NOC, SOC y la Red Nacional SOC

¿Qué es un NOC?

NOC (Network Operations Center) o en castellano CCR (Centro de Control de Red es un centro que se especializa en el control de las redes de comunicación.

Los NOC están repartidos por cada país de manera estratégica. Mayoritariamente son privados pero también los hay públicos.

Su función es muy importante puesto que se encargan de monitorizar las redes y atender las averías que puedan surgir.

Del buen funcionamiento de los NOC dependen infinidad de infraestructuras y servicios esenciales que necesita un país para tener un correcto funcionamiento.

¿Qué es un SOC?

SOC (Security Operations Centre) o Centro de Operaciones de Seguridad traducido al castellano están compuestos por una agrupación de profesionales que se encargan de proteger los activos dentro de una empresa o institución.

Son fundamentales para asegurar y garantizar la integridad de todos los dispositivos.

Ambos centros NOC y SOC se combinan para evitar, prevenir y proteger ante cualquier problema a través de profesionales y herramientas de gestión cualificadas específicamente para este fin.

La combinación no se da en el mismo lugar, ya que debido a la complejidad de las infraestructuras que necesita cada uno. Lo habitual suele ser que grandes compañías se encarguen de la gestión de cada centro.

LA RED NACIONAL SOC

La Red Nacional de SOC surgió de la necesidad de crear una herramienta que interconectara los distintos SOC de los Centros de Operaciones de Ciberseguridad. Esta red es, por tanto, un instrumento para coordinar la colaboración y el intercambio de información entre los Centros de Operaciones de Ciberseguridad (SOC) del territorio nacional, ya sean públicos o privados.

En este intercambio de información y coordinación los SOC adheridos a la red nacional previenen, protegen, detectan, responden y gestionan la ciberseguridad para mejorar la capacidad de protección ante ciberincidentes.

En España es el CNN-CERT (Centro Criptológico Nacional), adherido al CNI (Centro Nacional de Inteligencia) quien se ha encargado de crear esta red nacional y además es el encargado de actuar ante incidentes que pongan en peligro la información de datos.

Recientemente, nuestro SOC, ha sido aceptado para ser uno de los pertenecientes a la Red Nacional SOC.

Esto implica que ayudamos en todo lo referente a ataques o puestas en compromiso los IoA/IOC (Indicador de Ataque/Indicador de Compromiso).

Los IoA son patrones de comportamiento que pueden revelar la presencia de una amenaza de ciberseguridad. Estos indicadores ayudan a los equipos de seguridad a identificar y responder a posibles brechas de seguridad.

Un IoC es una prueba dejada por un atacante o un software malicioso que puede utilizarse para identificar un incidente de seguridad. Los IoC describen cualquier incidente de ciberseguridad mediante el análisis de sus patrones de comportamiento.

El principal activo de la Red Nacional SOC es compartir todos los indicadores de ataque o compromiso que se estén dando en el momento actual en alguna de las entidades miembro.

Concretamente:

• Direcciones IP de atacantes (o supuestos atacantes).

• Dominios de sitios comprometidos (o supuestamente comprometidos).

• URL específicas con contenido dañino.

• Firmas o Hashes de ficheros con contenido dañino.

• Direcciones de correo propagadoras de contenido dañino.

• Reglas de detección de amenazas, por comportamiento de red (reglas SNORT), por contenido dañino (reglas YARA).

• Cabeceras específicas de navegación, como «user-agent» y otros.

De forma que entre todos podamos ayudar a tener un ciber entorno más seguro y protegido.

En Rogarnfels somos de las pocas empresas que tenemos un SOC propio, lo que nos permite tener más control y capacidad de protección para todos nuestros clientes.

Añadiéndonos ahora a la Red Nacional SOC estamos dando un paso hacia delante en la protección de nuestros activos y los de nuestros clientes para ofrecer un servicio aún más completo.