Ha sido desarrollada conjuntamente con la empresa de ciberseguridad DELTA90.
ELSA, la solución desarrollada por el Centro Criptológico Nacional (CCN-CERT) y la empresa de ciberseguridad DELTA90 para detectar posibles vectores de ataque y vulnerabilidades de los organismos públicos, ya ha visto la luz.
Así lo ha confirmado el fundador de DELTA90, Jaime Sánchez, quien ha explicado que ELSA, cuyas siglas significan ‘Exposición Local y Superficie de Ataque‘, «permite la monitorización a nivel nacional de todos los activos conectados a Internet para detectar posibles vectores de ataque y vulnerabilidades, con el objetivo de mejorar la capacidad de respuesta ante incidentes gubernamentales».
ELSA se basa en la perspectiva del atacante
ELSA, según explican desde el CCN-CERT, combina en una única solución de gestión de superficie de ataque (Attack Surface Managemente, ASM) la visibilidad extendida y capacidades de monitorización, corrección y supervisión continua, integrada con la última inteligencia de amenazas, de las vulnerabilidades y potenciales vectores de ataque que componen la superficie de ataque de una organización.
A diferencia de otras soluciones, se basa en la perspectiva de un atacante, en lugar de la de un defensor, identificando objetivos y evaluando riesgos en función de las oportunidades que se presenten para un atacante. Y, gracias a sus algoritmos de aprendizaje, es capaz de funcionar sin un inventario inicial por parte de la organización.
Permite detectar, evaluar y mitigar los riesgos
Ofrece un inventario completo, preciso y actualizado de todos los activos conectados a Internet, permitiendo detectar, evaluar y mitigar los riesgos de la superficie de ataque, incluyendo el riesgo asociado a los proveedores la seguridad de terceros, proporcionando:
- Fuente de información fidedigna: tener una visión completa permitirá detectar activos y exposiciones desconocidos, ayudando a reducir la superficie de ataque.
- Inventario autónomo alimentado por IA, mediante técnicas de ML: la mayoría de las organizaciones desconoce su superficie expuesta. ELSA es capaz de solucionar este problema ya que no necesita ser alimentada por un inventario inicial que podría generar una falta de visibilidad de partes críticas. Gracias a sus algoritmos de aprendizaje y grafos de asociación es capaz, de forma autónoma y sin interacción alguna, de obtener todos los activos expuestos de un organismo.
- Descubrimiento y supervisión continua: las superficies de ataque cambian constantemente. ELSA analiza todo el espacio IPv4 hasta varias veces al día para descubrir todos sus activos conectados a Internet y realizar un seguimiento de los cambios que podrían suponer un riesgo.
- Clasificación, análisis y priorización: mitigar las amenazas requiere saber quién es responsable de un activo vulnerable. Con ELSA, incluso los activos previamente desconocidos se pueden rastrear para ayudar a una rápida corrección.
- Seguridad en tiempo real: una organización normal encuentra, de media, dos problemas de seguridad por día, mientras que los atacantes encuentran uno cada hora. ELSA mantiene actualizado su inventario de activos para que pueda mantenerse a la vanguardia.
