CCN-CERT, Soluciones de Ciber Seguridad

Valor engadido

SOC-AGEO Centro de Operacións de Ciberseguridade non vén substituír funcións ou responsabilidades existentes. O seu obxectivo final é apoiar, dar soporte e aumentar as capacidades existentes de vixilancia e resposta onde se detecten carencias e os organismos demanden a súa axuda, sendo prioritarios os siguientes aspectos:

  • Controlar e avaliar de maneira continua as medidas de seguridade en uso verificando a súa implementación.
  • Actuar activamente incrementando e ampliando as capacidades de detección, vixilancia, protección e reacción ante incidentes.
  • Establecer parámetros, mediante intelixencia de ciberseguridade, que permitan integrar a información sobre a ameaza. Neste sentido, é fundamental mellorar a notificación de incidentes e incrementar o intercambio de información.

A concepción habitual dun SOC fai referencia a unha operación da seguridade perimetral e integración cunha xestión automática e centralizada de eventos a través dun SIEM (Security Information and Event Management). Neste caso, o valor engadido do SOC será directamente proporcional ás capacidades de análises e tratamento de tráfico na zona de corte delimitada pola “nube” central da figura.

  • Despregamento de infraestrutura que permita descifrar as conexións para protección de servizos e aplicacións.
  • Analizar eventos de seguridade, emitir informes e recomendacións.
  • Filtrar e controlar, segundo a política de seguridade, o correo electrónico.
  • Garantir a seguridade da navegación en Internet dos usuarios.Garantizar la seguridad de la navegación a Internet de los usuarios.
  • Acceso VPN para conexións desde o exterior.
  • Análise de vulnerabilidades e DNS pasivo.

O SOC dispón de tres (3) niveis:

  • Operación.
  • Vixilancia.
  • Intelixencia de Ciberseguridade.

SOC-AGE

Como complemento aos devanditos servizos, dispoñerase dun equipo de expertos para dar soporte na investigación de incidentes de seguridade en análise forense, análise de código, realizando análises manuais e enxeñería inversa de binarios, asistencia in situ para a contención e resolución de incidentes críticos e cibervixilancia en redes sociais e Internet.