Služby

Poskytujeme širokou škálu bezpečnostních služeb zaměřených na podporu připojených organizací při prevenci, detekci a řešení kybernetických hrozeb. Tyto služby zahrnují správu incidentů, monitorování a detekci, hodnocení zranitelností, bezpečnostní povědomí a předávání znalostí.

Každá služba je přizpůsobena potřebám výzkumného a akademického prostředí a je průběžně upravována na základě provozních zkušeností a zpětné vazby od komunity.

Podrobnější informace jsou uvedeny na odkazovaných stránkách jednotlivých služeb.

Koordinace a metodická podpora při řešení kybernetických incidentů v rámci e-infrastruktury CESNET, včetně detekce, třídění, eskalace a spolupráce s příslušnými provozními týmy za využití interních a neveřejných datových zdrojů.

➡️ Více informací zde.

Následné šetření po zjištěném bezpečnostním incidentu zaměřené na rekonstrukci časové osy a zodpovězení konkrétních forenzních otázek. Součástí je doporučení k uchování dat, rekonstrukce průběhu událostí a vypracování zprávy.

➡️ Více informací zde.

Jednoduchý, robustní a bezpečný systém pro sdílení informací o anomáliích v provozu sítí a služeb mezi bezpečnostními týmy, s cílem podpořit procesy incident handlingu a aktivní obrany.

➡️ Více informací zde.

Modulární systém SIEM (Security Information and Event Management) pro jednotné zpracování, vyhodnocování a distribuci bezpečnostních informací z nástrojů e-infrastruktury CESNET, včetně identifikace zranitelností a doporučení pro jejich nápravu.

➡️ Více informací zde.

Systematické skenování interních sítí za účelem identifikace aktivních služeb a potenciálně zranitelných systémů. Výsledky jsou analyzovány a porovnávány se známými zranitelnostmi, přičemž doporučení na míru jsou automaticky doručována prostřednictvím systému Mentat.

➡️ Více informací zde.

Preventivní testování zaměřené na identifikaci a vyhodnocení zranitelností ve vybraných systémech. Součástí je konzultace, samotné testování, doporučení k nápravě a závěrečná zpráva. Pravidelné provádění testů pomáhá sledovat vývoj bezpečnostního stavu a odhalovat nové hrozby.

➡️ Více informací zde.

Dočasný přístup k plné licenci NESSUS Professional pro vlastní hodnocení zabezpečení sítě. Umožňuje administrátorům skenovat infrastrukturu s aktuálními pluginy a využívat soubory „Compliance and Audit“ bez omezení bezplatné verze.

➡️ Více informací zde.

Průběžně aktualizovaná databáze známých škodlivých IP adres obohacená o kontextová metadata (zdroj, četnost, geolokace, ASN atd.). Navrženo pro podporu threat intelligence a bezpečnostního povědomí. Veřejný přístup je dostupný přes webové rozhraní.

➡️ Více informací zde.

Sbírání, dlouhodobé ukládání a dotazování historických DNS dat pro podporu vyšetřování incidentů a detekce anomálií. Přístup je poskytován přes webový portál a REST API jak pro uživatele, tak pro automatizované systémy.

➡️ Více informací zde.

Denní analýza a distribuce informací o kritických zranitelnostech relevantních pro připojené organizace. Upozornění jsou kurátorsky vybírána a sdílena prostřednictvím vyhrazených mailing listů, RSS kanálu, webu VA2AM a účtu CESNET-CERTS na Mastodonu, s cílem podpořit včasnou mitigaci rizik a zvýšit bezpečnostní povědomí.

➡️ Více informací zde.

Webový nástroj pro tvorbu, rozesílání a vyhodnocení cvičných phishingových kampaní. Podporuje školení v oblasti bezpečnostního povědomí simulací phishingových útoků a analýzou reakce uživatelů – nevyžaduje vlastní technické zázemí.

➡️ Více informací zde.

Praktické testování a školení uživatelů organizace za účelem posouzení jejich odolnosti vůči útokům sociálního inženýrství. Služba zahrnuje simulované kampaně, vyhodnocení výsledků a vzdělávání uživatelů pro zvýšení povědomí o aktuálních útočných technikách.

➡️ Více informací zde.

Praktická školení zaměřená na digitální forenzní analýzu, vedená zkušenými lektory. Školení zahrnují dva samostatné kurzy:

• Forenzní trénink 1:
  • Úvod do digitální forenzní analýzy s důrazem na získávání dat, tvorbu časových os a jejich vyhodnocení. Kombinace teorie a praktických cvičení v laboratorním prostředí, včetně prezentace zjištěných výsledků.
  • ➡️ Více informací zde.

• Forenzní trénink 2:
  • Pokročilé školení zaměřené na síťovou forenzní analýzu, včetně práce s NetFlow a úplnými záznamy paketů. Kombinace teorie a praktických cvičení v laboratorním prostředí, seznámení s nástroji a postupy pro zajištění a vyhodnocení dat.
  • ➡️ Více informací zde.

Obě školení kombinují teorii s praktickými laboratorními cvičeními a jsou navržena tak, aby rozvíjela schopnosti reakce na incidenty prostřednictvím scénářů z reálné praxe.