Si entre tots els SOC compartim informació sobre les tàctiques, tècniques i procediments de noves amenaces, millorarem les capacitats de protecció a possibles ciberincidents.
Centres d'Operacions de Ciberseguretat
Aquests SOC presten a l'entitat els serveis de prevenció (ampliant el coneixement respecte de les vulnerabilitats, tant tècniques com humanes, per reduir la superfície d'exposició), protecció (aplicant mesures de bloqueig, en diferents punts de la infraestructura, per impedir o limitar els ciberatacs), detecció(observant tot el que passa a l'entitat, per buscar les amenaces existents i casos d'ús) i resposta (actuant davant dels ciberincidents, per minimitzar-ne l'impacte sobre l'entitat). Així com el servei de gestió de la ciberseguretat, establint el rumb de la resta de serveis, per exercir una correcta governança.
Centres d'Operacions de Ciberseguretat
En aquesta dinàmica, va sorgir la necessitat de crear una eina que interconnectés els SOC perquè, de manera fulminant, es pogués tallar qualsevol intent sospitós de ciberatac, fins i tot abans de determinar si consistia realment en això o no: la Xarxa Nacional de SOC o RNS.
Prevenció
Protecció
Resposta
Detecció
Certificació de Serveis de Seguretat Gestionats (SSG)
Per garantir que els serveis prestats esmentats són de qualitat, un SOC ha de poder evidenciar les seves capacitats operatives, així com les seves competències tècniques en relació als SSG que presta en l'àmbit de la ciberseguretat.
A més, els mitjans emprats per poder prestar aquests SSG hauran de complir els requisits necessaris de seguretat que garanteixin alhora que estan protegits i són fiables per realitzar el seu exercici de forma segura per a la pròpia entitat i per a aquelles que estiguin sota el seu paraigua.
