Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

--- cs:services [01.08.2016 11:18] – [CESNET Audit System] vachek@cesnet.cz
+++ cs:services [14.08.2025 20:33] (aktuální) – [Knowledge Transfer] Mgr. Michaela Ručková
@@ Řádek 1: / Řádek 1: @@
 ====== Služby ======
-Kromě řešení a koordinace řešení bezpečnostních incidentů nabízí tým CESNET-CERTS i další služby.
+Poskytujeme širokou škálu bezpečnostních služeb zaměřených na podporu připojených organizací při prevenci, detekci a řešení kybernetických hrozeb. Tyto služby zahrnují správu incidentů, monitorování a detekci, hodnocení zranitelností, bezpečnostní povědomí a předávání znalostí.
+Každá služba je přizpůsobena potřebám výzkumného a akademického prostředí a je průběžně upravována na základě provozních zkušeností a zpětné vazby od komunity.
-===== Vzdělávání =====
+Podrobnější informace jsou uvedeny na odkazovaných stránkách jednotlivých služeb.
-  * [[cs:services:skoleni_pro_prvaky|Školení pro (nejen) studenty prvních ročníků]]
+===== Management bezpečnostních incidentů =====
-  * Školení, semináře, workshopy
+==== Řešení bezpečnostních incidentů (CSIRT) ====
+Koordinace a metodická podpora při řešení kybernetických incidentů v rámci e-infrastruktury CESNET, včetně detekce, třídění, eskalace a spolupráce s příslušnými provozními týmy za využití interních a neveřejných datových zdrojů.
-===== CESNET Audit System =====
+➡️ Více informací [[https://www.cesnet.cz/sluzby/bezpecnost-4/soc-reseni-bezpecnostnich-incidentu-csirt-44|zde]].
-Server audit.cesnet.cz nabízí uživatelům sítě CESNET snadnou kontrolu zabezpečení jejich strojů. Využívá programu NESSUS (pravděpodobně nejrozšířenější aktivní bezpečnostní síťový scanner; v červnu 2014 nabízí asi 63 tisíc bezpečnostních testů) a poštovního rozhraní vytvořeného v rámci CESNETu.
+==== Analýza událostí ====
+Následné šetření po zjištěném bezpečnostním incidentu zaměřené na rekonstrukci časové osy a zodpovězení konkrétních forenzních otázek. Součástí je doporučení k uchování dat, rekonstrukce průběhu událostí a vypracování zprávy.
-Další známý bezpečnostní scanner [[http://www.openvas.org/| OpenVAS]] (Open Vulnerability Assessment System) vychází ze starší verse programu NESSUS a je šířen v rámci licence GPL. Systém CESNET AUDIT nabízí jeho služby od roku 2009 poté, co se jeho správci dostal do rukou [[http://security.lss.hr/novosti/Nessus_vs_OpenVAS_en.pdf| dokument]] se zajímavým srovnáním vlastností NESSUSu a OpenVASu. OpenVAS nabízí v červnu 2014 přes 28 tisíc bezpečnostních testů.
+➡️ Více informací [[https://www.cesnet.cz/sluzby/bezpecnost-4/flab-analyza-udalosti-48|zde]].
-**Auditační server CESNETu v Praze - Dejvicích je v současnosti až do odvolání mimo provoz. Opětovné zprovoznění bude včas oznámeno. Správci akademických sítí připojených k CESNETu2 mohou i nadále požádat o zapůjčení licence NESSUSu, aby auditační server na omezenou dobu sami zprovoznili uvnitř své vlastní sítě.**
+===== Management bezpečnostních událostí =====
-Bezpečnostní audit svého stroje nebo své skupiny strojů může spustit autorisovaný správce kdykoli a s nastavitelným zpožděním. Po skončení auditu obdrží výsledky elektronickou poštou ve zvoleném formátu (html, text). Správce může zvolit, zda poběží jen bezpečné, nebo i potenciálně nebezpečné testy. Program NESSUS je spuštěn v každém případě; program OpenVAS, jen pokud si ho uživatel vyžádá.
+==== Warden ====
+Jednoduchý, robustní a bezpečný systém pro sdílení informací o anomáliích v provozu sítí a služeb mezi bezpečnostními týmy, s cílem podpořit procesy incident handlingu a aktivní obrany.
