ReeVo Cloud & Cyber Security, proveedor de servicios en la nube y ciberseguridad, anuncia que ha obtenido la certificación emitida por el Centro Criptológico Nacional (CCN-CERT) para entrar a formar parte de la Red Nacional de SOC (RNS) en el nivel de participación Plata.
Impulsada por el CCN, la Red Nacional de Centros de Operaciones de Seguridad busca coordinar todos los SOC del territorio nacional, ya sean públicos o privados, para fortalecer sus capacidades de alerta temprana de ciberamenazas, mediante la colaboración y el intercambio de información. Su objetivo principal es impulsar el servicio de protección de sus miembros mediante el bloqueo casi inmediato de cualquier indicio de actividad anómala que se esté detectando en cualquier punto de la Administración.
La integración de ReeVo en la RNS, en la que participa como miembro de nivel Plata, supone un mejor y mayor acceso en tiempo real a la información sobre ciberamenazas (IOCs e IOAs), aumentando su capacidad de detección y alerta temprana ante posibles incidentes.
Además de todo ello, ReeVo podrá participar en chat directo 24×7 con el CERT nacional, integrar su plataforma MISP con la plataforma de intercambio de CTI del CERT y acceder a la información del CTI en el área privada de la web institucional del CERT.
Para conseguirlo, ReeVo, y siempre bajo la premisa de su Caja Fuerte Digital, se ha asegurado de contar no solo con las necesarias tecnologías avanzadas para vigilar cada riesgo potencial, sino también de disponer del respaldo de un equipo de expertos certificados. Sus procesos probados según normas internacionales y el pleno cumplimiento de la normativa han sido decisorios también.
El SOC de ReeVo en Madrid, realiza un análisis combinado de todos los eventos y flujos de red, con capacidad de detectar con precisión irregularidades y amenazas altamente avanzadas. De esta manera, puede intervenir de manera más efectiva y establecer una jerarquía de acciones necesarias encaminadas a responder de forma inmediata.
Una red colaborativa para la protección
El CCN entiende que un SOC es un conjunto de tecnologías, procesos y personas que mediante su interrelación, cooperación y coordinación prestan servicios de ciberseguridad a su comunidad. Más concretamente, los servicios que pueden procurar son de prevención, protección, detección y respuesta.
En base a esta definición, el principal activo de la Red Nacional de SOC son los indicadores de ataque o compromiso (IOA/IOC) de los incidentes que se puedan estar produciendo en el momento actual en alguna de las entidades miembro. Siempre bajo la premisa de “sólo compartir lo que yo mismo estoy ya bloqueando”, y, en concreto, direcciones IP de atacantes (o supuestos atacantes), dominios de sitios comprometidos (o supuestamente comprometidos), URLs específicas o firmas o hashes de ficheros con contenido dañino, entre otros.
Para formar parte de esta plataforma, las organizaciones privadas necesitan disponer de la pertinente certificación para operar como SOC y de una instancia de MISP (o en proceso) con salida hacia Internet. Una vez adheridas a la Red Nacional de SOC, las entidades han de aceptar el código ético y de conducta profesional de la RNS, utilizar las herramientas a disposición de la RNS y compartir información técnica que sea novedosa y relevante.