El COCS reforçarà, a través de serveis horitzontals de ciberseguretat, les capacitats de prevenció, protecció, detecció i resposta davant incidents de ciberseguretat, de manera que gràcies a l'optimització i les economies d'escala s'obtingui una millor eficàcia i eficiència i serveixi de referent per a altres centres.
La Divisió de Planificació i Coordinació de Ciberseguretat, dependent de la Secretaria General d'Administració Digital (SGAD), serà responsable de l'adreça tècnica i estratègica del servei. El CCN-CERT posa a disposició la seva capacitat d'operació de ciberseguretat, eines i solucions de ciberseguretat.
Es troben en l'abast del COCS la totalitat de les entitats usuàries del Servei Unificat de Comunicacions de l'Administració General de l'Estat, més altres entitats que compten amb connexió directa a un node d'interconnexió de Xarxa SARA.
El COCS prestarà serveis de prevenció, protecció, detecció i resposta davant incidents de ciberseguretat:
Prevenció d'incidents de ciberseguretat |
---|
Anàlisi de vulnerabilitats automatitzat |
Proves de seguretat de Caixa Grisa |
Proves de seguretat de Caixa Negra |
Anàlisi de seguretat de codi |
Proves de seguretat de Caixa Blanca |
Vigilància digital |
Capacitació i conscienciació en seguretat |
Suport a remediación de vulnerabilitats |
Protecció de la seguretat |
Serveis de seguretat perimetral |
Serveis de navegació neta |
Serveis de correu net |
Serveis d'accés remot segur/segur |
Detecció d'incidents de ciberseguretat |
Provisió d'un sistema d'EDR. |
Monitoratge d'esdeveniments de seguretat |
Detecció d'incidents de seguretat |
Cerca proactiva d'amenaces |
Detecció de fugida d'informació |
Serveis d'alerta primerenca (SAT) |
Gestió i resposta davant incidents de ciberseguretat |
Anàlisi i resposta a incidents de seguretat (N2 i N3) |
Suport a la gestió de crisi |
Anàlisi forense |
Laboratori d'anàlisi de malware |
Còpia i desxifrat de tráfico d'Internet |
Assessorament especialitzat en ciberseguretat |
Assessorament en ciberseguretat |
Assessorament legal |
Suport a la gestió de la ciberseguretat |
Informació d'estat de seguretat |