Se todos os SOC comparten información sobre as tácticas, técnicas e procedementos das novas ameazas, melloraremos as capacidades de protección contra posibles incidentes cibernéticos.
Centros de Operacións de Ciberseguridade
Estes SOC proporcionan á entidade os servizos de prevención (ampliando o coñecemento respecto das súas vulnerabilidades, tanto técnicas como humanas, para reducir a superficie de exposición), protección (aplicando medidas de bloqueo, en diferentes puntos da infraestrutura, para impedir ou limitar os ciberataques), detección (observando todo o que ocorre na entidad, para buscar as ameazas existentes e casos de uso) e resposta (actuando ante os ciberincidentes, para minimizar o impacto sobre a entidad). Así como o servizo de xestión da ciberseguridade, establecendo a dirección do resto das servizos, para levar a cabo un correcto goberno.
Centros de Operacións de Ciberseguridade
Nesta dinámica xurdiu a necesidade de crear unha ferramenta que interconectara os SOC para que, de xeito fulminante, se puidese cortar calquera intento sospeitoso de ciberataque, incluso antes de determinar se consistía realmente en tal ou non: a Rede Nacional de SOC
Prevención
Protección
Resposta
Detección
Certificación de Servizos de Seguridade Xestionados (SSX)
Para garantir que os servizos mencionados anteriormente sexan de alta calidade, un SOC debe ser capaz de demostrar as súas capacidades operativas, así como as súas competencias técnicas en relación cos SSX que presta.
Ademais, os medios empregados para proporcionar dito SSX deben cumprir os requisitos de seguridade necesarios que garantan que estean protexidos e sexan fiables para realizar o seu traballo de forma segura para a propia entidade e para aqueles que están baixo o seu amparo.
