V rámci reaktívnych služieb – v prípade, že dôjde k bezpečnostnému incidentu poskytuje IstroCSIRT nasledujúce služby:
- Reakcia na bezpečnostný incident
- OnSite riešenie bezpečnostného incidentu
- Vzdialené riešenie bezpečnostného incidentu
- Koordinácia riešenia bezpečnostného incidentu
- Forenzná analýza
- Analýza škodlivého kódu
V rámci proaktívnych služieb – detekcia a prevencia bezpečnostného incidentu poskytuje IstroCSIRT nasledujúce služby:
- Vytvorenie profilu hrozieb pre organizáciu
- Poskytovanie hlásení a varovaní o aktívnych bezpečnostných hrozbách a bezpečnostných zraniteľnostiach relevantných pre organizáciu
- Overenie úrovne zabezpečenia organizácie prostredníctvom služieb Ofenzívnej bezpečnosti
- Overenie úrovne zabezpečenia organizácie prostredníctvom služieb auditu
- Príprava na riešenie bezpečnostných incidentov
- Threat hunting
- Bezpečnostný dohľad
- Implementácia bezpečnostných opatrení
Oficiálny názov
IstroSec Computer Security Incident Response Team
Popis klientely/konštituencie
Klientmi jednotky IstroCSIRT sú inštitúcie akéhokoľvek typu, veľkosti či odvetvia priemyslu ktoré so spoločnosťou IstroSec uzavreli zmluvu o poskytovaní služieb a používatelia produktov vyvinutých spoločnosťou IstroSec.
Kontaktné informácie
- Pohotovostné číslo
- +421 917 699 002
- [email protected]
- Kontaktný formulár
- Online formulár na hlásenie incidentu
- Poštová adresa
- IstroSec s.r.o.
Černyševského 10
851 01 Bratislava - Prevádzkové hodiny
- 08:00 - 18:00 (24/7 emergency)
- Časová zóna
- EÚ/Bratislava
- Kryptografia
- Type: RSA/4096 Expires: 2025-10-05
Fpr: 7B32 BC03 18E6 46CA 6E91 69A2 5F11 C277 5692 0C70
Sub: RSA/4096 Usage: Encrypt Expires: 2025-10-05
UID: IstroCSIRT <[email protected]>
UID: IstroSec [email protected] - Verejný GPG kľúč
- IstroCSIRT_0x56920C70_public
IstroCSIRT má momentálne status “accredited”.
Záznam jednotky IstroCSIRT v adresári Trusted Introducer:
https://www.trusted-introducer.org/directory/teams/istrocsirt.html
Opis IstroCSIRT podľa RFC-2350
RFC 2350 IstroCSIRT.txtPrečo IstroCSIRT
Skúsenosti a znalosti expertov IstroCSIRT
Experti IstroCSIRT majú dlhoročné skúsenosti s reakciou na kybernetické útoky, identifikáciou problému a jeho efektívnym riešením. Využívajú dlhoročné skúsenosti, v praxi overenú proprietárnu metodiku a nástroje na efektívnu reakciu ku kybernetický útok (vrátane súvisiacich hrozieb), minimalizáciu škôd na strane klienta a zaistenie digitálnych stôp pre potreby OČTK, regulátora alebo poisťovne.
Efektívna reakcia
V prípade kybernetického útoku (najmä cieleného, alebo vykonávaného pokročilým útočníkom, tzv. APT) je potrebné reagovať v rádoch hodín. Ďalej treba identifikovať momentálne prioritné úlohy a okamžite vykonať potrebné aktivity. Špecialisti IstroCSIRT majú skúsenosti s krízovým manažmentom v takýchto situáciách a podľa požiadaviek klienta koordinujú aktivity reakcie na incidenty alebo priamo tento proces riadia.
Podpora cieľovej organizácie
Nie všetky organizácie majú implementované nástroje, ktoré im umožnia efektívne riešiť takýto útok. IstroSec má k dispozícií proprietárne nástroje, ktoré implementuje v rámci organizácie umožní tak efektívne izolovanie (containment) útoku a jeho analýzu.
Špecialisti IstroCSIRT majú expertízu v oblasti reakcie na incidenty, forenznej analýzy a analýzy malvéru na svetovej úrovni. Preukázali ju aj pri riešení štátmi sponzorovaných kybernetických útokov, útokov vedených voči organizáciám FORTUNE 500 ako aj účasťou 3 expertov spoločnosti IstroSec vo víťaznom tíme cvičenia LockedShields 2016.
Experti IstroCSIRT sú súčasne držiteľmi medzinárodne uznávaných certifikátov v týchto oblastiach. Držíme certifikáty, ako napríklad GIAC Certified Forensic Analyst (GCFA), GIAC Certified Forensic Examiner (GCFE), Computer Hacking Forensic Investigator (CHFI) a ďalšie.