NASK Incident Response Team

NASK Incident Response Team

 

W dobie lawinowo rosnącej liczby cyberataków dotykających organizacje, właściwym pytaniem nie jest „czy” ale „kiedy” nastąpi cyberatak. Aby sprostać współczesnym wymogom zapewnienia bezpieczeństwa oraz ciągłości działania organizacji niezbędne jest zapewnienie sprawnych i skutecznych działań reakcyjnych pozwalających na identyfikację i szybkie reagowanie na zaistniałe incydenty cyberbepzieczeństwa.

Usługa Collective Threat Intelligence (CTI) to stałe pozyskiwanie i dostarczacie informacji z zewnętrznych źródeł dotyczących cyberzagrożeń. Specjaliści zespołu NIRT na bieżąco monitorują i analizują wiele źródeł informacji o cyberzagrożeniach mogących mieć wpływa na integralność i dostępność systemów teleinformatycznych chronionych Organizacji oraz ich Klientów. Wielopoziomowa analiza zagrożeń, zarówno techniczna, behawioralna oraz kontekstowa wykonywana jest w oparciu o wiele własnych źródeł danych jak Darknet, honeypot, sinkhol, spampot, samtrap oraz innych otwartych i  zamkniętych  źródeł monitorowania nieindeksowanych warstw Internetu (Deep i Dark Web).

Zespół NIRT codziennie współpracuje z innymi zespołami reagującymi CSIRT i firmami zajmującymi się bezpieczeństwem IT. Kluczowym elementem współpracy jest wymiana informacji dotyczących cyberzagrożeń oraz ścisła współpraca przy wykrytych incydentach.

Na podstawie zebranych danych zespół NIRT analizuje i identyfikuje zagrożenia mogące mieć wpływ na bezpieczeństwo teleinformatycznego chronionych organizacji  Dostarczane dane oraz kompetencje ekspertów  NIRT stanowią istotny element procesu ochrony organizacji przed nowymi i celowanymi atakami tworząc kolejną linie wsparcia dla wewnętrznych zespołów bezpieczeństwa SOC (Security Operation Center), oraz istotne źródło danych zewnętrznych automatycznie zasilających systemy ochrony bezpieczeństwa sieci jak SIEM, IPS, EDR 

 

Opis zespołu zgodny z RFC 2350 "Expectations for Computer Security Incident Response"