====== CESNET VAMP - Vulnerability Monitoring and Assessment ======

Projekt, jehož cílem je denně monitorovat vydané zranitelnosti, vyhodnocovat jejich závažnost a relevanci podle typu dotčeného produktu a povahy sítě a upozorňovat na ně pomocí 3 různých metod.

===== Popis služby =====

Přihlášení k odběru upozornění je možné prostřednictvím 3 e-mailových konferencí:
  * [[https://lists.cesnet.cz/wws/info/csirt-forum|CSIRT-forum]] - pro členy připojených institucí,
  * [[https://lists.cesnet.cz/wws/info/hsoc-emergency|hSOC-emergency]] - pro zdravotnický sektor,
  * [[https://lists.cesnet.cz/wws/info/csirt-cz|CSIRT-CZ]] - pro partnery v rámci bezpečnostní komunity České republiky a pracovních skupin věnujících se bezpečnosti organizovaných Národním CSIRT České republiky CSIRT.CZ.
E-mailová upozornění obsahují všechny podstatné informace potřebné k opravě zranitelnosti a také k posouzení závažnosti jejího dopadu na síť konkrétní organizace. Kromě slovního popisu se využívá také kategorií obecně známých zranitelností z listu CWE a metriky CVSS, která dokáže vyjádřit vlastnosti a závažnost zranitelností číselným skóre a vektorem. Z hlediska množství informací obsažených v upozorněních se jedná o středně rozsáhlou variantu.

Druhou variantou příjmu upozornění jsou zprávy RSS, k jejichž odběru se lze přihlásit prostřednictvím odkazu https://va2am.cesnet.cz/feed buď pomocí čteček RSS, nebo také pomocí klientů IM, které podporují konfiguraci této technologie. Upozornění RSS obsahují pouze základní informace, jako je název produktu, opravená verze a velmi stručný popis zranitelností. 

K obsahu upozornění lze také přistupovat na webové stránce https://va2am.cesnet.cz. V tomto případě jsou kromě všech informací z e-mailových upozornění k dispozici také další detaily, jako je podrobný výpis postižených verzí nebo vektor CVSS. U webových upozornění je také možné očekávat aktualizaci a doplnění informací, jako je vydání PoC. Pomocí webového formuláře je také možné odeslat rychlou zpětnou vazbu hodnotící kvalitu a relevanci upozornění.

===== Provozní podmínky elektronických konferencí =====


  * zaslané e-maily jsou distribuovány všem členům konference,
  * elektronické zprávy, které prošly konferencí, jsou ukládány do archivu, který je přístupný pouze členům konference,
  * informace o provozu konferencí jsou ukládány do provozních logů.

Výše uvedené provádíme za účelem zajištění provozu služby (elektronické poštovní konference) a za účelem zajištění bezpečného provozu konferencí a jejích členů. Podrobnosti najdete na [[https://www.cesnet.cz/pravni-informace#elektronicke-postovni-konference-37|stránce s informacemi o zpracování a ochraně osobních údajů ve službách elektronických poštovních konferencí]].

\\
----

//
Bezpečnostní služby poskytované organizací CESNET jsou navrženy jako významná podpora při zajišťování kybernetické bezpečnosti připojených organizací. Přestože usilujeme o poskytování kvalitních a spolehlivých služeb, není možné garantovat absolutní pokrytí všech bezpečnostních zranitelností. Naše služby by měly být vnímány jako doplněk k vlastnímu bezpečnostnímu řízení organizací, nikoli jako jeho náhrada. Klient nese konečnou odpovědnost za zabezpečení svého prostředí.
//