====== Služby ====== Poskytujeme širokou škálu bezpečnostních služeb zaměřených na podporu připojených organizací při prevenci, detekci a řešení kybernetických hrozeb. Tyto služby zahrnují správu incidentů, monitorování a detekci, hodnocení zranitelností, bezpečnostní povědomí a předávání znalostí. Každá služba je přizpůsobena potřebám výzkumného a akademického prostředí a je průběžně upravována na základě provozních zkušeností a zpětné vazby od komunity. Podrobnější informace jsou uvedeny na odkazovaných stránkách jednotlivých služeb. ===== Management bezpečnostních incidentů ===== ==== Řešení bezpečnostních incidentů (CSIRT) ==== Koordinace a metodická podpora při řešení kybernetických incidentů v rámci e-infrastruktury CESNET, včetně detekce, třídění, eskalace a spolupráce s příslušnými provozními týmy za využití interních a neveřejných datových zdrojů. ➡️ Více informací [[https://www.cesnet.cz/sluzby/bezpecnost-4/soc-reseni-bezpecnostnich-incidentu-csirt-44|zde]]. ==== Analýza událostí ==== Následné šetření po zjištěném bezpečnostním incidentu zaměřené na rekonstrukci časové osy a zodpovězení konkrétních forenzních otázek. Součástí je doporučení k uchování dat, rekonstrukce průběhu událostí a vypracování zprávy. ➡️ Více informací [[https://www.cesnet.cz/sluzby/bezpecnost-4/flab-analyza-udalosti-48|zde]]. ===== Management bezpečnostních událostí ===== ==== Warden ==== Jednoduchý, robustní a bezpečný systém pro sdílení informací o anomáliích v provozu sítí a služeb mezi bezpečnostními týmy, s cílem podpořit procesy incident handlingu a aktivní obrany. ➡️ Více informací [[https://www.cesnet.cz/sluzby/sitove-sluzby-1/sitovy-monitoring-warden-49|zde]]. ==== Mentat ==== [[cs:services:mentat|Modulární systém SIEM]] (Security Information and Event Management) pro jednotné zpracování, vyhodnocování a distribuci bezpečnostních informací z nástrojů e-infrastruktury CESNET, včetně identifikace zranitelností a doporučení pro jejich nápravu. ➡️ Více informací [[https://www.cesnet.cz/cs/sluzby/bezpecnost-4/mentat-50|zde]]. ===== Management zranitelností ===== ==== Skenování ==== Systematické skenování interních sítí za účelem identifikace aktivních služeb a potenciálně zranitelných systémů. Výsledky jsou analyzovány a porovnávány se známými zranitelnostmi, přičemž doporučení na míru jsou automaticky doručována prostřednictvím systému Mentat. ➡️ Více informací [[https://www.cesnet.cz/sluzby/bezpecnost-4/skenovani-67|zde]]. ==== Penetrační testy ==== Preventivní testování zaměřené na identifikaci a vyhodnocení zranitelností ve vybraných systémech. Součástí je konzultace, samotné testování, doporučení k nápravě a závěrečná zpráva. Pravidelné provádění testů pomáhá sledovat vývoj bezpečnostního stavu a odhalovat nové hrozby. ➡️ Více informací [[https://www.cesnet.cz/sluzby/bezpecnost-4/flab-penetracni-testy-46|zde]]. ==== NESSUS ==== Dočasný přístup k plné licenci NESSUS Professional pro vlastní hodnocení zabezpečení sítě. Umožňuje administrátorům skenovat infrastrukturu s aktuálními pluginy a využívat soubory „Compliance and Audit“ bez omezení bezplatné verze. ➡️ Více informací [[https://www.cesnet.cz/sluzby/bezpecnost-4/soc-nessus-52|zde]]. ===== Bezpečnostní povědomí ===== ==== NERD – Network Entity Reputation Database ==== Průběžně aktualizovaná databáze známých škodlivých IP adres