Crossword Cybersecurity Plc ha anunciado la finalización de un proyecto para ampliar el alcance de sus servicios con el CCN-CERT, el Equipo de Respuesta a Incidentes de Seguridad de la Información (CERT) del Centro Criptológico Nacional de España (CCN), dependiente del Centro Nacional de Inteligencia español. El CCN-CERT ha ampliado su uso de la plataforma de extracción de cuentas violadas basada en la nube de Crossword, Trillion, para proteger a toda su administración pública, incluido su sector educativo. Trillion es la plataforma de minería de cuentas violadas de Crossword, que rastrea, correlaciona y analiza continuamente miles de millones de nombres de usuario y contraseñas robados.

En 2020, durante el punto álgido del brote de Covid-19, el CCN-CERT tuvo que actuar de inmediato para mejorar la posición de seguridad de su infraestructura sanitaria nacional. El jefe del departamento de ciberseguridad del CCN se puso en contacto con el equipo de operaciones de Trillion tras su oferta global de apoyo para ayudar a proteger las identidades digitales dentro de los servicios sanitarios. En cuestión de horas, el equipo del CCN recibió acceso a Trillion, todas las organizaciones sanitarias de España estaban configuradas en la plataforma y los datos de las credenciales violadas se estaban introduciendo en el CERT.

Tras un periodo de funcionamiento exitoso en todo el sector sanitario, el CCN-CERT decidió que un mayor alcance de Trillion proporcionaría una visibilidad aún mayor de las identidades digitales, como los nombres de usuario y las contraseñas de las cuentas, que pudieran haberse filtrado de terceros y compartido para su explotación por parte de los delincuentes. Crossword colaboró con el CERT para implementar nuevas funciones que permitieran ampliar el uso de Trillion a los departamentos y organizaciones gubernamentales locales, sin dejar de mantener una visión central y nacional dentro del CERT. A esta escala, era fundamental que Trillion fuera capaz de ofrecer los datos tanto a nivel local como nacional cuando fuera necesario.

Trillion, con las nuevas funciones, se puso en marcha en las semanas siguientes. El CCN-CERT invitó a cientos de autoridades locales, municipios, ayuntamientos y departamentos del gobierno central a incorporarse mediante sencillas inscripciones automáticas, que se completaron en cuestión de minutos. En la actualidad, Trillion está supervisando cientos de organizaciones, miles de dominios e informando de los datos filtrados de cientos de miles de trabajadores públicos en toda España.

Trillion está diseñado para dar soporte a organizaciones de cualquier tamaño, desde pequeños negocios hasta grandes empresas, proveedores de servicios gestionados y CERTs nacionales, con un seguimiento, correlación y análisis continuos de miles de millones de nombres de usuario y contraseñas robados. Está probado que funciona a escala para cualquier organización preocupada por el impacto potencial de las credenciales robadas de las violaciones de datos de terceros, y proporciona los siguientes beneficios: Escala masiva: La monitorización de credenciales pertenecientes a docenas o cientos de dominios puede iniciarse en minutos Multi-tenancy: La arquitectura de Trillion permite el aprovisionamiento a nivel local con desgloses tipo padre o supervisor para los equipos CERT. APIs: Trillion dispone de ricas API que permiten a los equipos CERT integrarse con los sistemas existentes para reducir el tiempo de los analistas. Privacidad: Trillion permite a sus equipos trabajar con los datos en un entorno seguro sin comprometer la confianza de sus usuarios y compañeros.

Claridad: Trillion enriquece los datos con evaluaciones de precisión e impacto, ahorrando valiosos ciclos de análisis. Encendido instantáneo: La inscripción automatizada de los usuarios y la configuración en la aplicación le permiten empezar a proteger incluso los entornos más grandes, rápidamente.