Pavel Titěra GovCERT.CZ NCKB NBÚ

Podobné dokumenty
Seminář o bezpečnosti sítí a služeb. 11. února CESNET, z. s. p. o.

Budování CERT/CSIRT v organizaci. Andrea Kropáčová / andrea@nic.cz 31. března 2015

Internet a technologie 09

Bezpečnostní týmy typu CSIRT/CERT obecně a v CZ.NIC

Národní bezpečnostní úřad

ACTIVE24-CSIRT - řešení bezpečnostních incidentů v praxi. Ing. Tomáš Hála ACTIVE 24, s.r.o.

ACTIVE 24 CSIRT na Cyber Europe Ing. Tomáš Hála ACTIVE 24, s.r.o.

Zpráva o činnosti CSIRT.CZ (Národního CSIRT ČR) za rok 2014

EXKURZ DO KYBERNETICKÉ BEZPEČNOSTI. Praha,

CESNET. Andrea Kropáčová, CESNET, z. s. p. o. Služby e-infrastruktury CESNET

Aktivity NBÚ při zajišťování kybernetické bezpečnosti

Další postup v řešení. kybernetické bezpečnosti. v České republice

Návrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad

Zpráva o činnosti CSIRT.CZ (Národního CSIRT ČR) za rok 2012

DIGITAL CZECH REPUBLIC

ZPRÁVA O ČINNOSTI CSIRT.CZ (NÁRODNÍHO CSIRT ČR) ZA ROK 2015

Nedávné útoky hackerů a ochrana Internetu v České republice. Andrea Kropáčová / andrea@csirt.cz

Popis Vládního CERT České republiky

Národní bezpečnostní úřad

o Kontaktní údaje o Jak připravit hlášení o kybernetickém incidentu o Klasifikace incidentu o Formulace hlášení o Způsob předávání na NCKB o Zpětná

KYBERNETICKÁ BEZPEČNOST V ARMÁDĚ ČR

Big Data a bezpečnost. Andrea Kropáčová, andrea@cesnet.cz CESNET, z. s. p. o.

ÚVOD ROZVOJ NCKB KRITICKÁ INFORMAČNÍ INFRASTRUKTURA A VÝZNAMNÉ INFORMAČNÍ SYSTÉMY VÝVOJ LEGISLATIVY A KONCEPČNÍCH DOKUMENTŮ...

Nejčastější podvody a útoky na Internetu. Pavel Bašta

Strategie sdružení CESNET v oblasti bezpečnosti

ehealth Day 2016 Jak zavést účinná organizační a technická opatření pro řízení bezpečnosti

Příprava zákona o kybernetické bezpečnosti.

POPIS CSIRT. Státní pokladna Centrum sdílených služeb, s. p. Vlastník dokumentu: Datum poslední aktualizace:

BUDOVÁNÍ VLÁDNÍHO PRACOVIŠTĚ CERT V ČESKÉ REPUBLICE INFORMACE

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

Bezpečnostní technologie a jejich trendy. Simac Technik ČR, a.s.

BEZ LIDÍ TO NEPŮJDE. Ivan Svoboda, ANECT & SOCA. Pro zveřejnění

1.1 DATUM POSLEDNÍ AKTUALIZACE Toto je verze číslo 1 ze dne

Implementace Národní strategie a Zákona o kybernetické bezpečnosti v roce Ing. Jaroslav Šmíd náměstek ředitele sekce kybernetické bezpečnosti

Komentáře CISO týkající se ochrany dat

Locked Shields Michal Kostěnec, CESNET z. s. p. o.

Kybernetická bezpečnost ČR aktivity NBÚ. Jaroslav Šmíd náměstek ředitele NBÚ

ZPRÁVA O ČINNOSTI CSIRT.CZ (NÁRODNÍHO CSIRT ČR) ZA ROK 2018

KYBERNETICKÁ BEZPEČNOST V ORGANIZACÍCH Management kybernetické bezpečnosti + workshop síťové analýzy

ZPRÁVA O ČINNOSTI CSIRT.CZ (NÁRODNÍHO CSIRT ČR) ZA ROK 2016

ANECT & SOCA. Informační a kybernetická bezpečnost. Víte, co Vám hrozí? Ivan Svoboda Business Development Manager, ANECT

Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH

ZPRÁVA O ČINNOSTI CSIRT.CZ (NÁRODNÍHO CSIRT ČR) ZA ROK 2017

Kybernetická bezpečnost MV

MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI

Implementace ZKB. Kritická informační infrastruktura a Významné informační systémy. Jaroslav Šmíd náměstek ředitele NBÚ

& GDPR & ŘÍZENÍ PŘÍSTUPU

CYBER SECURITY. Ochrana zdrojů, dat a služeb.

Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu

Nejzajímavější bezpečnostní incidenty CSIRT.CZ. Pavel Bašta

Audit činnosti CSIRT.CZ (Národního CSIRT ČR) za rok 2011

Česká Telekomunikační Infrastruktura a.s

Systém detekce a pokročilé analýzy KBU napříč státní správou

Rozhovor se státními CERT týmy

Bezpečnost aktivně. štěstí přeje připraveným

FlowMon 8.0. Představení novinek v řešení FlowMon. Petr Špringl, Jan Pazdera {springl pazdera}@invea.com

Aktuální situace. Jaroslav Šmíd náměstek ředitele NBÚ

KYBERNETICKÁ BEZPEČNOST V ORGANIZACÍCH

BEZ LIDÍ TO NEPŮJDE. Ivan Svoboda, ANECT & SOCA. Pro zveřejnění

ANECT, SOCA a bezpečnost aplikací

Avira. Kaspersky. Sophos. Quick Heal. Bitdefender. escan. Total Defense Business GDATA. Úspěch Neúspěch Vybraní výrobci (seznam není kompletní)

Seminář o bezpečnosti sítí a služeb

NÁRODNÍ STRATEGIE KYBERNETICKÉ BEZPEČNOSTI ČESKÉ REPUBLIKY NA OBDOBÍ LET 2015 AŽ Ing. Dušan Navrátil

ÚVOD ROZVOJ NCKB KRITICKÁ INFRORMAČNÍ INFRASTRUKTURA A VÝZNAMNÉ INFORMAČNÍ SYSTÉMY... 9

Computer, květen Týmová práce pro zajištění bezpečnosti komunikačních sítí

Novela zákona o kybernetické bezpečnosti Směrnice NIS. Jan Zahradníček

Václav Bartoš, Martin Žádník. Schůze partnerů SABU

Není cloud jako cloud, rozhodujte se podle bezpečnosti

RFC 2350 STANDARD POPIS CSIRT TÝMU SPOLEČNOSTI KBM- INTERNATIONAL S. R. O. 1. O TOMTO DOKUMENTU

ÚVOD 4 1. BUDOVÁNÍ NCKB / GOVCERT.CZ 6 2. VÝVOJ LEGISLATIVY V OBLASTI KYBERNETICKÉ BEZPEČNOSTI 7

Daniel Bagge Národní centrum kybernetické bezpečnosti

tzv. reportování bezpečnostních incidentů,

Výzkum v oblasti kybernetické bezpečnosti

CESNET Day. Bezpečnost

Budovanie CSIRT tímov (aj) v kontexte návrhu Zákona o kybernetickej bezpečnosti. Mgr. Lukáš Hlavička, CISSP, CEH, CHFI

Bezpečnost sítě CESNET2. Andrea Kropáčová, CESNET, z. s. p. o.

AEC, spol. s r. o. Bezpečnostní incidenty v IT v ČR příklady z praxe firem. Tomáš Strýček Internet & Komunikace Modrá

Závěrečná zpráva projektu 475/2013 Fondu rozvoje CESNET

Co se skrývá v datovém provozu?

VZNIK A BUDOVÁNÍ NCKS

VOJENSKÉ ZPRAVODAJSTVÍ Národní Centrum Kybernetických Sil NCKS. SecPublica 2016

ANECT & SOCA ANECT Security Day

Kybernetická bezpečnost ve veřejné správě

IT které pomáhá a chrání. Kybernetická bezpečnost a povinnosti z ní vyplývající

Bezpečnostní monitoring v praxi. Watson solution market

Důvěryhodná výpočetní základna -DVZ

CESNET Day. Bezpečnost

Preventivní akce CSIRT.CZ v roce Pavel Bašta

Kybernetická bezpečnost

KYBERNETICKÁ BEZPEČNOST V ČESKÉ REPUBLICE

PROJEKT FENIX Petr Jiran NIX.CZ. EurOpen.CZ VZ Měřín

KYBERBEZPEČNOST POHLEDEM MV ČR

NBÚ - NCKB novinky Jaroslav Šmíd

Řízení kybernetické a informační bezpečnosti

IDET AFCEA Květen 2015, Brno

Rostislav Jirkal Vice President AFCEA Czech Chapter

Zabezpečení organizace v pohybu

GDPR SNADNO.info. Ing. Lukáš Přibyl, předseda NSMC Network Security Monitoring Cluster

Projekty a služby sdružení CESNET v oblasti bezpečnosti

Služby e-infrastruktury CESNET

Transkript:

Pavel Titěra GovCERT.CZ NCKB NBÚ

o Sdílení informací o Kybernetické incidenty o Aktuální zranitelnosti, hrozby, IoC, apod. o Analýzy o Externí spolupráce při řešení incidentů o Sdílení nástrojů, technických schopností o Sdílení zkušeností - společná kybernetická cvičení o Vzdělávání o Stáže

o Strategic Decision Making Course & Exercise on Cyber Crisis Management o 16. - 18. června 2015 (Praha) o Cílem table-top cvičení: prověřit komunikaci a spolupráci o Cyber Czech 2015 o 6.-7. října 2015 (Brno) o Technicky zaměřené - Red/Blue týmy o 20 osob (5 týmů) o Fiktivní scénář o Cílem chránit svěřené systémy před kyber. útoky, kopírovat postupy podle zákona č. 181 Sb. o KB

