Informare cibernetică

Alerte

Furnizarea de alerte și avertizări este un serviciu care implică diseminarea informațiilor referitoare la: atacuri, vulnerabilități de securitate, alerte de intruziune, viruși, troieni și furnizarea de soluții (chiar și pentru un termen scurt) care să permită beneficiarului să gestioneze problema cu care se confruntă.

Alerta, avertizarea sau documentul consultativ sunt transmise beneficiarului ca reacție la problema curentă, în scopul notificării asupra evenimentului și furnizării suportului necesar pentru protejarea sistemelor proprii sau pentru refacerea sistemelor afectate.

Informațiile pot fi generate de către CORIS-STS sau pot fi preluate de la producători de echipamente și software, alte echipe de tip CSIRT/CERT, experți în securitate sau chiar de la beneficiari și redistribuite.

Consultanță

Serviciile de consultanță sunt concepute pentru a îmbunătăți climatul general de securitate al unei organizații și au la bază experiența dobandită de CORIS-STS în tratarea incidentelor de securitate.

CORIS-STS poate să ofere consiliere și îndrumare cu privire la cele mai bune practici de securitate ce pot face obiectul implementării în cadrul unei organizații. Prestarea acestui serviciu constă în elaborarea unor recomandări sau identificarea cerințelor privind achiziționarea, instalarea sau asigurarea de sisteme noi, dispozitive de rețea, aplicații software, etc. Tot aici sunt incluse și furnizarea de servicii de consultanță și asistență în elaborarea politiciilor de securitate la nivelul organizației respective.

Totodată, se incearcă identificarea de noi oportunități pentru sporirea gradului de conștientizare a benficiarilor privind problemele de securitate cu care aceștia se pot confrunta. Prin intermediul articolelor, buletinelor informative sau altor resurse informaționale sunt prezentate cele mai bune practici de securitate și se oferă consultanță cu privire la măsurile de prevenire care se pot lua.

Vulnerabilități

Gestionarea vulnerabilităților implică recepționarea de informații și rapoarte legate de vulnerabilități hardware și software, analiza naturii, mecanismelor și efectelor acestora asupra sistemelor și dezvoltarea de strategii și mecanisme care să permită detectarea și eliminarea lor. În funcție de activitățile efectuate se identifică următoarele servicii puse la dispoziție de către CORIS-STS:

  • Analiza vulnerabilităților

CORIS-STS realizează analize tehnice și examinări ale vulnerabilităților hardware și software. Se urmărește depistarea vulnerabilității, a modului de manifestare și a caracteristicilor acesteia în scopul determinării modalităților în care aceasta poate fi exploatată de către un atacator.

Analiza poate să includă metode cum ar fi examinarea codului sursă, reproducerea condițiilor din mediul real pe un sistem de testare, etc.

  • Răspunsul la vulnerabilități

Acest serviciu se definește ca fiind reacția CORIS-STS materializată în răspunsul menit să conducă la diminuarea sau repararea unei vulnerabilități. Acest tip de serviciu poate implica activități de cercetare-dezvoltare în sensul asigurarii de patch-uri software sau soluții aplicabile.

De asemenea, răspunsul presupune activități proactive prin diseminarea informației, respectiv prin crearea și distribuirea de documentație și ghiduri de bune practici.

Contact
STS - Relații Publice
Luni-Vineri: 08:00 - 16:00
+4021.202.21.88
sau
Serviciul de Telecomunicații Speciale © 2018 Toate drepturile rezervate.