Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Computer Incident Response Capability

ZveřejnilDalibor Sedláček

Podobné prezentace

Prezentace na téma: "Computer Incident Response Capability"— Transkript prezentace:

1 Computer Incident Response Capability
rezortu MO Richard Složil VII. konference ČIMIB PRAHA

2 Významné milníky Summit NATO 2002, Praha
Studie implementace CIRC (2005) Vznik střediska CIRC (1. ledna 2007) Sestavení pracoviště CERT (duben 2007) Start dohledu nad sítěmi operátorem CIRC (IDET 2009) Reorganizace na nové podmínky (1. ledna 2011) Start nepřetržitého monitoringu operátorem CIRC (1. ledna 2012)

3 Členění technického centra kybernetické obrany
Vedení Koordinace Informační podpora (PR) Řešení bezp. incidentů a zranitelností CERT Analýzy Operátor Bezpečnostní technologie

4 Procesy a role Incident Handling (hrozby a incidenty)
Nepřetržitý monitoring (sítí, IS, webů apod.) operátorem Analýzy událostí skupinou analytiků Řízení řešení bezpečnostních hrozeb a incidentů Reportování událostí a tvorba postupů řešení Kooperace s partnery, sdílení informací Vulnerability Handling (zranitelnosti) Testování IS, aktivních prvků sítí a získávání dat (např. od uživatelů IS) Řešení bezpečnostních hrozeb a incidentů

5 Procesy a role Provoz a rozvoj bezpečnostních technologií
Administrace technologií a nástrojů Aktualizace firmware, záplat a signatur Řešení servisních zásahů Rozvoj stávajících a nasazování nových technologií Šíření bezpečnostního povědomí Provoz informačního portálu a šíření informací mezi uživatele Tvorba bulletinů a informačních zpráv Návody a pracovní postupy

6 Technologie a nástroje
Bezpečnostní technologie pro monitoring Síťové senzory typu IDS – kontrola dle předdefinovaných pravidel (signatury) Síťové senzory typu NetFlow – zjišťování anomálií datových toků Analytické nástroje pro sběr a vyhodnocování korelovaných událostí Nástroje pro workflow Incident Desk - tiketovací nástroj 2. generace (koncipované jako právní dokument) Wiki a knowledge base (ukládání a třídění informací a pracovních postupů) Alerter (autonomní nástroj pro rychlé vyrozumění) Komunikační a informační portál Podpůrné SW nástroje Skenování zranitelností Vyhledávání škodlivých kódů IT testovací střelnice (virtualizované prostředí) Dohled dostupnosti technologií Zdroj bezpečnostních záplat, antiviry

7 Wiki a knowledge base Detailní návody a technické postupy
Monitoring informací z medií s bezpečnostní tematikou Databáze bezpečnostních hrozeb Statistiky

8 Bezpečnostní hrozby a incidenty
Hacked in 30 Minutes! Viry a škodlivý malware Spam Skenování sítě Pokusy o průniky do systémů (lámání hesel) Hactivismus Chyby uživatelů

9 Spolupráce Masarykova univerzita → NetFlow sondy, projekt CYBER Cesnet → CERTs, Honeypoty Univerzita obrany → Kurzy, školení

10 Ing. Richard Složil Richard.Slozil@army.cz
Děkuji za pozornost podplukovník Ing. Richard Složil

Stáhnout ppt "Computer Incident Response Capability"

Podobné prezentace

Spisová služba pro organizace zřízené Olomouckým krajem

Spisová služba pro organizace zřízené Olomouckým krajem
Informační systém krizového řízení kraje

Informační systém krizového řízení kraje
Výzkumný záměr 2004 - 2010 Kontrolní den prosinec 2006 Vedoucí řešitel projektu: PhDr. Milada Švecová www.BZP.cz www.vubp.cz www.BOZPinfo.cz Projekt č.

Výzkumný záměr Kontrolní den prosinec 2006 Vedoucí řešitel projektu: PhDr. Milada Švecová Projekt č.
Koordinační porada informatiků obcí III. typu Spálené Poříčí 14. –

Koordinační porada informatiků obcí III. typu Spálené Poříčí 14. –
Portál krizového řízení pro Jihomoravský kraj

Portál krizového řízení pro Jihomoravský kraj
20. května 2009 Prague Gate, Praha – Chodov II. konference Českého institutu manažerů informační bezpečnosti.

20. května 2009 Prague Gate, Praha – Chodov II. konference Českého institutu manažerů informační bezpečnosti.
Základní registry - 2 měsíce provozu IS ORG Eva Vrbová ředitelka Odboru základních identifikátorů.

Základní registry - 2 měsíce provozu IS ORG Eva Vrbová ředitelka Odboru základních identifikátorů.
Základní koncepty systémové integrace

Základní koncepty systémové integrace
Bezpečnostní kultura a moderní přístup k bezpečnosti v letecké dopravě

Bezpečnostní kultura a moderní přístup k bezpečnosti v letecké dopravě
Podpora PR oddělení fakulty moderními ICT

Podpora PR oddělení fakulty moderními ICT
METODOLOGIE PROJEKTOVÁNÍ NÁVRH IS PRO TECH. PROCESY Roman Danel VŠB – TU Ostrava HGF Institut ekonomiky a systémů řízení.

METODOLOGIE PROJEKTOVÁNÍ NÁVRH IS PRO TECH. PROCESY Roman Danel VŠB – TU Ostrava HGF Institut ekonomiky a systémů řízení.
GORDIC ® + CA = vaše cesta ke zvýšení kvality a efektivity služeb DRMS FORUM 2011 9. 11. 2010 Ing. Jakub Fiala vedoucí týmu CA Technologies programátor,

GORDIC ® + CA = vaše cesta ke zvýšení kvality a efektivity služeb DRMS FORUM Ing. Jakub Fiala vedoucí týmu CA Technologies programátor,
Gymnázium, SOŠ a VOŠ Ledeč nad Sázavou I NFORMAČNÍ A KOMUNIKAČNÍ TECHNOLOGIE Ing. Jan Roubíček.

Gymnázium, SOŠ a VOŠ Ledeč nad Sázavou I NFORMAČNÍ A KOMUNIKAČNÍ TECHNOLOGIE Ing. Jan Roubíček.
Audit IT procesů ve FNOL

Audit IT procesů ve FNOL
Daniel Kardoš Ing. Daniel Kardoš

Daniel Kardoš Ing. Daniel Kardoš
1 www.pvt.cz E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Praktická realizace bezpečnostních požadavků standardů ISVS při tvorbě.

1 E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Praktická realizace bezpečnostních požadavků standardů ISVS při tvorbě.
IQ PACK dáváme inteligenci obalům Prezentace projektu Ing. Roman Kortus RFID projektový manažer.

IQ PACK dáváme inteligenci obalům Prezentace projektu Ing. Roman Kortus RFID projektový manažer.
Informační technologie pro IZS a krizové řízení

Informační technologie pro IZS a krizové řízení
Aukro.cz – projektový management v e-commerce Tereza Kabrdová.

Aukro.cz – projektový management v e-commerce Tereza Kabrdová.
SW podpora krizového řízení Duben 2006 Tomáš Fröhlich, DiS. ISSS 2007.

SW podpora krizového řízení Duben 2006 Tomáš Fröhlich, DiS. ISSS 2007.

Podobné prezentace

Reklamy Google