How to implement a SOC

Implantación de un SOC

Todo aquel organismo del sector público que desee implementar un SOC puede contar con la asistencia del CCN-CERT.

Para ello, tal y como ya se ha hecho con otros organismos, se firma un convenio de colaboración entre todas las partes implicadas (organismo, CCN y empresa) y se detallen las responsabilidades de cada una, al tiempo que se analizan las acciones previas al despliegue del SOC:

  • Estudio preliminar: información para evaluar los sistemas a proteger y estado de la seguridad.
  • Definición de los objetivos de vigilancia para el Organismo y casos de uso.
  • Métricas iniciales de superficie de exposición, estado interno de la seguridad y medición del desempeño del SOC.
  • Apoyo de consultoría sobre la formación y operación del SOC.
  • Apoyo al Organismo en la redacción del pliego de prescripciones técnicas.

Implantación de un SOC

Pasos para implementar un SOC

Este tipo de proyectos contarán con financiación europea y deberán ajustarse a las características de cada entidad. En función de los requerimientos de cada una, el CCN-CERT aportará unos u otros servicios, aunque existen algunos que se consideran indispensables:

  • Integración en LUCIA (herramienta de notificación de incidentes)
  • Integración en REYES (herramienta para compartir información de amenazas)

La valoración del cumplimiento del organismo con el ENS, la adhesión al Sistema de Alerta Temprana (Internet, SARA o ICS), las licencias o instalación de algunas de sus herramientas como MicroCLAUDIA (vacuna frente al ransomware) o ANA (auditoría continua) y el apoyo en la investigación de incidentes, particularmente los críticos, son algunas de las aportaciones del CCN-CERT a todos los organismos públicos.