Proyecto VULNTRACK
Julio 2024
PROYECTO VULNTRACK
Julio 2024
MNEMO continúa trabajando a buen ritmo en el desarrollo del proyecto VULNTRACK, incluido en la Iniciativa Estratégica de Compra Publica de Innovación (IECPI) del Instituto Nacional de Ciberseguridad (INCIBE) para la contratación de “Servicios de investigación y desarrollo en materia de ciberseguridad” (ACTUACIÓN 1).
INCIBE, como entidad pública para el desarrollo de la ciberseguridad, decidió desarrollar la iniciativa IECPI en 2021, con el objetivo de ejecutar un conjunto de actuaciones dirigidas a impulsar la I+D+i y la creación de productos y soluciones en el ámbito de la ciberseguridad. El 1 de julio de 2022 fue publicado en la Plataforma de Contratación del Sector Público el citado Documento Regulador, a adjudicar por los cauces del procedimiento de diálogo competitivo.
Todos los detalles de la IECPI se pueden encontrar en la web de INCIBE: https://www.incibe.es/industria-cpi.
El proyecto comenzó su desarrollo el 1 de octubre de 2023, se presentaron los documentos correspondientes al inicio de la fase 1, entre los que destaca el Documento de Referencia de Fase (DRF), que recoge los detalles correspondientes a la Fase 1 actual, la cual tiene como objetivo obtener el sistema VULNTRACK en un grado de avance TRL5 – Desarrollo de componentes en un entorno representativo.
El grado de avance TRL5 tiene como objetivo la integración de los diferentes componentes desarrollados y validados en el entorno de laboratorio para conformar un único sistema que se procederá a probar en un entorno relevante (entorno cuyas condiciones simulan suficientemente a las condiciones de un entorno real). Para cada componente se define el grado de avance esperado, de forma que al final de la fase está previsto disponer del software en dicho entorno relevante, para los componentes identificados en el proyecto:
- Repositorio global de vulnerabilidades
- Motor de alerta temprana
- Procesos de descubrimiento de vulnerabilidades
- Repositorio de activos con vulnerabilidades
- Tratamiento de vulnerabilidades
- Seguimiento de vulnerabilidades
- Sincronización con fuentes de identificación externa de vulnerabilidades
- Generación de artefactos de respuesta
- Integración con fabricantes para procesos de remediación
- Cálculo avanzado del riesgo
- Modelo de gestión de riesgo de vulnerabilidades y activos
- Integración con herramientas externas de Análisis de Riesgos
Las siguientes imágenes ilustran algunas de las pantallas de información incluidas en el desarrollo del proyecto:
A fecha actual, la evolución de la fase es la correcta y está previsto completarla con éxito en la fecha prevista, el 31 de octubre de 2024.
MNEMO Innovate alcanza la certificación Gold Partner de Trend Micro en España
INNOVATE ha alcanzado en España la certificación “Gold Partner” de Trend Micro. Ayudará a sus clientes en la protección de sus entornos de cloud híbrida.
MNEMO Innovate obtiene el nivel Gold en la competencia de Seguridad de Microsoft
MNEMO Innovate – la división en seguridad Cloud del grupo MNEMO – ha obtenido el nivel Gold en la competencia Security.
SENA Y MNEMO inauguran en Colombia el primer Centro Tecnológico de Excelencia y Simulación en Ciberseguridad de América Latina.
SENA Y MNEMO inauguran en Colombia el primer Centro Tecnológico de Excelencia y Simulación en Ciberseguridad de América Latina.