-Auditační server je určen převážně pro testování strojů v dejvické síti CESNETu. Správci strojů z jiných sítí mohou požádat o přístup zejména pro vyzkoušení možností auditu, aby pak - pokud možno - zřídili podobný server ve svých institucích.
+➡️ Více informací [[https://www.cesnet.cz/sluzby/sitove-sluzby-1/sitovy-monitoring-warden-49|zde]].
-[[cs:services:audit|Další informace ...]]
+==== Mentat ====
+[[cs:services:mentat|Modulární systém SIEM]] (Security Information and Event Management) pro jednotné zpracování, vyhodnocování a distribuci bezpečnostních informací z nástrojů e-infrastruktury CESNET, včetně identifikace zranitelností a doporučení pro jejich nápravu.
+➡️ Více informací [[https://www.cesnet.cz/cs/sluzby/bezpecnost-4/mentat-50|zde]].
-===== CESNET Intrusion Detection System =====
+===== Management zranitelností =====
-CESNET provozuje od konce roku 2002 jednoduchý a užitečný systém pro detekci neoprávněného přístupu (Intrusion Detection System), který po instalaci prakticky nevyžaduje lidskou obsluhu a pravidelně informuje správce sítí o těch jejich strojích, z nichž byly zaznamenány útoky. Správci sítí jsou tedy včas informováni; mohou napadené stroje včas odvirovat nebo odpojit od sítě a tak omezit další šíření virů a zlepšit pověst sítě.
+==== Skenování ====
+Systematické skenování interních sítí za účelem identifikace aktivních služeb a potenciálně zranitelných systémů. Výsledky jsou analyzovány a porovnávány se známými zranitelnostmi, přičemž doporučení na míru jsou automaticky doručována prostřednictvím systému Mentat.
-IDS CESNETu má tyto hlavní součásti:
+➡️ Více informací [[https://www.cesnet.cz/sluzby/bezpecnost-4/skenovani-67|zde]].
-  * Program [[http://labrea.sourceforge.net/| LaBrea]]
+==== Penetrační testy ====
-  * LaBreaBackEnd = program, který v pravidelných intervalech prohlíží data vygenerovaná programem LaBrea. Pokud v nich najde záznamy o útoku ze sítí, které nás zajímají, vyhledá kontaktní adresy správců příslušných sítí a domén, vybere z nich ty nejvhodnější a vygeneruje soubory s varovnými zprávami a údaji o útocích
+Preventivní testování zaměřené na identifikaci a vyhodnocení zranitelností ve vybraných systémech. Součástí je konzultace, samotné testování, doporučení k nápravě a závěrečná zpráva. Pravidelné provádění testů pomáhá sledovat vývoj bezpečnostního stavu a odhalovat nové hrozby.
-  * LaBreaReport = program, který rozesílá dopisy obsahující data vygenerovaná programem LaBreaBackEnd.
-Systém IDS je podrobně popsán v [[http://archiv.cesnet.cz/doc/techzpravy/2006/ids/| Technické zprávě CESNETu č. 5/2006]].
+➡️ Více informací [[https://www.cesnet.cz/sluzby/bezpecnost-4/flab-penetracni-testy-46|zde]].
+==== NESSUS ====
+Dočasný přístup k plné licenci NESSUS Professional pro vlastní hodnocení zabezpečení sítě. Umožňuje administrátorům skenovat infrastrukturu s aktuálními pluginy  a využívat soubory „Compliance and Audit“ bez omezení bezplatné verze.
-===== Systém SSERV sítě CESNET2 =====
+➡️ Více informací [[https://www.cesnet.cz/sluzby/bezpecnost-4/soc-nessus-52|zde]].
-Nadace [[http://www.shadowserver.org/| Shadowserver]], americká nezisková organisace složená z dobrovolníků, sbírá, sleduje a generuje hlášení o zločinném softwaru, aktivitě botnetů a elektronických podvodech. Snaží se informovat o zkompromitovaných strojích, o útocích a o šíření virů, a tím zlepšit bezpečnost sítě Internet.
+===== Bezpečnostní povědomí =====
-Bezpečnostní tým [[http://csirt.cesnet.cz/| CESNET-CERTS]] získal přístup k záznamům Shadowserveru o síti CESNET2 a pravidelně je distribuuje příslušným správcům všech sítí, které jsou součástí jeho autonomního systému.
+==== NERD – Network Entity Reputation Database ====
-K tomu slouží systém SSERV, který je v provozu od listopadu 2010.
