Proyecto VULNTRACK
Julio 2024
PROYECTO VULNTRACK
Julio 2024
MNEMO continúa trabajando a buen ritmo en el desarrollo del proyecto VULNTRACK, incluido en la Iniciativa Estratégica de Compra Publica de Innovación (IECPI) del Instituto Nacional de Ciberseguridad (INCIBE) para la contratación de “Servicios de investigación y desarrollo en materia de ciberseguridad” (ACTUACIÓN 1).
INCIBE, como entidad pública para el desarrollo de la ciberseguridad, decidió desarrollar la iniciativa IECPI en 2021, con el objetivo de ejecutar un conjunto de actuaciones dirigidas a impulsar la I+D+i y la creación de productos y soluciones en el ámbito de la ciberseguridad. El 1 de julio de 2022 fue publicado en la Plataforma de Contratación del Sector Público el citado Documento Regulador, a adjudicar por los cauces del procedimiento de diálogo competitivo.
Todos los detalles de la IECPI se pueden encontrar en la web de INCIBE: https://www.incibe.es/industria-cpi.
El proyecto comenzó su desarrollo el 1 de octubre de 2023, se presentaron los documentos correspondientes al inicio de la fase 1, entre los que destaca el Documento de Referencia de Fase (DRF), que recoge los detalles correspondientes a la Fase 1 actual, la cual tiene como objetivo obtener el sistema VULNTRACK en un grado de avance TRL5 – Desarrollo de componentes en un entorno representativo.
El grado de avance TRL5 tiene como objetivo la integración de los diferentes componentes desarrollados y validados en el entorno de laboratorio para conformar un único sistema que se procederá a probar en un entorno relevante (entorno cuyas condiciones simulan suficientemente a las condiciones de un entorno real). Para cada componente se define el grado de avance esperado, de forma que al final de la fase está previsto disponer del software en dicho entorno relevante, para los componentes identificados en el proyecto:
- Repositorio global de vulnerabilidades
- Motor de alerta temprana
- Procesos de descubrimiento de vulnerabilidades
- Repositorio de activos con vulnerabilidades
- Tratamiento de vulnerabilidades
- Seguimiento de vulnerabilidades
- Sincronización con fuentes de identificación externa de vulnerabilidades
- Generación de artefactos de respuesta
- Integración con fabricantes para procesos de remediación
- Cálculo avanzado del riesgo
- Modelo de gestión de riesgo de vulnerabilidades y activos
- Integración con herramientas externas de Análisis de Riesgos
Las siguientes imágenes ilustran algunas de las pantallas de información incluidas en el desarrollo del proyecto:
A fecha actual, la evolución de la fase es la correcta y está previsto completarla con éxito en la fecha prevista, el 31 de octubre de 2024.
MNEMO, miembro GOLD de la Red Nacional de SOC del Centro Criptológico Nacional
MNEMO, compañía especializada en ciberseguridad, se ha integrado en la Red Nacional de SOC del Centro Criptológico Nacional como miembro Gold.
Revista SIC: INNOVATE, la respuesta de MNEMO a los nuevos retos de seguridad de la nube
Consulta el artículo de David Pérez Lázaro, co-fundador y CEO MNEMO INNOVATE publicado en la Revista SIC del mes de noviembre.
MNEMO se convierte en la primera compañía de ciberseguridad en ser Premier Partner de KNOWBE4 en España
MNEMO ha alcanzado la categoria de “Premier Partner” de KNOWBE4 en España como parte de su estrategia para convertirse en un partner de referencia en servicios gestionados de formación y concienciación en ciberseguridad.
