CESNET VAMP - Vulnerability Monitoring and Assessment

Projekt, jehož cílem je denně monitorovat vydané zranitelnosti, vyhodnocovat jejich závažnost a relevanci podle typu dotčeného produktu a povahy sítě a upozorňovat na ně pomocí 3 různých metod.

Přihlášení k odběru upozornění je možné prostřednictvím 3 e-mailových konferencí:

• CSIRT-forum - pro členy připojených institucí,
• hSOC-emergency - pro zdravotnický sektor,
• CSIRT-CZ - pro partnery v rámci bezpečnostní komunity České republiky a pracovních skupin věnujících se bezpečnosti organizovaných Národním CSIRT České republiky CSIRT.CZ.

E-mailová upozornění obsahují všechny podstatné informace potřebné k opravě zranitelnosti a také k posouzení závažnosti jejího dopadu na síť konkrétní organizace. Kromě slovního popisu se využívá také kategorií obecně známých zranitelností z listu CWE a metriky CVSS, která dokáže vyjádřit vlastnosti a závažnost zranitelností číselným skóre a vektorem. Z hlediska množství informací obsažených v upozorněních se jedná o středně rozsáhlou variantu.

Druhou variantou příjmu upozornění jsou zprávy RSS, k jejichž odběru se lze přihlásit prostřednictvím odkazu https://va2am.cesnet.cz/feed buď pomocí čteček RSS, nebo také pomocí klientů IM, které podporují konfiguraci této technologie. Upozornění RSS obsahují pouze základní informace, jako je název produktu, opravená verze a velmi stručný popis zranitelností.

K obsahu upozornění lze také přistupovat na webové stránce https://va2am.cesnet.cz. V tomto případě jsou kromě všech informací z e-mailových upozornění k dispozici také další detaily, jako je podrobný výpis postižených verzí nebo vektor CVSS. U webových upozornění je také možné očekávat aktualizaci a doplnění informací, jako je vydání PoC. Pomocí webového formuláře je také možné odeslat rychlou zpětnou vazbu hodnotící kvalitu a relevanci upozornění.

• zaslané e-maily jsou distribuovány všem členům konference,
• elektronické zprávy, které prošly konferencí, jsou ukládány do archivu, který je přístupný pouze členům konference,
• informace o provozu konferencí jsou ukládány do provozních logů.

Výše uvedené provádíme za účelem zajištění provozu služby (elektronické poštovní konference) a za účelem zajištění bezpečného provozu konferencí a jejích členů. Podrobnosti najdete na stránce s informacemi o zpracování a ochraně osobních údajů ve službách elektronických poštovních konferencí.

Bezpečnostní služby poskytované organizací CESNET jsou navrženy jako významná podpora při zajišťování kybernetické bezpečnosti připojených organizací. Přestože usilujeme o poskytování kvalitních a spolehlivých služeb, není možné garantovat absolutní pokrytí všech bezpečnostních zranitelností. Naše služby by měly být vnímány jako doplněk k vlastnímu bezpečnostnímu řízení organizací, nikoli jako jeho náhrada. Klient nese konečnou odpovědnost za zabezpečení svého prostředí.