaz a los incidentes. En el proyecto CyberSEAS de H2020, el Instituto Fraunhofer de Tecnología de la Información Aplicada FIT desarrolló un prototipo de un sistema de gestión de manuales de ciberseguridad, denominado SASP, que proporciona un marco sólido para crear, mantener y compartir procedimientos estandarizados de respuesta a incidentes.

La validación piloto indica cómo se puede integrar el sistema en los procesos actuales de ciberseguridad y ayudar a lograr el cumplimiento de las últimas recomendaciones y directivas de seguridad. El código piloto ahora es de código abierto y lo invitamos a echar un vistazo a la herramienta.

En el panorama digital actual en constante evolución, mejorar las prácticas de ciberseguridad es más crítico que nunca. Las empresas deben estar alerta y preparadas para adaptar rápidamente sus medidas de ciberseguridad. Las recomendaciones oficiales, como BSI IT-Grundschutz o el ciclo de vida de respuesta a incidentes del NIST, o regulaciones inminentes, como la Directiva de seguridad de la información y las redes (NIS2) de la UE, moldean cada vez más la forma en que las organizaciones manejan las amenazas a la ciberseguridad.

En particular, NIS2 enfatiza la importancia del intercambio entre organizaciones en relación con los incidentes cibernéticos. Esta tendencia va de la mano de los esfuerzos de estandarización de la información relacionada con la seguridad. Por ejemplo, los manuales de ciberseguridad ya desempeñan un papel crucial dentro de las organizaciones, ya que implican documentación sobre cómo prevenir y reaccionar ante incidentes cibernéticos. Sin embargo, su mantenimiento interno no estandarizado crea obstáculos adicionales para la adaptabilidad necesaria y los intercambios requeridos.

Los esfuerzos de estandarización han comenzado a abordar estos problemas; por ejemplo, la Fundación OASIS está desarrollando el estándar de Operaciones Colaborativas Automatizadas de Curso de Acción (CACAO) para el diseño y el intercambio de guías de ciberseguridad. Aún así, la transición hacia el cumplimiento de las recomendaciones y regulaciones no se puede lograr de la noche a la mañana.

Aquí es donde se supone que debe apoyar la herramienta SASP: SASP es una herramienta de gestión de manuales que ofrece un enfoque estructurado y práctico para la respuesta colaborativa a incidentes y que permite procedimientos de notificación estandarizados de indentaciones cibernéticas. De esta manera, SASP puede reducir los esfuerzos necesarios para implementar el intercambio de información con los Equipos de Respuesta a Emergencias Informáticas (CERT) nacionales que exige NIS2. Como tal, SASP puede ofrecer un entorno de cooperación para un aumento de la ciberresiliencia en toda Europa.

La herramienta de gestión de manuales de estrategia SASP está diseñada para crear, mantener, compartir, visualizar y exportar manuales de ciberseguridad. Cuenta con una interfaz de usuario para crear manuales, visualizarlos en notación y modelo de procesos de negocio (BPMN), exportarlos en formato JSON y compartirlos con otras organizaciones o CERT.

Al admitir el formato del manual de estrategias de OASIS CACAO, garantizamos que los manuales de estrategias sean legibles por máquina y estén estandarizados. Durante la fase piloto, se utilizaron varios métodos para la gestión y el intercambio de manuales para establecer procedimientos estandarizados para manejar escenarios de ataques conocidos, enfatizando la gobernanza alineada con los requisitos de NIS2.

En este punto, Fraunhofer FIT se complace en lanzar su piloto SASP como código abierto para fomentar la participación de la comunidad y la mejora colaborativa.

Más información:
Puede encontrar el código fuente de SASP en GitHub: https://github.com/Fraunhofer-FIT-DSAI/SASP

Proporcionado por Fraunhofer-Institut für Angewandte Informationstechnik FIT

Citación: Innovación de código abierto: una herramienta de gestión de manuales de ciberseguridad (22 de octubre de 2024) obtenido el 22 de octubre de 2024 de https://techxplore.com/news/2024-10-source-cybersecurity-playbook-tool.html

Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.



Fuente

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Un iPhone al caer hace que una mujer quede atrapada boca abajo en una grieta de una roca durante horas

Call of Duty Endowment Endeavour: Paquete de seguimiento

Call Of Duty: Black Ops 6 se lanza con DLC para apoyar a los veteranos militares