Si entre tots els SOC compartim informació sobre les tàctiques, tècniques i procediments de noves amenaces, millorarem les capacitats de protecció a possibles ciberincidents.

Centres d'Operacions de Ciberseguretat

Aquests SOC presten a l'entitat els serveis de prevenció (ampliant el coneixement respecte de les vulnerabilitats, tant tècniques com humanes, per reduir la superfície d'exposició), protecció (aplicant mesures de bloqueig, en diferents punts de la infraestructura, per impedir o limitar els ciberatacs), detecció(observant tot el que passa a l'entitat, per buscar les amenaces existents i casos d'ús) i resposta (actuant davant dels ciberincidents, per minimitzar-ne l'impacte sobre l'entitat). Així com el servei de gestió de la ciberseguretat, establint el rumb de la resta de serveis, per exercir una correcta governança.

Centres d'Operacions de Ciberseguretat

En aquesta dinàmica, va sorgir la necessitat de crear una eina que interconnectés els SOC perquè, de manera fulminant, es pogués tallar qualsevol intent sospitós de ciberatac, fins i tot abans de determinar si consistia realment en això o no: la Xarxa Nacional de SOC o RNS.

Xarxa Nacional de SOC

Prevenció

Prevenció

Protecció

Protecció

Resposta

Resposta

Detecció

Detecció

Certificació de Serveis de Seguretat Gestionats (SSG)

Prevención

Per garantir que els serveis prestats esmentats són de qualitat, un SOC ha de poder evidenciar les seves capacitats operatives, així com les seves competències tècniques en relació als SSG que presta en l'àmbit de la ciberseguretat.

A més, els mitjans emprats per poder prestar aquests SSG hauran de complir els requisits necessaris de seguretat que garanteixin alhora que estan protegits i són fiables per realitzar el seu exercici de forma segura per a la pròpia entitat i per a aquelles que estiguin sota el seu paraigua.

Certificació SSG

Sol·licitud d'adhesió
En formar part de la RNS, els entitats adherits disposaran d'accés en temps real a informació sobre ciberamenaces, que permetin la detecció i alerta precoç de possibles incidents.