Řešení bezpečnostních incidentů (CSIRT)

Kontakty

zřízení služby:
hlášení incidentů

hlášení problémů:
service desk

Tým CESNET-CERTS řeší a koordinuje řešení bezpečnostních incidentů v síti CESNET2. Správcům a bezpečnostním technikům z připojených sítí členů a účastníků poskytuje metodickou pomoc při řešení bezpečnostních incidentů a zvládání krizových situací, provozuje a poskytuje řadu bezpečnostních služeb a pořádá osvětové akce.

Činnost týmu zahrnuje:

  • Řešení a koordinaci řešení bezpečnostních incidentů v e-infrastruktuře CESNET.
  • Sběr, vyhodnocení a distribuci informací o bezpečnostních incidentech
    • systémy SSERV, ORR, UCEPROT, N6, X2, X4 a další neveřejné zdroje.
  • Na základě dostupných informací a po domluvě s účastníkem:
    • zásah v síťové infrastruktuře ve spolupráci s CESNET NOC,
    • monitoring ve spolupráci s CESNET Service Desk.
  • Provoz systémů
    • Intrusion Detection System (IDS),
    • Honeypot,
    • Warden,
    • Mentat.

CESNET-CERTS je první CSIRT týmem v ČR. CESNET zároveň založil tým CSIRT.CZ, který následně převedl do správy sdružení CZ.NIC (tým plní roli Národního CSIRT ČR).

Hlavní výhody

  • CESNET-CERTS je oficiální bezpečnostní tým sdružení CESNET.
  • CESNET-CERTS je akreditován v rámci úřadu Trusted Introducer.
  • Nabízí další komplexní služby týkající se bezpečnosti.

Pro koho je určena?

Služba je určena organizacím připojeným k e-infrastruktuře CESNET.

Cena

Služba je pro organizace připojené k e-infrastruktuře CESNET dostupná bez dalších poplatků.

Zprovoznění

Služba je automaticky poskytovaná všem připojeným organizacím.

Účastník je povinen řešit vzniklé bezpečnostní incidenty v součinnosti s týmem CESNET-CERTS. Pro příjem stížností na bezpečnostní incidenty je Účastník povinen zřídit a udržovat v souladu s dokumentem RFC 2142  e-mailovou adresu abuse@”doména účastníka“, která distribuuje přijatou poštu na adresy všech osob, které se starají o bezpečnost sítě účastníka.

Související služby

 

Poslední změna: 15.12.2016