Proyecto VULNTRACK
Abril 2024
PROYECTO VULNTRACK
Abril 2024
El Instituto Nacional de Ciberseguridad (INCIBE) aprobó el 28 de junio de 2022 a través de su Consejo de Administración el Documento Regulador de la contratación de “Servicios de investigación y desarrollo en materia de ciberseguridad” (ACTUACIÓN 1).
El 1 de julio de 2022 fue publicado en la Plataforma de Contratación del Sector Público dicho documento regulador, a adjudicar por los cauces del procedimiento de diálogo competitivo.
Después de un exhaustivo proceso de licitación y concurrencia de ofertas, finalmente INCIBE publicó los acuerdos en relación con la apertura y calificación de la documentación recibida en fase de subsanación y la propuesta de adjudicación definitiva para el Expediente CPP 001/22, correspondiente a los “SERVICIOS DE INVESTIGACIÓN Y DESARROLLO EN MATERIA DE CIBERSEGURIDAD (ACTUACIÓN 1) (C15.I7)”. Mediante esta publicación, se confirmó la adjudicación a MNEMO de los dos proyectos que MNEMO ha presentado a la citada convocatoria:
- CPP001/22_MNEMO-VULNTRACK
- CPP001/22_MNEMO-PRESEACYBER
Hoy en día, a partir de la evolución de las amenazas de los atacantes y las mejores prácticas en ciberseguridad, se distinguen como principales retos de las organizaciones, además de la protección de las infraestructuras y las capacidades de monitorización y respuesta ante incidentes, la necesidad de disponer de capacidades de inteligencia sobre las amenazas y la necesidad de aplicar respuestas eficientes a las vulnerabilidades detectadas.
Concretamente, la gestión integral de vulnerabilidades constituye una prioridad esencial. Pero conocer el nivel de riesgo que asume la organización y los activos críticos sobre los que poner foco son indicadores que no siempre son conocidos o que suponen un dolor de cabeza para los responsables del negocio.
El mercado ofrece una amplia disponibilidad de herramientas para la gestión de vulnerabilidades, pero las compañías siguen sufriendo carencias en la identificación del riesgo y llevan su gestión con hojas de cálculo y procesos muy costosos en tiempo y recursos.
En este contexto MNEMO presentó a INCIBE su proyecto VULNTRACK, que consiste en la construcción de una plataforma de gestión integral de vulnerabilidades cubriendo el ciclo completo de la vulnerabilidad, desarrollando procesos de integración y automatismos con las distintas tecnologías de fabricante disponibles en el mercado.
Gestión Integral de Vulnerabilidades. Visión Global
La plataforma se constituye como el principal elemento integrador de la gestión de vulnerabilidades corporativa, facilitando un punto global de colaboración y tratamiento que aúna todos los servicios en materia de detección y remediación, y proporcionando al tiempo una herramienta de toma de decisiones de auténtico valor añadido basada en algoritmos inteligentes de asignación de valores de riesgo sobre la base del nivel de riesgo asignado a cada vulnerabilidad y la criticidad de los activos implicados.
El proyecto comenzó su desarrollo el 1 de octubre de 2023 y tiene prevista su finalización a finales de febrero de 2026.
MNEMO, miembro GOLD de la Red Nacional de SOC del Centro Criptológico Nacional
MNEMO, compañía especializada en ciberseguridad, se ha integrado en la Red Nacional de SOC del Centro Criptológico Nacional como miembro Gold.
Revista SIC: INNOVATE, la respuesta de MNEMO a los nuevos retos de seguridad de la nube
Consulta el artículo de David Pérez Lázaro, co-fundador y CEO MNEMO INNOVATE publicado en la Revista SIC del mes de noviembre.
MNEMO se convierte en la primera compañía de ciberseguridad en ser Premier Partner de KNOWBE4 en España
MNEMO ha alcanzado la categoria de “Premier Partner” de KNOWBE4 en España como parte de su estrategia para convertirse en un partner de referencia en servicios gestionados de formación y concienciación en ciberseguridad.