El CCN-CERT tradicionalment ha col·laborat i col·labora en diversos SOC de diferent magnitud, ja sigui en l’àmbit de Ministeris, Diputacions/Cabildos, o Entitats Locals, als quals s’han afegit darrerament Operadors de Serveis Essencials.
Centres d'Operacions de Ciberseguretat
Aquests SOC presten a l'entitat els serveis de prevenció (ampliant el coneixement respecte de les vulnerabilitats, tant tècniques com humanes, per reduir la superfície d'exposició), protecció (aplicant mesures de bloqueig, en diferents punts de la infraestructura, per impedir o limitar els ciberatacs), detecció(observant tot el que passa a l'entitat, per buscar les amenaces existents i casos d'ús) i resposta (actuant davant dels ciberincidents, per minimitzar-ne l'impacte sobre l'entitat). Així com el servei de gestió de la ciberseguretat, establint el rumb de la resta de serveis, per exercir una correcta governança.
Centres d'Operacions de Ciberseguretat
En aquesta dinàmica, va sorgir la necessitat de crear una eina que interconnectés els SOC perquè, de manera fulminant, es pogués tallar qualsevol intent sospitós de ciberatac, fins i tot abans de determinar si consistia realment en això o no: la Xarxa Nacional de SOC o RNS.
Prevenció
Protecció
Resposta
Detecció
Si entre tots els SOC compartim informació sobre les tàctiques, tècniques i procediments de noves amenaces, millorarem les capacitats de protecció a possibles ciberincidents.