Acerca dos SOC

O CCN entende que un Centro de Operacións de Ciberseguridade (SOC) é un conxunto de tecnoloxías, procesos e persoas que mediante a súa interrelación, cooperación e coordinación proporcionan servizos de ciberseguridade ao teu comunidade.

A súa misión é actuar como a principal medida de protección da ciberseguridade da propia comunidade. Esta comunidade pode ser de varios tipos, dende organizacións públicas e privadas, ata persoas ou colectivos. A súa institucionalización é decisión da organización que a promove e o seu recoñecemento obtense mediante a participación en diferentes foros de intercambio.

Os servizos de ciberseguridade que poden proporcionar son:

Prevención
Servizo de Prevención

Ampliar o coñecemento sobre as súas vulnerabilidades, tanto técnicas como humanas, para reducir a superficie de exposición.

Protección
Servizo de Protección

Para aplicar medidas de bloqueo, en distintos puntos da infraestrutura, para previr ou limitar os ciberataques.

Public entities
Servizo de Detección

Observar todo o que acontece na organización, buscar ameazas existentes.

Respuesta
Servizo de Resposta

Para actuar contra incidentes cibernéticos, para minimizar o impacto na Organización.

Security
Servizo de Xestión da Ciberseguridade

Para establecer a dirección do resto dos servizos, para levar a cabo un goberno correcto.

Mención especial merecen os SOC gobernamentais, que prestan estes servizos a unha ou varias institucións públicas dun país, actuando como compoñente fundamental da capacidade nacional de prevención, protección, detección, coordinación e resposta ante incidentes cibernéticos. Nestes casos, a institucionalización está promovida e patrocinada por unha institución pública con competencias en materia de seguridade nacional.

Detalles dos servizos

Os servizos de ciberseguridade mencionados anteriormente divídense nos seguintes subservizos:

Servizo de prevención:

  • Análise de vulnerabilidades: para identificar e corrixir as vulnerabilidades existentes en sistemas e aplicacións e evitar que sexan explotadas por atacantes.
  • Inspeccións de seguridade técnica e probas de penetración: para axudar a identificar vulnerabilidades e debilidades da infraestrutura de TI, así como avaliar a eficacia das medidas de seguridade existentes.
  • Vixilancia dixital: para detectar de forma proactiva as ameazas e os riscos antes de que se materialicen nun incidente de seguridade.

Servizo de protección:

  • Operación de ciberseguridade: para implementar medidas de seguridade como cortalumes, antivirus, sistemas de detección/prevención de intrusos (IDS/IPS) que protexen a infraestrutura de TI. Manter o software e o firmware dos sistemas e dispositivos actualizados e corrixir vulnerabilidades e mellorar a seguridade. Para implementar un proceso para a aplicación oportuna de parches de seguridade e corrixir as vulnerabilidades coñecidas.

Servizo de detección:

  • Vixilancia da ciberseguridade: para supervisar a infraestrutura de TI e detectar posibles incidentes de seguridade con antelación.
  • Análise de rexistros: para recoller e analizar rexistros de seguridade e identificar posibles intrusións ou actividades anómalas.
  • Threat Hunting: ou caza de ameazas proactiva, para detectar anomalías que poidan indicar un ataque en curso ou inminente.

Servizos de resposta:

  • Equipo de resposta a incidentes (IRT): a través dun equipo especializado, para xestionar os incidentes de ciberseguridade e conter os danos, subsanar o incidente e restaurar os sistemas afectados. Definir e operar un plan de resposta a incidentes que estableza as actuacións a realizar en caso de incidente cibernético. E para realizar análises forenses e determinar a causa do suceso e a extensión dos danos.

Servizo de xestión da ciberseguridade:

  • Consello de ciberseguridade: para asesorar á organización sobre como mellorar a súa postura de seguridade e cumprir a normativa vixente.
  • Cumprimento legal e regulamentario: para garantir que a organización cumpre coas leis e regulamentos relacionados coa seguridade da información.
  • Formación en seguridade: para promover que o persoal da organización reciba formación en seguridade para que estea ao tanto das ameazas e saiba como actuar ante un incidente.
  • Paneis de control: para definir e implementar paneis de control que proporcionan información sobre o estado da seguridade da organización, como o número de incidentes de seguridade, as vulnerabilidades existentes e o estado das medidas de seguridade.

Implantación

En construción.

Certificado

En construción.