• Imprimeix

Resposta a incidents

CESICAT-CERT™ és el centre de resposta a incidents de ciberseguretat a Catalunya i proporciona un punt de contacte fiable i de confiança per a la comunicació i gestió d'incidents de ciberseguretat.

El Centre de Seguretat de la Informació de Catalunya (CESICAT) disposa d'un Equip de Resposta a Incidents que opera, sota la marca CESICAT-CERT™, com a CSIRT (Computer Security Incident Response Team) del Govern de Catalunya, per a desenvolupar mesures preventives, reactives, de coordinació i de gestió enfront incidents de ciberseguretat en els col·lectius que són àmbits de relació i a qui s'adreça el CESICAT.

El disseny de l'Equip de Resposta a Incidents segueix uns processos i metodologia de gestió d'incidents segons el model de bones pràctiques estàndard reconegut internacionalment, definit pel Software Engineering Institute (SEI) de la Carnegie Mellon University (CMU) dels Estats Units d'Amèrica. Aquesta manera de treballar és una garantia de qualitat i seguretat en les diverses tasques realitzades durant el cicle de vida de gestió d'incidents, on per exemple es realitzen accions de triatge considerant aspectes tècnics, legals i judicials.

CESICAT-CERT™ és membre oficial des de l'any 2010 de la xarxa internacional FIRST, formada per més de 350 centres de resposta a incidents de ciberseguretat de tot el món.

Nivellalerta

Serveis del CESICAT-CERT™

Els serveis oferts pel CESICAT-CERT™ s'organitzen en tres categories principals:

Serveis reactius: Serveis destinats a respondre a una amenaça o un incident de seguretat sofert per un sistema d'informació i minimitzar el seu impacte. Aquests serveis es classifiquen en:

  • Avisos i alertes
  • Tractament d'incidents:
    • Anàlisi d'incidents
    • Suport remot de resposta d'incidents (Informació estàndard)
    • Suport remot de resposta d'incidents (Informació personalitzada)
    • Orientació remota per incidents en temps real
    • Suport d'incidents on-line
    • Orientació d'incidents on-site
    • Resposta d'incidents coordinada amb terceres parts
  • Tractament de vulnerabilitats:
    • Anàlisi de vulnerabilitats
    • Resposta a vulnerabilitats
    • Resposta a vulnerabilitats coordinada
    • Orientació remota i on-site per resoldre vulnerabilitats
  • Tractament d'artefactes:
    • Anàlisi d'artefactes
    • Resposta a artefactes
    • Resposta a artefactes coordinada
    • Anàlisi forense

Serveis proactius: la funció d’aquests serveis és reduir els riscos de seguretat de la comunitat mitjançant la distribució d'informació i implantació de sistemes de protecció i detecció. Aquests serveis estan dissenyats per millorar els processos d'infraestructura i seguretat abans que es produeixi un incident o sigui detectat. L'objectiu principal és evitar incidents i reduir el seu impacte i abast en el cas que succeeixin. Aquests serveis es classifiquen en:

  • Publicació i anuncis
  • Monitoratge de les noves tecnologies
  • Configuració i manteniment d'eines de seguretat, aplicacions i infraestructures
  • Servei de detecció d'intrusions
  • Difusió d'informació relativa a seguretat

Serveis de gestió i coordinació: Serveis mitjançant els quals es pretén millorar els processos de treball tant de la comunitat a la qual es dona servei com del mateix ERI. Aquests serveis es classifiquen en:

  • Educació i formació
  • Campanyes de sensibilització