o Veřejně dostupné o Informační zdroje lidsky čitelné (RSS, weby, twitter, fóra) o Strojově zpracovávané zdroje o Uzavřené skupiny, komunity o Diskusní fóra o Mailing listy o AV společnosti a bezp. týmy o Zprávy o Analýzy o Placené zdroje o Naše vlastní systémy (Honeypoty, Sondy)

o SCADA/ICS systémy o Forenzní analýza o Analýza malware o Penetrační testování o Virtualizované prostředí a cloudová řešení o Síťová bezpečnost o Operační systémy Windows a UNIXového typu o Databázové systémy o Bezpečné programování

o V rámci ČR o Mimo ČR o Constituency o Zahraniční CERT týmy o CSIRT.CZ o Jižní Korea o CIRC MO o USA o CSIRT-MU, CSIRT-VUT o Izrael o Další CERT týmy o Veřejnost o Komunita CERT týmů o FIRST (Forum of Incident Response and Security Teams) o TF-CSIRT (Task Force zastřešená GÉANT, dříve TERENA) o Trusted Introducer

o 2CCSIRT Listed (since 2014) o ACTIVE24-CSIRT Listed (since 2012) o ALEF-CSIRT Listed (since 2015) o CASABLANCA.CZ-CSIRT Listed (since 2014) o CDT-CERT Listed (since 2014) o CESNET-CERTS Accredited (since 2008) o Coolhousing CSIRT Listed (since 2014) o CSIRT Merit Listed (since 2015) o CSIRT-MU Accredited (since 2011) o CSIRT-VUT Listed (since 2014) o CSIRT.CZ Accredited (since 2011) o CSOB-Group-CSIRT Listed (since 2014) o CZ.NIC-CSIRT Accredited (since 2010) o DIAL-CERT Listed (since 2013) o FORPSI-CSIRT Listed (since 2015) o GOVCERT.CZ Accredited (since 2014) o ISPA CSIRT Listed (since 2015) o KAORA-CSIRT Listed (since 2015) o O2.cz CERT Listed (since 2014) o SEBET Listed (since 2014) o SEZNAM.CZ-CSIRT Listed (since 2013) o WEB4U-CSIRT Listed (since 2015)

o CSIRT.CZ provozovaný sdružením CZ.NIC o Národní CERT tým o Koordinační role o Plní funkci poslední instance o NCKB je Point of contact pro ČR v oblasti IT Security o Předávání incidentů spadajících do pole působnosti druhého týmu

o Základní princip need to know o Směrem k CERT týmu o Citlivá data (např. data o klientech) mohou být anonymizovaná o Součástí formuláře hlášení KBI o Směrem od CERT týmu o Pouze se spolupracujícími CERT týmy, o Pokud je povoleno (viz formulář KBI, NDA, TLP, ) o Citlivá data vyjmuta/anonymizována

o Traffic Light Protocol o De facto standard o Definuje míru sdílení informace o 4 úrovně: o RED ( face to face ) o AMBER ( need to know, v rámci organizace) o GREEN (komunita) o WHITE (veřejné)

o E-mail o cert.incident@govcert.cz řešení incidentů, formulář o cert@govcert.cz konzultace, informativní o Web http://govcert.cz o Aktuality o Zranitelnosti o Měsíční bulletin o Legislativa, dokumenty

Automatizace sdílení dat o incidentech - spolupráce s O2

o E-mail o cert.incident@govcert.cz řešení incidentů, formulář o cert@govcert.cz konzultace, informativní o Web http://govcert.cz o Aktuality o Zranitelnosti o Měsíční bulletin o Legislativa, dokumenty

o Pouze pro uzavřenou skupinu uživatelů o DMZ o Přístup přes VPN o Navíc o Data ke stažení o Podrobnější analýzy (malware, ) o Generované reporty o E-learning o Diskusní fórum

o Twitter @GOVCERT_CZ

o Videokonferenční kolaborační platforma o V případě rozsáhlých incidentů o Virtuální videokonferenční místnost o Práce nad sdílenými dokumenty o Kompatibilita

o Data od MS Digital Crimes Unit o Komunikace směrem od strojů k C&C serverům botnetů o Potenciálně nakažené PC o Conficker, Zeus, ZeroAccess o Strojově zpracovávané o 250 tisíc záznamů denně o Agregace dat o NCKB dostává data pro ČR o Jedinná organizace v ČR o Data předáváme dále

o Incident Handling Automation Project o Malicious Domain Manager o Zpracování a standardizace dat o Ukládání v databázi, zobrazení a práce s událostmi o celkem získaných dat 223 450 událostí za měsíc: o brute-force (105 776), phishing (97 332), exploit (176), trojan (14) o celkem získaných dat týkajících se ČR 685 událostí

o Neveřejné komunikační kanály: o Diskusní fóra o Pro komunikaci s odborníky z bezpečnostních týmů o Konzultace o Platformy pro sdílení dat, IoC, informací o APT o need to share o CTI (CERT-EU) o THREATCONNECT (NATO) o Počítačové síťě pro klasifikované informace: o CRONOS - spojení s členy NATO do stupně Tajné o ACID - spojení s Francií do stupně Důvěrné o VEGA - spojení s PČR do stupně Důvěrné

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář