Kromě řešení a koordinace řešení bezpečnostních incidentů nabízí tým CESNET-CERTS i další služby.
Systém CESNET AUDIT nabízí správcům sítí těch organisací, které jsou součástí CESNET z.s.p.o., možnost otestovat zabezpečení jednotlivých strojů, podsítí nebo celých rozsáhlých sítí. Správce sítě si může na libovolném stroji, který je součástí jeho sítě, nainstalovat program NESSUS (pravděpodobně nejrozšířenější aktivní bezpečnostní síťový scanner) a požádat CESNET o zapůjčení aktivačního kódu pro licenci NESSUS Professional. Pak může stroje ve své síti testovat podle potřeby - nejméně 14 dní, po domluvě i déle, dokud se neozve další správce.
CESNET provozuje od konce roku 2002 jednoduchý a užitečný systém pro detekci neoprávněného přístupu (Intrusion Detection System), který po instalaci prakticky nevyžaduje lidskou obsluhu a pravidelně informuje správce sítí o těch jejich strojích, z nichž byly zaznamenány útoky. Správci sítí jsou tedy včas informováni; mohou napadené stroje včas odvirovat nebo odpojit od sítě a tak omezit další šíření virů a zlepšit pověst sítě.
IDS CESNETu má tyto hlavní součásti:
Systém IDS je podrobně popsán v Technické zprávě CESNETu č. 5/2006.
Nadace Shadowserver, americká nezisková organisace složená z dobrovolníků, sbírá, sleduje a generuje hlášení o zločinném softwaru, aktivitě botnetů a elektronických podvodech. Snaží se informovat o zkompromitovaných strojích, o útocích a o šíření virů, a tím zlepšit bezpečnost sítě Internet.
Bezpečnostní tým CESNET-CERTS získal přístup k záznamům Shadowserveru o síti CESNET2 a pravidelně je distribuuje příslušným správcům všech sítí, které jsou součástí jeho autonomního systému. K tomu slouží systém SSERV, který je v provozu od listopadu 2010.
V prvních letech Internetu bylo běžné provozovat DNS resolvery (i poštovní servery) jako otevřené. V současnosti se i DNS služby obvykle omezují na okruh vlastních zákazníků z těchto důvodů:
Cílem projektu UCEPROTECT®-Network (dále jen 'UCEPROTECT') je zastavit šíření nevyžádané hromadné pošty - spamu. UCEPROTECT provozuje celosvětovou síť serverů, které zaznamenávají přijatý spam, jiné síťové útoky a špatně nakonfigurované poštovní servery. Informace o přijatém spamu a jiných síťových útocích zařazují do databáze a zveřejňují je např. prostřednictvím RBL (Real-Time Blackhole List) nebo DNS serveru.
Bezpečnostní tým CERT Polska, Computer Emergency Response Team Polska, pomáhá uživatelům polského Internetu zavádět proaktivní opatření k omezení rizik bezpečnostních incidentů i reagovat na zjištěné problémy, a řeší i incidenty vzniklé v polských sítích.
CERT Polska provozuje systém N6, Network Security Incident eXchange, který zpracovává informace o bezpečnostních incidentech v polských i zahraničních sítích a poskytuje je kvalifikovaným zájemcům. Bezpečnostní tým CESNET-CERTS získal přístup k informacím systému N6 o síti CESNET2 a pravidelně je distribuuje příslušným správcům všech sítí, které jsou součástí jeho autonomního systému. K tomu slouží systém CESNET N6, který je v provozu od července 2012.
Bezpečnostní tým CESNET-CERTS získal přístup k informacím významné bezpečnostní společnosti o problémech a podezřelém síťovém provozu v síti CESNET2. Tyto informace pravidelně distribuuje příslušným správcům všech sítí členů nebo zákazníků Sdružení CESNET. K tomu slouží systém CESNET X2, který je v provozu od ledna 2013.
Dne 19. října 2011 přijala vláda České republiky usnesení č. 781 o ustavení Národního bezpečnostního úřadu gestorem problematiky kybernetické bezpečnosti a zároveň národní autoritou pro tuto oblast. Na základě tohoto usnesení vzniklo Národní centrum kybernetické bezpečnosti (NCKB) jako součást Národního bezpečnostního úřadu.
Systém Mentat slouží ke sběru a jednotnému zpracování bezpečnostních informací z nejrůznějších detekčních systémů, provozovaných v síti CESNET2, nebo informací získaných prostřednictvím služeb třetích stran.
Systém CESNET PassiveDNS slouží ke sběru, ukládání, prezentaci a interpretaci historických dat o DNS mapováních. Výsledky jsou přístupné cez webový portál a JSON REST API uživatelům a automatizovaným službám. O přístup k portálu je nutné žádat prostřednictvím sec-op@cesnet.cz, přístup pro automatizované služby je následně možné nastavit cez webový portál.
Projekt forenzní laboratoře (FLAB) nabízí zákazníkům sítě CESNET2 pomoc při vyšetřování bezpečnostních incidentů. Pracovníci FLAB mohou prozkoumat počítače a ze zanechaných elektronických stop se pokusit zodpovědět otázky související s incidentem. Dále nabízí služby zaměřené na preventivní činnosti - penetrační a zátěžové testy jakožto i testy sociálního inženýrství. Více naleznete na stránkách Forenzní laboratoře.
Projekt, jehož cílem je denně monitorovat vydané zranitelnosti, vyhodnocovat jejich závažnost a relevanci podle typu dotčeného produktu a povahy sítě a upozorňovat na ně pomocí 3 různých metod.
Přihlášení k odběru upozornění je možné prostřednictvím 3 e-mailových konferencí:
E-mailová upozornění obsahují všechny podstatné informace potřebné k opravě zranitelnosti a také k posouzení závažnosti jejího dopadu na síť konkrétní organizace. Kromě slovního popisu se využívá také kategorií obecně známých zranitelností z listu CWE a metriky CVSS, která dokáže vyjádřit vlastnosti a závažnost zranitelností číselným skóre a vektorem. Z hlediska množství informací obsažených v upozorněních se jedná o středně rozsáhlou variantu.
Druhou variantou příjmu upozornění jsou zprávy RSS, k jejichž odběru se lze přihlásit prostřednictvím odkazu https://va2am.cesnet.cz/feed buď pomocí čteček RSS, nebo také pomocí klientů IM, které podporují konfiguraci této technologie. Upozornění RSS obsahují pouze základní informace, jako je název produktu, opravená verze a velmi stručný popis zranitelností.
K obsahu upozornění lze také přistupovat na webové stránce https://va2am.cesnet.cz. V tomto případě jsou kromě všech informací z e-mailových upozornění k dispozici také další detaily, jako je podrobný výpis postižených verzí nebo vektor CVSS. U webových upozornění je také možné očekávat aktualizaci a doplnění informací, jako je vydání PoC. Pomocí webového formuláře je také možné odeslat rychlou zpětnou vazbu hodnotící kvalitu a relevanci upozornění.
CESNET, z. s. p. o.
Generála Píky 26
160 00 Praha 6
Tel: +420 234 680 222
Fax: +420 224 320 269
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
Fax: +420 224 313 211
support@cesnet.cz