El CCN-CERT tradicionalment ha col·laborat i col·labora en diversos SOC de diferent magnitud, ja sigui en l’àmbit de Ministeris, Diputacions/Cabildos, o Entitats Locals, als quals s’han afegit darrerament Operadors de Serveis Essencials.
Posada en marxa d'un SOCCentres d'Operacions de Ciberseguretat
Aquests SOC proporcionen a l'entitat les capacitats de prevenció (ampliant el coneixement respecte de les vulnerabilitats, tant tècniques com humanes, per reduir la superfície d'exposició), protecció (aplicant mesures de bloqueig, en diferents punts de la infraestructura, per impedir o limitar els ciberatacs), detecció(observant tot el que passa a l'entitat, per buscar les amenaces existents i casos d'ús) i resposta (actuant davant dels ciberincidents, per minimitzar-ne l'impacte sobre l'entitat). També la capacitat de gestió de la seguretat, establint el rumb de la resta de capacitats, per exercir una correcta Governança.
En aquesta dinàmica, va sorgir la necessitat de crear una eina que interconnectés els SOC perquè, de manera fulminant, es pogués tallar qualsevol intent sospitós de ciberatac, fins i tot abans de determinar si consistia realment en això o no: la Xarxa Nacional de SOC o RNS.
Prevenció
Protecció
Resposta
Detecció
Si entre tots els SOC compartim informació sobre les tàctiques, tècniques i procediments de noves amenaces, millorarem les capacitats de protecció a possibles ciberincidents.
