O CCN-CERT tradicionalmente ten colaborado e colabora en varios SOC de diferente magnitude, xa sexa a nivel de Ministerios, Deputacións/Cabildos ou Entidades Locais aos que se engadiron ultimamente Operadores de Servizos Esenciais.
Posta en marcha dun SOCCentros de Operacións de Ciberseguridade
Eses SOC proporciónanlle á organización as capacidades de prevención (ampliando o coñecemento respecto das súas vulnerabilidades, tanto técnicas como humanas, para reducir a superficie de exposición), protección (aplicando medidas de bloqueo, en diferentes puntos da infraestrutura, para impedir ou limitar os ciberataques), detección (observando todo o que ocorre na organización, para buscar as ameazas existentes e casos de uso) e resposta (actuando ante os ciberincidentes, para minimizar o impacto sobre a Organización). Así como a capacidade de xestión da seguridade e establecer o rumbo do resto de capacidades, para levar a cabo unha Gobernanza correcta.
Nesta dinámica xurdiu a necesidade de crear unha ferramenta que interconectara os SOC para que, de xeito fulminante, se puidese cortar calquera intento sospeitoso de ciberataque, incluso antes de determinar se consistía realmente en tal ou non: a Rede Nacional de SOC
Prevención
Protección
Resposta
Detección
Si entre todos los SOC que dan protección al sector público, compartimos información sobre las tácticas, técnicas y procedimientos de nuevas amenazas, mejoraremos las capacidades de detección y respuesta a posibles ciberincidentes.
