Služby

Katalóg služieb Vládnej jednotky CSIRT [PDF]

VJ CSIRT z podstaty svojho mena poskytuje najmä reaktívne služby, teda riešenie a koordinačnú činnosť pri riešení incidentov ako aj analýzu škodlivého kódu.

Reaktívne služby:

  1. Koordinácia pri riešení incidentov a podpora krízového manažmentu.
  2. Poskytovanie služby L1, L2 a L3 po žiadosti o súčinnosť pri riešení kybernetických bezpečnostných incidentov (KBI).
  3. Digitálna forenzná analýza.
  4. Analýza škodlivého kódu.

Ďalej ako doplnkové proaktívne (preventívne) služby poskytuje vzdelávanie a publikačné činnosti pre orgány verejnej moci a subjekty verejnej správy.

Proaktívne služby:

  1. Externé skenovanie známych zraniteľností (Achilles).
  2. Interné skenovanie známych zraniteľností (Achilles alebo Systém včasného varovania).
  3. Penetračné testovanie (Ares)
    1. Externý penetračný test infraštruktúry s analýzou údajov z otvorených zdrojov (OSINT).
    2. Penetračný test webovej aplikácie.
    3. Bezpečnostný audit konfigurácie podľa súladu s tzv. CIS benchmarks.
  4. Objavovanie nových zraniteľností (Ares).
  5. Zdieľanie informácií o hrozbách (Afrodita MISP alebo Systém včasného varovania).
  6. Prenos vedomostí (Kyberaréna, Portál CTF, Kyberbezpečnostná hra, Metodiky a návody a Naše publikácie).
  7. Publikačná činnosť – varovania, tlačové správy, kanál RSS.
  8. Analýza údajov z otvorených zdrojov (OSINT).
  9. Pokročilá analýza a diagnostika hardvérových zariadení (Laboratórium hardvérovej a dátovej analýzy).
  10. Vývoj nástrojov pre automatizáciu procesov v oblasti kybernetickej bezpečnosti (Zvýšenie spôsobilostí VJ CSIRT alebo GitHub).

VJ CSIRT úzko spolupracuje s Národnou agentúrou pre sieťové a elektronické služby (NASES) pri poskytovaní služieb bezpečnostného centra.

Služby v spolupráci s vládnym SOC, ktorý prevádzkuje NASES:

  1. Podporné činnosti pri procesoch spojených s bezpečnostným monitoringom v rámci Vládneho SOC.
  2. Monitoring procesov na koncových zariadeniach a reakcia na detegované udalosti (Systém včasného varovania).
  3. Zber a vyhodnocovanie logov (Systém včasného varovania).
  4. Monitoring sieťovej komunikácie a detekcia známych hrozieb (Systém včasného varovania).
  5. Bezpečnostný monitoring L1 a L2 (Systém včasného varovania).
Posledná aktualizácia