Red Seguridad 104
red seguridad primer trimestre 2024 79 respuesta a incidentes Próximamente se exigirá a cada centro adscrito a la RNS un certificado para operar como SOC direcciones IP de atacantes, de hashes de ficheros con contenido dañino, de URL específicas con contenido dañino, de dominios de sitios comprometidos o bajo sospecha de estarlo, de direcciones de correo maliciosas o de reglas de de- tección de amenazas. El almacenamiento de un número cada vez mayor de eventos proporciona una panorámica completa y veraz de ci- beramenazas activas en España que po- sibilita una acción preventiva. Para ello, es necesario aplicar casos de uso que permitan establecer qué registros son necesarios almacenar y ser tratados. Otras mejoras En este sentido, el CCN ha trazado las líneas principales de mejora y las me- didas a implementar para aumentar la efectividad de la RNS. Como punto de partida, próximamente se exigirá a cada centro adscrito a la RNS un certificado para operar como SOC en base al Esque- ma Nacional de Seguridad. Entre otros objetivos, también se am- pliará, de manera procedimental, la ti- pología de información compartida más allá de los actuales IoC/IoA, añadiendo casos de uso para detección, métricas de SOC, buenas prácticas de gestión, etc. También se centralizarán todas las alertas y vulnerabilidades en la solución “Iris” para una mejor visibilidad de las ciberamenazas. Por ello, el CCN permitirá a los miem- bros de la RNS la descarga directa de las listas negras de la solución “Reyes” y ofrecerá un servicio de evaluación de la superficie de exposición y auditorías a sus miembros. En definitiva, el CCN continúa traba- jando en la mejora de este proyecto para consolidar su funcionamiento a nivel nacional y su implantación a nivel europeo. Pueden adherirse a la Red Nacional de SOC entidades públicas, proveedoras y priva- das. / Fuente: Centro Criptoló- gico Nacional.
Made with FlippingBook
RkJQdWJsaXNoZXIy MTI4MzQz