Acerca dos SOC
O CCN entende que un Centro de Operacións de Ciberseguridade (SOC) é un conxunto de tecnoloxías, procesos e persoas que mediante a súa interrelación, cooperación e coordinación proporcionan servizos de ciberseguridade ao teu comunidade.
A súa misión é actuar como a principal medida de protección da ciberseguridade da propia comunidade. Esta comunidade pode ser de varios tipos, dende organizacións públicas e privadas, ata persoas ou colectivos. A súa institucionalización é decisión da organización que a promove e o seu recoñecemento obtense mediante a participación en diferentes foros de intercambio.
Os servizos de ciberseguridade que poden proporcionar son:
Ampliar o coñecemento sobre as súas vulnerabilidades, tanto técnicas como humanas, para reducir a superficie de exposición.
Para aplicar medidas de bloqueo, en distintos puntos da infraestrutura, para previr ou limitar os ciberataques.
Observar todo o que acontece na organización, buscar ameazas existentes.
Para actuar contra incidentes cibernéticos, para minimizar o impacto na Organización.
Para establecer a dirección do resto dos servizos, para levar a cabo un goberno correcto.
Mención especial merecen os SOC gobernamentais, que prestan estes servizos a unha ou varias institucións públicas dun país, actuando como compoñente fundamental da capacidade nacional de prevención, protección, detección, coordinación e resposta ante incidentes cibernéticos. Nestes casos, a institucionalización está promovida e patrocinada por unha institución pública con competencias en materia de seguridade nacional.
Detalles dos servizos
Os servizos de ciberseguridade mencionados anteriormente divídense nos seguintes subservizos:
Servizo de prevención:
- Análise de vulnerabilidades: para identificar e corrixir as vulnerabilidades existentes en sistemas e aplicacións e evitar que sexan explotadas por atacantes.
- Inspeccións de seguridade técnica e probas de penetración: para axudar a identificar vulnerabilidades e debilidades da infraestrutura de TI, así como avaliar a eficacia das medidas de seguridade existentes.
- Vixilancia dixital: para detectar de forma proactiva as ameazas e os riscos antes de que se materialicen nun incidente de seguridade.
Servizo de protección:
- Operación de ciberseguridade: para implementar medidas de seguridade como cortalumes, antivirus, sistemas de detección/prevención de intrusos (IDS/IPS) que protexen a infraestrutura de TI. Manter o software e o firmware dos sistemas e dispositivos actualizados e corrixir vulnerabilidades e mellorar a seguridade. Para implementar un proceso para a aplicación oportuna de parches de seguridade e corrixir as vulnerabilidades coñecidas.
Servizo de detección:
- Vixilancia da ciberseguridade: para supervisar a infraestrutura de TI e detectar posibles incidentes de seguridade con antelación.
- Análise de rexistros: para recoller e analizar rexistros de seguridade e identificar posibles intrusións ou actividades anómalas.
- Threat Hunting: ou caza de ameazas proactiva, para detectar anomalías que poidan indicar un ataque en curso ou inminente.
Servizos de resposta:
- Equipo de resposta a incidentes (IRT): a través dun equipo especializado, para xestionar os incidentes de ciberseguridade e conter os danos, subsanar o incidente e restaurar os sistemas afectados. Definir e operar un plan de resposta a incidentes que estableza as actuacións a realizar en caso de incidente cibernético. E para realizar análises forenses e determinar a causa do suceso e a extensión dos danos.
Servizo de xestión da ciberseguridade:
- Consello de ciberseguridade: para asesorar á organización sobre como mellorar a súa postura de seguridade e cumprir a normativa vixente.
- Cumprimento legal e regulamentario: para garantir que a organización cumpre coas leis e regulamentos relacionados coa seguridade da información.
- Formación en seguridade: para promover que o persoal da organización reciba formación en seguridade para que estea ao tanto das ameazas e saiba como actuar ante un incidente.
- Paneis de control: para definir e implementar paneis de control que proporcionan información sobre o estado da seguridade da organización, como o número de incidentes de seguridade, as vulnerabilidades existentes e o estado das medidas de seguridade.
Implantación
En construción.
Certificado
En construción.