Řešení bezpečnostních incidentů (CSIRT)
Tým CESNET-CERTS řeší a koordinuje řešení bezpečnostních incidentů v síti CESNET2. Správcům a bezpečnostním technikům z připojených sítí členů a účastníků poskytuje metodickou pomoc při řešení bezpečnostních incidentů a zvládání krizových situací, provozuje a poskytuje řadu bezpečnostních služeb a pořádá osvětové akce.
Činnost týmu zahrnuje:
- Řešení a koordinaci řešení bezpečnostních incidentů v e-infrastruktuře CESNET.
- Sběr, vyhodnocení a distribuci informací o bezpečnostních incidentech
- systémy SSERV, ORR, UCEPROT, N6, X2, X4 a další neveřejné zdroje.
- Na základě dostupných informací a po domluvě s účastníkem:
- zásah v síťové infrastruktuře ve spolupráci s CESNET NOC,
- monitoring ve spolupráci s CESNET Service Desk.
- Provoz systémů
- Intrusion Detection System (IDS),
- Honeypot,
- Warden,
- Mentat.
CESNET-CERTS je první CSIRT týmem v ČR. CESNET zároveň založil tým CSIRT.CZ, který následně převedl do správy sdružení CZ.NIC (tým plní roli Národního CSIRT ČR).
Hlavní výhody
- CESNET-CERTS je oficiální bezpečnostní tým sdružení CESNET.
- CESNET-CERTS je akreditován v rámci úřadu Trusted Introducer.
- Nabízí další komplexní služby týkající se bezpečnosti.
Pro koho je určena?
Služba je určena organizacím připojeným k e-infrastruktuře CESNET.
Cena
Služba je pro organizace připojené k e-infrastruktuře CESNET dostupná bez dalších poplatků.
Zprovoznění
Služba je automaticky poskytovaná všem připojeným organizacím.
Účastník je povinen řešit vzniklé bezpečnostní incidenty v součinnosti s týmem CESNET-CERTS. Pro příjem stížností na bezpečnostní incidenty je Účastník povinen zřídit a udržovat v souladu s dokumentem RFC 2142 e-mailovou adresu abuse@”doména účastníka“, která distribuuje přijatou poštu na adresy všech osob, které se starají o bezpečnost sítě účastníka.
Související služby
- Forenzní laboratoř FLAB
- Systémy Warden a Mentat
- Konzultace – při zvládaní bezpečnostních incidentů
- Network Operations Center (NOC)
- Service Desk
Poslední změna: 15.12.2016