Řešení bezpečnostních incidentů (CSIRT)

Základní vlastnosti služby

Správcům a bezpečnostním technikům z připojených sítí členů a účastníků poskytuje metodickou pomoc při řešení bezpečnostních incidentů a zvládání krizových situací, provozuje a poskytuje řadu bezpečnostních služeb a pořádá osvětové akce.

Činnost týmu zahrnuje:

• Řešení a koordinaci řešení bezpečnostních incidentů v e-infrastruktuře CESNET.
• Sběr, vyhodnocení a distribuci informací o bezpečnostních incidentech
  • systémy SSERV, ORR, UCEPROT, N6, X2, X4 a další neveřejné zdroje.
• Na základě dostupných informací a po domluvě s účastníkem:
  • zásah v síťové infrastruktuře ve spolupráci s CESNET NOC,
  • monitoring ve spolupráci s CESNET Service Desk.
• Provoz systémů
  • Intrusion Detection System (IDS),
  • Honeypot,
  • Warden,
  • Mentat.
     

CESNET-CERTS je první CSIRT týmem v ČR. CESNET zároveň založil tým CSIRT.CZ, který následně převedl do správy sdružení CZ.NIC (tým plní roli Národního CSIRT ČR).
 

Služba je automaticky poskytovaná všem připojeným organizacím.
 

Účastník je povinen řešit vzniklé bezpečnostní incidenty v součinnosti s týmem CESNET-CERTS. Pro příjem stížností na bezpečnostní incidenty je Účastník povinen zřídit a udržovat v souladu s dokumentem RFC 2142  e-mailovou adresu abuse@”doména účastníka“, která distribuuje přijatou poštu na adresy všech osob, které se starají o bezpečnost sítě účastníka.

Bezpečnostní služby poskytované organizací CESNET jsou navrženy jako významná podpora při zajišťování kybernetické bezpečnosti připojených organizací. Přestože usilujeme o poskytování kvalitních a spolehlivých služeb, není možné garantovat absolutní pokrytí všech bezpečnostních zranitelností. Naše služby by měly být vnímány jako doplněk k vlastnímu bezpečnostnímu řízení organizací, nikoli jako jeho náhrada. Klient nese konečnou odpovědnost za zabezpečení svého prostředí.