Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Computer Incident Response Capability

Podobné prezentace


Prezentace na téma: "Computer Incident Response Capability"— Transkript prezentace:

1 Computer Incident Response Capability
rezortu MO Richard Složil VII. konference ČIMIB PRAHA

2 Významné milníky Summit NATO 2002, Praha
Studie implementace CIRC (2005) Vznik střediska CIRC (1. ledna 2007) Sestavení pracoviště CERT (duben 2007) Start dohledu nad sítěmi operátorem CIRC (IDET 2009) Reorganizace na nové podmínky (1. ledna 2011) Start nepřetržitého monitoringu operátorem CIRC (1. ledna 2012)

3 Členění technického centra kybernetické obrany
Vedení Koordinace Informační podpora (PR) Řešení bezp. incidentů a zranitelností CERT Analýzy Operátor Bezpečnostní technologie

4 Procesy a role Incident Handling (hrozby a incidenty)
Nepřetržitý monitoring (sítí, IS, webů apod.) operátorem Analýzy událostí skupinou analytiků Řízení řešení bezpečnostních hrozeb a incidentů Reportování událostí a tvorba postupů řešení Kooperace s partnery, sdílení informací Vulnerability Handling (zranitelnosti) Testování IS, aktivních prvků sítí a získávání dat (např. od uživatelů IS) Řešení bezpečnostních hrozeb a incidentů

5 Procesy a role Provoz a rozvoj bezpečnostních technologií
Administrace technologií a nástrojů Aktualizace firmware, záplat a signatur Řešení servisních zásahů Rozvoj stávajících a nasazování nových technologií Šíření bezpečnostního povědomí Provoz informačního portálu a šíření informací mezi uživatele Tvorba bulletinů a informačních zpráv Návody a pracovní postupy

6 Technologie a nástroje
Bezpečnostní technologie pro monitoring Síťové senzory typu IDS – kontrola dle předdefinovaných pravidel (signatury) Síťové senzory typu NetFlow – zjišťování anomálií datových toků Analytické nástroje pro sběr a vyhodnocování korelovaných událostí Nástroje pro workflow Incident Desk - tiketovací nástroj 2. generace (koncipované jako právní dokument) Wiki a knowledge base (ukládání a třídění informací a pracovních postupů) Alerter (autonomní nástroj pro rychlé vyrozumění) Komunikační a informační portál Podpůrné SW nástroje Skenování zranitelností Vyhledávání škodlivých kódů IT testovací střelnice (virtualizované prostředí) Dohled dostupnosti technologií Zdroj bezpečnostních záplat, antiviry

7 Wiki a knowledge base Detailní návody a technické postupy
Monitoring informací z medií s bezpečnostní tematikou Databáze bezpečnostních hrozeb Statistiky

8 Bezpečnostní hrozby a incidenty
Hacked in 30 Minutes! Viry a škodlivý malware Spam Skenování sítě Pokusy o průniky do systémů (lámání hesel) Hactivismus Chyby uživatelů

9 Spolupráce Masarykova univerzita → NetFlow sondy, projekt CYBER Cesnet → CERTs, Honeypoty Univerzita obrany → Kurzy, školení

10 Ing. Richard Složil Richard.Slozil@army.cz
Děkuji za pozornost podplukovník Ing. Richard Složil


Stáhnout ppt "Computer Incident Response Capability"

Podobné prezentace


Reklamy Google