CCN-CERT, Soluciones de Ciber Seguridad

Valor añadido

SOC-AGEEl Centro de Operaciones de Ciberseguridad no viene a sustituir o reemplazar funciones o responsabilidades existentes. Su objetivo final es apoyar, dar soporte y aumentar las capacidades existentes de vigilancia y respuesta donde se detecten carencias y los organismos demanden su ayuda, siendo prioritario lo siguiente:

  • Monitorizar y evaluar de manera continua las medidas de seguridad en uso verificando su implementación.
  • Actuar de manera proactiva incrementando y ampliando las capacidades de detección, vigilancia, protección y reacción ante incidentes.
  • Parametrizar la amenaza mediante inteligencia de ciberseguridad que permita integrar la información siendo fundamental mejorar la notificación de incidentes e incrementar el intercambio de información.

La concepción habitual de un SOC hace referencia a una operación de la seguridad perimetral e integración con una gestión automática y centralizada de eventos a través de un SIEM (Security Information and Event Management). En este caso, el valor añadido del SOC será directamente proporcional a las capacidades de análisis y tratamiento de tráfico en la zona de corte delimitada por la “nube” central de la figura.

  • Despliegue de infraestructura que permita descifrar las conexiones de cara a protección de servicios y aplicaciones.
  • Analizar eventos de seguridad, emitir informes y recomendaciones.
  • Filtrar y monitorizar, según la política de seguridad, el correo electrónico.
  • Garantizar la seguridad de la navegación a Internet de los usuarios.
  • Acceso VPN para conexiones desde el exterior.
  • Análisis de vulnerabilidades y DNS pasivo.

El SOC dispone de tres (3) niveles:

  • Operación.
  • Vigilancia.
  • Inteligencia de Ciberseguridad.

SOC-AGE

Como complemento a dichos servicios, se dispondrá de un equipo de expertos para dar soporte en la investigación de incidentes de seguridad en análisis forense, análisis de código, realizando análisis manuales e ingeniería inversa de binarios, asistencia in-situ para la contención y resolución de incidentes críticos y cibervigilancia en redes sociales e Internet.