ReeVo se integra en la Red Nacional de Centros de Operaciones de Ciberseguridad
ReeVo Cloud & Cyber Security, especialista en servicios en la nube y ciberseguridad, ha sido certificada por el Centro Criptológico Nacional (CCN-CERT) en el nivel Plata de participación, lo que le permite unirse a la Red Nacional de Centros de Operaciones de Ciberseguridad (RNS).
Impulsada por el CCN, la Red Nacional de Centros de Operaciones de Seguridad busca coordinar todos los SOC del territorio nacional, ya sean públicos o privados, para fortalecer sus capacidades de alerta temprana de ciberamenazas, mediante la colaboración y el intercambio de información. Su objetivo principal es impulsar el servicio de protección de sus miembros mediante el bloqueo casi inmediato de cualquier indicio de actividad anómala que se esté detectando en cualquier punto de la Administración.
La integración de ReeVo en la RNS, en la que participa como miembro de nivel Plata, supone un mejor y mayor acceso en tiempo real a la información sobre ciberamenazas (IOCs e IOAs), aumentando su capacidad de detección y alerta temprana ante posibles incidentes.
Además de todo ello, ReeVo podrá participar en chat directo 24x7 con el CERT nacional, integrar su plataforma MISP con la plataforma de intercambio de CTI del CERT y acceder a la información del CTI en el área privada de la web institucional del CERT.
Para conseguirlo, ReeVo, y siempre bajo la premisa de su Caja Fuerte Digital, se ha asegurado de contar no solo con las necesarias tecnologías avanzadas para vigilar cada riesgo potencial, sino también de disponer del respaldo de un equipo de expertos certificados y siempre listos para la acción. Sus procesos probados según normas internacionales y el pleno cumplimiento de la normativa han sido decisorios también.
“Nuestra adhesión a la plataforma del RNS es un gran logro para nosotros y nos da la oportunidad de estar presentes en una red de excelencia para la ciberseguridad en España”, asegura Alessandro Siracusa Head of Cybersecurity de ReeVo Cloud & Cyber Security. “Estar certificados con Nivel Plata en la Red Nacional de SOC, nos permitirá garantizar a nuestros clientes y socios el más alto nivel de protección, con servicios ultra rápidos de monitorización, detección y respuesta frente a amenazas digitales”.
El SOC de ReeVo en Madrid, realiza un análisis combinado de todos los eventos y flujos de red, con capacidad de detectar con precisión irregularidades y amenazas altamente avanzadas. De esta manera, puede intervenir de manera más efectiva y establecer una jerarquía de acciones necesarias encaminadas a responder de forma inmediata.
Una red colaborativa para la protección
El CCN entiende que un SOC es un conjunto de tecnologías, procesos y personas que mediante su interrelación, cooperación y coordinación prestan servicios de ciberseguridad a su comunidad. Más concretamente, los servicios que pueden procurar son de prevención, protección, detección y respuesta.
En base a esta definición, el principal activo de la Red Nacional de SOC son los indicadores de ataque o compromiso (IOA/IOC) de los incidentes que se puedan estar produciendo en el momento actual en alguna de las entidades miembro. Siempre bajo la premisa de “sólo compartir lo que yo mismo estoy ya bloqueando”, y, en concreto, direcciones IP de atacantes (o supuestos atacantes), dominios de sitios comprometidos (o supuestamente comprometidos), URLs específicas o firmas o hashes de ficheros con contenido dañino, entre otros.
Para formar parte de esta plataforma, las organizaciones privadas necesitan disponer de la pertinente certificación para operar como SOC y de una instancia de MISP (o en proceso) con salida hacia Internet. Una vez adheridas a la Red Nacional de SOC, las entidades han de aceptar el código ético y de conducta profesional de la RNS, utilizar las herramientas a disposición de la RNS y compartir información técnica que sea novedosa y relevante.