+Průběžně aktualizovaná databáze známých škodlivých IP adres obohacená o kontextová metadata (zdroj, četnost, geolokace, ASN atd.). Navrženo pro podporu threat intelligence a bezpečnostního povědomí. Veřejný přístup je dostupný přes webové rozhraní.
-[[cs:services:sserv|Další informace ...]]
+➡️ Více informací [[https://www.cesnet.cz/sluzby/bezpecnost-4/soc-nerd-51|zde]].
+==== PassiveDNS ====
+Sbírání, dlouhodobé ukládání a dotazování historických DNS dat pro podporu vyšetřování incidentů a detekce anomálií. Přístup je poskytován přes [[https://passivedns.cesnet.cz/|webový portál]] a REST API jak pro uživatele, tak pro automatizované systémy.
-===== Systém ORR sítě CESNET2 =====
+➡️ Více informací [[https://www.cesnet.cz/sluzby/sitove-sluzby-1/sitovy-monitoring-passive-dns-55|zde]].
-V prvních letech Internetu bylo běžné provozovat DNS resolvery (i poštovní servery) jako otevřené. V současnosti se i DNS služby obvykle omezují na okruh vlastních zákazníků z těchto důvodů:
+==== Bezpečnostní povědomí (e-mail, RSS, VA2AM, Mastodon) ====
-  * neoprávněné osoby používají něčeho, co jim nepatří
+Denní analýza a distribuce informací o kritických zranitelnostech relevantních pro připojené organizace. Upozornění jsou kurátorsky vybírána a sdílena prostřednictvím vyhrazených mailing listů, RSS kanálu, webu VA2AM a účtu CESNET-CERTS na Mastodonu, s cílem podpořit včasnou mitigaci rizik a zvýšit bezpečnostní povědomí.
-  * útočníci mohou do cache DNS serveru podvrhnout nesprávné údaje a tím přesměrovat uživatele na nesprávné adresy
-  * otevřené DNS resolvery se používají v masivních útocích typu DDoS (Distributed Denial of Service).
-[[cs:services:orr|Další informace ...]]
+➡️ Více informací [[https://www.cesnet.cz/sluzby/bezpecnost-4/soc-bezpecnostni-povedomi-65|zde]].
+===== Předávání znalostí =====
-===== Systém UCEPROT sítě CESNET2 =====
+==== Phishingator ====
+Webový nástroj pro tvorbu, rozesílání a vyhodnocení cvičných phishingových kampaní. Podporuje školení v oblasti bezpečnostního povědomí simulací phishingových útoků a analýzou reakce uživatelů – nevyžaduje vlastní technické zázemí.
-Cílem projektu [[http://www.uceprotect.net/|UCEPROTECT®-Network]] (dále jen 'UCEPROTECT') je zastavit šíření nevyžádané hromadné pošty - spamu. UCEPROTECT provozuje celosvětovou síť serverů, které zaznamenávají přijatý spam, jiné síťové útoky a špatně nakonfigurované poštovní servery. Informace o přijatém spamu a jiných síťových útocích zařazují do databáze a zveřejňují je např. prostřednictvím RBL (Real-Time Blackhole List) nebo DNS serveru.
+➡️ Více informací [[https://www.cesnet.cz/sluzby/bezpecnost-4/phishingator-9|zde]].
-[[cs:services:uceprot|Další informace ...]]
+==== Testy sociálního inženýrství ====
+Praktické testování a školení uživatelů organizace za účelem posouzení jejich odolnosti vůči útokům sociálního inženýrství. Služba zahrnuje simulované kampaně, vyhodnocení výsledků a vzdělávání uživatelů pro zvýšení povědomí o aktuálních útočných technikách.
+➡️ Více informací [[https://www.cesnet.cz/sluzby/bezpecnost-4/flab-testy-socialniho-inzenyrstvi-64|zde]].
-===== Systém N6 sítě CESNET2 =====
+==== Školení ====
+Praktická školení zaměřená na digitální forenzní analýzu, vedená zkušenými lektory. Školení zahrnují dva samostatné kurzy:
-Bezpečnostní tým [[http://www.cert.pl/| CERT Polska]], Computer Emergency Response Team Polska, pomáhá uživatelům polského Internetu zavádět proaktivní opatření k omezení rizik bezpečnostních incidentů i reagovat na zjištěné problémy, a řeší i incidenty vzniklé v polských sítích.
