Sobre els SOC

El CCN entén que un Centre d'Operacions de Ciberseguretat (SOC) és un conjunt de tecnologies, processos i persones que mitjançant la seva interrelació, cooperació i coordinació presten serveis de ciberseguretat a la vostra comunitat.

La seva missió és actuar com a mesura principal per a la protecció de la ciberseguretat de la pròpia comunitat. Podent ser aquesta comunitat de diversa índole, des d'organismes tant públics com privats, fins a individuals o col·lectius. La seva institucionalització és decisió de l'organisme que el promou i el reconeixement s'obté per la participació en diferents fòrums d'intercanvi.

Els serveis de ciberseguretat que poden prestar són:

Prevención
Servei de Prevenció

Per ampliar el coneixement respecte de les seves vulnerabilitats, tant tècniques com humanes, per reduir la superfície dexposició.

Protección
Servei de Protecció

Per aplicar mesures de bloqueig, en diferents punts de la infraestructura, per impedir o limitar els ciberatacs.

Public entities
Servei de Detecció

Per observar tot el que passa a l'organització, per buscar les amenaces existents.

Respuesta
Servei de Resposta

Per actuar davant dels ciberincidents, per minimitzar l'impacte sobre l'Organització.

Security
Servei de Gestió de la Ciberseguretat

Per establir el rumb de la resta de serveis, per exercir una correcta governança.

Una menció especial mereixen els SOC governamentals, que presten aquests serveis a una o diverses institucions públiques d'un país, actuant com a component fonamental de la capacitat nacional de prevenció, protecció, detecció, coordinació i resposta davant de ciberincidents. En aquests casos la institucionalització és impulsada i patrocinada per una institució pública amb competències en matèria de seguretat nacional.

Detall dels serveis

Els serveis de ciberseguretat anteriorment esmentats es divideixen en els subserveis següents:

Servei de Prevenció:

  • Anàlisi de vulnerabilitats: Per identificar i posar remei a les vulnerabilitats existents en els sistemes i aplicacions i evitar que siguin explotades pels atacants.
  • Inspeccions tècniques de seguretat i test d'intrusió: Per ajudar a identificar les vulnerabilitats i debilitats de la infraestructura de TI, així com a avaluar l'eficàcia de les mesures de seguretat existents.
  • Vigilància digital: Per detectar de manera proactiva amenaces i riscos abans que es materialitzin en un incident de seguretat.

Servei de Protecció:

  • Operació de ciberseguretat: Per implementar mesures de seguretat com tallafocs, antivirus, sistemes de detecció/prevenció d'intrusions (IDS/IPS) que protegeixen la infraestructura de TI. Per mantenir actualitzat el programari i el firmware dels sistemes i dispositius i corregir vulnerabilitats i millorar la seguretat. Per implementar un procés d'aplicació oportuna de pegats de seguretat i corregir vulnerabilitats conegudes.

Servei de Detecció:

  • Monitorització de ciberseguretat: Per monitoritzar la infraestructura de TI i detectar de manera primerenca possibles incidents de seguretat.
  • Anàlisi de logs: Per recopilar i analitzar els logs de seguretat i identificar possibles intrusions o activitats anòmales.
  • Threat Hunting: o cerca proactiva d'amenaces, per detectar anomalies que podrien indicar un atac en curs o imminent.

Serveis de Resposta:

  • Incident Response Team (IRT): Mitjançant un equip especialitzat, per gestionar els incidents de ciberseguretat i contenir el dany, posar remei a l'incident i restaurar els sistemes afectats. Per definir i operar un pla de resposta a incidents que estableixi les accions que cal prendre en cas d'un ciberincident. I per fer anàlisis forenses i determinar la causa de l'incident i l'abast del dany.

Servei de Gestió de la ciberseguretat:

  • Assessorament en ciberseguretat: Per assessorar l'organització sobre com millorar la seva postura de seguretat i complir les normatives vigents.
  • Compliment legal i normatiu: Per assegurar que l'organització compleix les lleis i les regulacions relacionades amb la seguretat de la informació.
  • Formació en seguretat: Per promoure que el personal de l'organització rebi formació en seguretat i que pugui ser conscient de les amenaces i saber com actuar en cas d'un incident.
  • Quadres de comandament: Per definir i implantar quadres de comandament que proporcionin informació sobre l'estat de la seguretat de l'organització, com ara el nombre d'incidents de seguretat, les vulnerabilitats existents i l'estat de les mesures de seguretat.

Implantació

En construcció.

Certificació

En construcció.