Implantación de un SOC
Todo aquel organismo del sector público que desee implementar un SOC puede contar con la asistencia del CCN-CERT.
Para ello, tal y como ya se ha hecho con otros organismos, se firma un convenio de colaboración entre todas las partes implicadas (organismo, CCN y empresa) y se detallen las responsabilidades de cada una, al tiempo que se analizan las acciones previas al despliegue del SOC:
- Estudio preliminar: información para evaluar los sistemas a proteger y estado de la seguridad.
- Definición de los objetivos de vigilancia para el Organismo y casos de uso.
- Métricas iniciales de superficie de exposición, estado interno de la seguridad y medición del desempeño del SOC.
- Apoyo de consultoría sobre la formación y operación del SOC.
- Apoyo al Organismo en la redacción del pliego de prescripciones técnicas.
Pasos para implementar un SOC
Este tipo de proyectos contarán con financiación europea y deberán ajustarse a las características de cada entidad. En función de los requerimientos de cada una, el CCN-CERT aportará unos u otros servicios, aunque existen algunos que se consideran indispensables:
- Integración en LUCIA (herramienta de notificación de incidentes)
- Integración en REYES (herramienta para compartir información de amenazas)
La valoración del cumplimiento del organismo con el ENS, la adhesión al Sistema de Alerta Temprana (Internet, SARA o ICS), las licencias o instalación de algunas de sus herramientas como MicroCLAUDIA (vacuna frente al ransomware) o ANA (auditoría continua) y el apoyo en la investigación de incidentes, particularmente los críticos, son algunas de las aportaciones del CCN-CERT a todos los organismos públicos.