+  * **Forenzní trénink 1:**
+    * Úvod do digitální forenzní analýzy s důrazem na získávání dat, tvorbu časových os a jejich vyhodnocení. Kombinace teorie a praktických cvičení v laboratorním prostředí, včetně prezentace zjištěných výsledků.
+    * ➡️ Více informací [[https://flab.cesnet.cz/cs/skoleni-forenzni-trenink-1-uvod|zde]].
-CERT Polska provozuje systém [[http://www.cert.pl/news/5350/| N6]], Network Security Incident eXchange, který zpracovává informace o bezpečnostních incidentech v polských i zahraničních sítích a poskytuje je kvalifikovaným zájemcům. Bezpečnostní tým [[http://csirt.cesnet.cz/| CESNET-CERTS]] získal přístup k informacím systému N6 o síti CESNET2 a pravidelně je distribuuje příslušným správcům všech sítí, které jsou součástí jeho autonomního systému.
+  * **Forenzní trénink 2:**
-K tomu slouží systém CESNET N6, který je v provozu od července 2012.
+    * Pokročilé školení zaměřené na síťovou forenzní analýzu, včetně práce s NetFlow a úplnými záznamy paketů. Kombinace teorie a praktických cvičení v laboratorním prostředí, seznámení s nástroji a postupy pro zajištění a vyhodnocení dat.
+    * ➡️ Více informací [[https://flab.cesnet.cz/cs/skoleni-forenzni-trenink-2-sit|zde]].
-[[cs:services:n6|Další informace ...]]
+Obě školení kombinují teorii s praktickými laboratorními cvičeními a jsou navržena tak, aby rozvíjela schopnosti reakce na incidenty prostřednictvím scénářů z reálné praxe.
+<hidden>
+[[cs:services:skoleni_pro_prvaky|Školení pro (nejen) studenty prvních ročníků]]
+[[cs:services:audit|Další informace AUDIT ...]]
+[[cs:services:sserv|Další informace SSERV ...]]
+[[cs:services:orr|Další informace ORR ...]]
+[[cs:services:uceprot|Další informace UCEPROT ...]]
+[[cs:services:n6|Další informace N6 ...]]
+[[cs:services:x2|Další informace X2 ...]]
+[[cs:services:x4|Další informace X4 ...]]
+[[cs:services:vamp|Další informace VAMP ...]]
+</hidden>
-===== Systém X2 sítě CESNET2 =====
-Bezpečnostní tým [[http://csirt.cesnet.cz/| CESNET-CERTS]] získal přístup k informacím významné bezpečnostní společnosti o problémech a podezřelém síťovém provozu v síti CESNET2. Tyto informace pravidelně distribuuje příslušným správcům všech sítí členů nebo zákazníků Sdružení CESNET. K tomu slouží systém CESNET X2, který je v provozu od ledna 2013.
-[[cs:services:x2|Další informace ...]]
-===== Systém X4 sítě CESNET2 =====
-Dne 19. října 2011 přijala vláda České republiky usnesení č. 781 o ustavení Národního bezpečnostního úřadu gestorem problematiky kybernetické bezpečnosti a zároveň národní autoritou pro tuto oblast. Na základě tohoto usnesení vzniklo [[http://www.govcert.cz/cs/|Národní centrum kybernetické bezpečnosti (NCKB)]] jako součást Národního bezpečnostního úřadu.
-[[cs:services:x4|Další informace ...]]
-===== Systém Mentat =====
-Systém Mentat slouží ke sběru a jednotnému zpracování bezpečnostních informací z nejrůznějších detekčních systémů, provozovaných v síti CESNET2, nebo informací získaných prostřednictvím služeb třetích stran.
-[[cs:services:mentat|Další informace ...]]
-===== Forenzní laboratoř =====
-Projekt forenzní laboratoře (FLAB) se dostává do fáze pilotního provozu, kdy je zákazníkům sítě CESNET2 nabízena pomoc při vyšetřování bezpečnostních incidentů. Pracovníci FLAB mohou prozkoumat počítače a ze zanechaných elektronických stop se pokusit zodpovědět otázky související s incidentem. Více naleznete na stránkách [[http://flab.cesnet.cz|Forenzní laboratoře]].
-[[http://flab.cesnet.cz|Další informace ...]]