RSS kanál a notifikace prostřednictvím https://cyberfeed.cesnet.cz/feed obsahují pouze základní informace o produktu, opravené verzi a stručný popis zranitelnosti.
E-mailová upozornění obsahují všechny podstatné informace potřebné k opravě zranitelnosti a posouzení jejího dopadu na vaši organizaci. Informace kategorizujeme pomocí slovního popisu, známému seznamu CWE a metriky CVSS, která vyjadřuje závažnost zranitelnosti pomocí číselného skóre a vektoru.
Webová stránka služby https://cyberfeed.cesnet.cz obsahuje, stejně jako e-mailová upozornění, nejpodrobnější informace o zranitelnosti, seznam postižených verzí a vektor CVSS. Výhodou sledování webových stránek je možnost aktualizovat, filtrovat a doplňovat údaje o dané zranitelnosti, napr. vydání PoC. Můžete nám také rychle zaslat zpětnou vazbu k reportu.
Nejnovější a nejstručnější informace získáte prostřednictvím sociální sítě Mastodon, kde můžete sledovat CESNET-CERTS https://mastodonczech.cz/@cesnet_certs. Upozornění obsahují pouze informace o postižených produktech, možnostech opravy a další informace o zranitelnostech.
Katalog služeb
Bezpečnost
SOC: Bezpečnostní povědomí
SOC: Bezpečnostní povědomí
Šetříme váš čas tím, že sledujeme zranitelnosti produktů a sítí a hodnotíme jejich závažnost. Sledujeme aktuální hrozby a vývoj ve světě kybernetické bezpečnosti, abyste to nemuseli dělat vy.
Dílčí služby
Základní vlastnosti služby
Prvořadým cílem služby je denně sledovat zveřejňované zranitelnosti, posuzovat jejich závažnost a relevanci podle typu dotčeného produktu nebo sítě a upozorňovat na ně uživatele 4 různými způsoby. Získané informace pak sdělujeme prostřednictvím e-mailových konferencí podle zaměření vaší organizace, RSS kanálu, webových stránek cyberfeed.cesnet.cz a sociální sítě Mastodon.
Přihlaste se k odběru upozornění na zranitelnosti:
- CSIRT-forum - pro členy připojených institucí
- hSOC-emergency - pro nemocnice a zdravotnický sektor
- CSIRT-CZ - pro partnery v rámci bezpečnostní komunity České republiky a pracovních skupin věnujících se bezpečnosti organizovaných Národním CSIRT České republiky CSIRT.CZ
Služba je určena především členům bezpečnostních týmů, správcům sítí a správcům služeb organizací připojených k e-infrastruktuře CESNET. Registrace do e-mailové konference je možná pro kohokoliv, ale podléhá následnému individuálnímu schvalovacímu procesu.
V případě registrace do e-mailové konference vezměte prosím na vědomí následující provozní pravidla a vlastnosti elektronických poštovních konferencí:
- konference jsou otevřené, jejich členem se může stát kdokoliv (pokud není výše uvedeno jinak),
- člen konference se kdykoliv může z e-mailových konferencí odhlásit,
- zaslané e-maily jsou distribuovány všem členům konference,
- elektronické zprávy, které prošly konferencí, jsou ukládány do archivu, který je přístupný pouze členům konference,
- informace o provozu konferencí jsou ukládány do provozních logů.
Výše uvedené provádíme za účelem zajištění provozu služby (elektronické poštovní konference) a za účelem zajištění bezpečného provozu konferencí a jejích členů. Podrobnosti najdete na stránce s informacemi o zpracování a ochraně osobních údajů ve službách elektronických poštovních konferencí.
Pokud při využívání některé z elektronických konferencí narazíte na problém, oznamte jej na adresu masters@cesnet.cz. Rádi se budeme věnovat jeho řešení.
Pokud v reportech zaznamenáte jakékoliv nesrovnalosti, oznamte je prosím na adresu certs@cesnet.cz nebo nám zanechte zpětnou vazbu prostřednictvím webové stránky https://cyberfeed.cesnet.cz
Pokud sledujete náš RSS kanál, webové stránky nebo sociální síť Mastodon, tyto podmínky služby se na vás nevztahují.
Služba je dostupná bez dalších poplatků.
Nenašli jste, co jste hledali?
