ALEF CSIRT (Computer Security Incident Response Team) je specializovaný bezpečnostní tým zodpovědný za řešení kybernetických incidentů, které se týkají společnosti ALEF a jejích zákazníků.

CSIRT je složený z odborníků na různé aspekty informační bezpečnosti, což mu umožňuje pružně reagovat na vzniklé incidenty, nově objevené hrozby a zranitelnosti různých typů. ALEF CSIRT je vedený v mezinárodním registru bezpečnostních týmů „Trusted Introducer“ a spolupracuje s mnoha subjekty zaměřenými na kybernetickou bezpečnost na národní i mezinárodní úrovni. Díky tomu může zákazníkům poskytovat nejnovější informace o dění v oblasti informační bezpečnosti.

Čtyři základní pilíře služeb ALEF CSIRT

  • Preventivní a proaktivní služby
  • Služby v oblasti reakce na incident
  • Služby navazující na vyřešení incidentu
  • Cvičení Cyber Combat

V oblasti prevence a proaktivních opatření nabízí ALEF CSIRT poskytování varování týkající se nově objevených zranitelností. To zároveň doplní o doporučené postupy pro jejich odstranění či snížení jejich dopadů (tzv. Technologická Notifikační Služba). Součástí může být také široké spektrum bezpečnostních analýz a skenů webových aplikací a počítačových sítí.

Reaktivní služby jsou primárně zaměřené na zvládání detekovaných bezpečnostních incidentů a minimalizaci jejich dopadů. Specialisté z týmu ALEF CSIRT vám v rámci nich poskytnou analýzy, konzultace a doporučení pro nápravu vzniklých incidentů nebo na základě osvědčených postupů sami bezpečnostní incidenty v prostředí zákaznické infrastruktury vyřeší.

Mezi služby navazující na řešení incidentů (tzv. post-incident služby) patří forenzní sběr dat týkajících se incidentu, analýzy objevených vzorků malwaru nebo provádění bezpečnostních školení uživatelů.

Cvičení Cyber Combat poskytují možnost vyzkoušet si praktické aspekty reakce na incidenty. Zákaznické týmy zodpovědné za zajišťování informační bezpečnosti v rámci svých organizací jsou při nich konfrontovány s realistickými incidenty v simulovaném prostředí. Na základě postupů, které týmy při řešení incidentů použijí, formulují specialisté z týmu ALEF CSIRT doporučení pro zefektivnění reakce na incidenty budoucí.

Pro zákazníky, kteří mají zájem o vstup do projektu FENIX, poskytuje ALEF CSIRT možnost získat formou outsourcingu některých personálních kapacit bezpečnostní tým vystupující pod jménem jejich organizace a splnit tak jeden z požadavků pro účast v projektu.

ALEF CSIRT (EN)

ALEF CSIRT (Computer Security Incident Response Team) is a specialized security team responsible for handling of cybersecurity incidents which impact the infrastructure of Alef or of its customers. It is made up of specialists on different aspects of information security which allows it to respond flexibly to newly discovered threats and vulnerabilities. ALEF CSIRT is listed in the international Trusted Introducer registry and cooperates with number of cybersecurity organizations on both national and international levels. This enables it to offer timely information about current cybersecurity events to its customers.

Services offered by ALEF CSIRT can be divided into the following four categories

  • Preventative and proactive services
  • Reactive services
  • Post-incident services
  • Cyber Combat Exercises

In the area of proactive measures, ALEF CSIRT offers a Technology Notification Service which provides customers with warnings about newly discovered vulnerabilities along with recommendations for their mitigation. Also available is a wide range of security analyzes and web application and network scans.

Reactive services primarily cover handling of detected security incidents and are aimed toward minimizing their impact. As part of these services, ALEF CSIRT specialists offer analyzes, consultations and recommendations for eradication of incidents based on best practices to customers or themselves handle incidents impacting customer infrastructure.

Post-incident services cover forensic collection of incident-related data, analyzes of malware samples or end-user security training.

Cyber Combat Exercises provide the opportunity to validate existing incident response procedures. Customer information security teams are confronted with realistic incidents in a simulated environment. Based on the procedures used by the team during incident handling, ALEF CSIRT specialists provide recommendations for improvements in the incident response process and techniques.

For customers who would like to join the FENIX project, ALEF CSIRT can offer its services as an outsourced security team. It then acts under the name of the customer organization which enables it to meet one of the requirements for joining the project.