Valor añadido
El Centro de Operaciones de Ciberseguridad no viene a sustituir o reemplazar funciones o responsabilidades existentes. Su objetivo final es apoyar, dar soporte y aumentar las capacidades existentes de vigilancia y respuesta donde se detecten carencias y los organismos demanden su ayuda, siendo prioritario lo siguiente:
- Monitorizar y evaluar de manera continua las medidas de seguridad en uso verificando su implementación.
- Actuar de manera proactiva incrementando y ampliando las capacidades de detección, vigilancia, protección y reacción ante incidentes.
- Parametrizar la amenaza mediante inteligencia de ciberseguridad que permita integrar la información siendo fundamental mejorar la notificación de incidentes e incrementar el intercambio de información.
La concepción habitual de un SOC hace referencia a una operación de la seguridad perimetral e integración con una gestión automática y centralizada de eventos a través de un SIEM (Security Information and Event Management). En este caso, el valor añadido del SOC será directamente proporcional a las capacidades de análisis y tratamiento de tráfico en la zona de corte delimitada por la “nube” central de la figura.
- Despliegue de infraestructura que permita descifrar las conexiones de cara a protección de servicios y aplicaciones.
- Analizar eventos de seguridad, emitir informes y recomendaciones.
- Filtrar y monitorizar, según la política de seguridad, el correo electrónico.
- Garantizar la seguridad de la navegación a Internet de los usuarios.
- Acceso VPN para conexiones desde el exterior.
- Análisis de vulnerabilidades y DNS pasivo.
El SOC dispone de tres (3) niveles:
- Operación.
- Vigilancia.
- Inteligencia de Ciberseguridad.
Como complemento a dichos servicios, se dispondrá de un equipo de expertos para dar soporte en la investigación de incidentes de seguridad en análisis forense, análisis de código, realizando análisis manuales e ingeniería inversa de binarios, asistencia in-situ para la contención y resolución de incidentes críticos y cibervigilancia en redes sociales e Internet.