obohacená o kontextová metadata (zdroj, četnost, geolokace, ASN atd.). Navrženo pro podporu threat intelligence a bezpečnostního povědomí. Veřejný přístup je dostupný přes webové rozhraní. ➡️ Více informací [[https://www.cesnet.cz/sluzby/bezpecnost-4/soc-nerd-51|zde]]. ==== PassiveDNS ==== Sbírání, dlouhodobé ukládání a dotazování historických DNS dat pro podporu vyšetřování incidentů a detekce anomálií. Přístup je poskytován přes [[https://passivedns.cesnet.cz/|webový portál]] a REST API jak pro uživatele, tak pro automatizované systémy. ➡️ Více informací [[https://www.cesnet.cz/sluzby/sitove-sluzby-1/sitovy-monitoring-passive-dns-55|zde]]. ==== Bezpečnostní povědomí (e-mail, RSS, VA2AM, Mastodon) ==== Denní analýza a distribuce informací o kritických zranitelnostech relevantních pro připojené organizace. Upozornění jsou kurátorsky vybírána a sdílena prostřednictvím vyhrazených mailing listů, RSS kanálu, webu VA2AM a účtu CESNET-CERTS na Mastodonu, s cílem podpořit včasnou mitigaci rizik a zvýšit bezpečnostní povědomí. ➡️ Více informací [[https://www.cesnet.cz/sluzby/bezpecnost-4/soc-bezpecnostni-povedomi-65|zde]]. ===== Předávání znalostí ===== ==== Phishingator ==== Webový nástroj pro tvorbu, rozesílání a vyhodnocení cvičných phishingových kampaní. Podporuje školení v oblasti bezpečnostního povědomí simulací phishingových útoků a analýzou reakce uživatelů – nevyžaduje vlastní technické zázemí. ➡️ Více informací [[https://www.cesnet.cz/sluzby/bezpecnost-4/phishingator-9|zde]]. ==== Testy sociálního inženýrství ==== Praktické testování a školení uživatelů organizace za účelem posouzení jejich odolnosti vůči útokům sociálního inženýrství. Služba zahrnuje simulované kampaně, vyhodnocení výsledků a vzdělávání uživatelů pro zvýšení povědomí o aktuálních útočných technikách. ➡️ Více informací [[https://www.cesnet.cz/sluzby/bezpecnost-4/flab-testy-socialniho-inzenyrstvi-64|zde]]. ==== Školení ==== Praktická školení zaměřená na digitální forenzní analýzu, vedená zkušenými lektory. Školení zahrnují dva samostatné kurzy: * **Forenzní trénink 1:** * Úvod do digitální forenzní analýzy s důrazem na získávání dat, tvorbu časových os a jejich vyhodnocení. Kombinace teorie a praktických cvičení v laboratorním prostředí, včetně prezentace zjištěných výsledků. * ➡️ Více informací [[https://flab.cesnet.cz/cs/skoleni-forenzni-trenink-1-uvod|zde]]. * **Forenzní trénink 2:** * Pokročilé školení zaměřené na síťovou forenzní analýzu, včetně práce s NetFlow a úplnými záznamy paketů. Kombinace teorie a praktických cvičení v laboratorním prostředí, seznámení s nástroji a postupy pro zajištění a vyhodnocení dat. * ➡️ Více informací [[https://flab.cesnet.cz/cs/skoleni-forenzni-trenink-2-sit|zde]]. Obě školení kombinují teorii s praktickými laboratorními cvičeními a jsou navržena tak, aby rozvíjela schopnosti reakce na incidenty prostřednictvím scénářů z reálné praxe. [[cs:services:skoleni_pro_prvaky|Školení pro (nejen) studenty prvních ročníků]] [[cs:services:audit|Další informace AUDIT ...]] [[cs:services:sserv|Další informace SSERV ...]] [[cs:services:orr|Další informace ORR ...]] [[cs:services:uceprot|Další informace UCEPROT ...]] [[cs:services:n6|Další informace N6 ...]] [[cs:services:x2|Další informace X2 ...]] [[cs:services:x4|Další informace X4 ...]] [[cs:services:vamp|Další informace VAMP ...]]