O site de RedCLARA usa cookies para te oferecer a melhor experiência possível na web.

Ao continuar a usar este site, você concorda em que armazenemos e acessemos cookies em seu dispositivo. Por favor, certifique-se de ler a Política de Cookies. Learn more

I understand

Conheça Yari, o sistema automatizado de gerenciamento de alertas de segurança para a comunidade TIC no Equador

Votos do utilizador: 4 / 5

Estrela ativaEstrela ativaEstrela ativaEstrela ativaEstrela inativa
 

Depois de um artigo anterior sobre a gestão de incidentes de segurança cibernética para a comunidade acadêmica do Equador e do Chile, é interessante falar também sobre o Yari, o sistema que de certa forma possibilitou e promoveu esse trabalho e colaboração.

(Fonte: CEDIA/In The Field) Yari é um substantivo da língua Kichwa que significa "sentido", porque é o que faz: detecta e identifica possíveis problemas de segurança nas redes desses países e permite alertá-los de forma proativa, evitando futuras violações ou ataques.

O sistema foi desenvolvido inteiramente em software aberto e livre, e é um projeto criado em 2013 pelo CSIRT do CEDIA, como ferramenta para automatizar a gestão de alertas de segurança, centrando a sua atividade na recolha, processamento, armazenamento e notificação de dados. às instituições membros. Começou com uma única fonte: Shadowserver, mas no momento processa 25 tipos diferentes de fontes, que somam 138 categorias diferentes de eventos de segurança, graças à simplicidade do sistema para adicionar novas fontes e categorias, tornando-o mais acessível .

Os principais beneficiários são os associados do CEDIA, mas nada impede qualquer instituição ou empresa, pública ou privada, de o adotar e mesmo de o adaptar às suas necessidades e necessidades.

No Equador, toda a Rede Nacional de Pesquisa e Educação está sendo ativamente protegida pelos serviços do sistema, com um total de 61 instituições membros, incluindo praticamente todas as universidades do país, incluindo institutos superiores / técnicos, faculdades e até alguns organismos de pesquisa.

Todos eles somam uma população beneficiária de cerca de 450.000 pessoas que recebem, direta ou indiretamente, serviços de segurança ativa e, melhor ainda, sem custo, porque todos os serviços prestados pelo CSIRT já fazem parte dos planos de atendimento de nossas instituições membros.

Os cerca de 2 milhões de alertas processados ​​até ao momento garantem o cumprimento dos objetivos do CSIRT: melhorar o tráfego na rede e reduzir os eventos de segurança através deste sistema, que permite também aos utilizadores ter estatísticas actualizadas e históricas sobre a segurança dos eventos, sendo ao mesmo tempo um ponto de contato comum, não só academicamente, mas também nacional e regionalmente, com laços globais muito fortes.

Mas alertar é apenas o começo. A ferramenta também possibilita assessorar as equipes técnicas dos integrantes na mitigação dos problemas relatados, enfatizando aqueles de maior impacto. Isso ajuda a criar uma cultura e consciência da segurança cibernética. Levando em consideração os resultados obtidos, é possível perceber que a comunidade beneficiada pela Yari passou de evitar o problema e aplicar a “técnica de avestruz” à busca ativa de ajuda, pois entende que o CSIRT do CEDIA tem o compromisso de oferecer um sistema que fornecem uma solução.

A maioria dos feeds com os quais o sistema funciona são abertos e gratuitos, muito poucos exigem uma assinatura paga com custos mínimos em comparação com os benefícios e economias de gerenciamento de dados por meio da plataforma. Benefícios que incluem, como já mencionado, estatísticas sobre vários aspectos relacionados aos eventos gerenciados.

Apesar dos muitos recursos e funcionalidades do Yari, a jornada não está completa e sempre há espaço para melhorias. Alguns dos novos recursos e funcionalidades que estão prestes a surgir abrirão um espectro mais amplo de opções de implementação para instituições ou empresas interessadas. Algumas das instituições que já usam Yari incluem:

  • EcuCERT, CERT Nacional do Equador, está atualmente implantando Yari,
  • UTA, a Universidade Técnica de Ambato foi a primeira (além do CEDIA) a implementá-lo em 2017,
  • REUNA Chile, conforme mencionado no artigo anterior, o implementou em 2019 como parte de um acordo de colaboração com CEDIA
  • CUDI, a NREN mexicana planeja adotá-la nos mesmos moldes da REUNA.

O Yari também está sendo implantado na MoRENet, a NREN de Moçambique - apesar da barreira do idioma espanhol-português - e também na mesma linha de colaboração interinstitucional.

Além disso, esses acordos estão no centro do trabalho do CEDIA CSIRT, promovendo o estabelecimento e o crescimento de redes confiáveis ​​dentro da comunidade.