ALEF CSIRT (Computer Security Incident Response Team) je specializovaný bezpečnostní tým, zodpovědný za řešení kybernetických incidentů, které se týkají společnosti Alef a jejích zákazníků. Je složen z odborníků na různé aspekty informační bezpečnosti, což mu umožňuje pružně reagovat na vzniklé incidenty a nově objevené hrozby a zranitelnosti různých typů. ALEF CSIRT je veden v mezinárodním registru bezpečnostních týmů "Trusted Introducer" a spolupracuje s mnoha subjekty zaměřenými na kybernetickou bezpečnost na národní i mezinárodní úrovni, díky čemuž může zákazníkům poskytovat nejnovější informace ohledně dění v oblasti informační bezpečnosti.

Služby poskytované týmem ALEF CSIRT se dělí do čtyř základních pilířů, těmi jsou:

  • Preventivní a proaktivní služby
  • Služby v oblasti reakce na incident
  • Služby navazující na vyřešení incidentu
  • Cvičení Cyber Combat

V oblasti prevence a proaktivních opatření nabízí ALEF CSIRT služby poskytující zákazníkům varování ohledně nově objevených zranitelností, doplněné o doporučené postupy jejich odstranění či snížení jejich dopadů (tzv. Technologická Notifikační Služba). Rovněž nabízí široké spektrum bezpečnostních analýz a skenů webových aplikací a počítačových sítí.

Reaktivní služby jsou primárně zaměřeny na zvládání detekovaných bezpečnostních incidentů a minimalizaci jejich dopadů. Specialisté z týmu ALEF CSIRT v rámci nich poskytují zákazníkům analýzy, konzultace a doporučení pro nápravu vzniklých incidentů nebo na základě osvědčených postupů sami bezpečnostní incidenty v prostředí zákaznické infrastruktury řeší.

Mezi služby navazující na řešení incidentů (tzv. post-incident služby) patří forenzní sběr dat týkajících se incidentu, analýzy objevených vzorků malwaru nebo provádění bezpečnostních školení uživatelů.
Cvičení Cyber Combat poskytují možnost vyzkoušet si praktické aspekty reakce na incidenty. Zákaznické týmy zodpovědné za zajišťování informační bezpečnosti v rámci svých organizací jsou při nich konfrontovány s realistickými incidenty v simulovaném prostředí. Na základě postupů užitých zákaznickým týmem při řešení incidentů jsou specialisty z týmu ALEF CSIRT formulována doporučení pro zefektivnění reakce na incidenty budoucí.

Pro zákazníky, kteří mají zájem o vstup do projektu FENIX, poskytuje ALEF CSIRT dále možnost získat formou outsourcingu některých personálních kapacit bezpečnostní tým vystupující pod jménem jejich organizace a splnit tak jeden z požadavků pro účast v projektu.

ALEF CSIRT (EN)

ALEF CSIRT (Computer Security Incident Response Team) is a specialized security team responsible for handling of cybersecurity incidents which impact the infrastructure of Alef or of its customers. It is made up of specialists on different aspects of information security which allows it to respond flexibly to newly discovered threats and vulnerabilities. ALEF CSIRT is listed in the international Trusted Introducer registry and cooperates with number of cybersecurity organizations on both national and international levels. This enables it to offer timely information about current cybersecurity events to its customers.

Services offered by ALEF CSIRT can be divided into the following four categories:

  • Preventative and proactive services
  • Reactive services
  • Post-incident services
  • Cyber Combat Exercises

In the area of proactive measures, ALEF CSIRT offers a Technology Notification Service which provides customers with warnings about newly discovered vulnerabilities along with recommendations for their mitigation. Also available is a wide range of security analyzes and web application and network scans.

Reactive services primarily cover handling of detected security incidents and are aimed toward minimizing their impact. As part of these services, ALEF CSIRT specialists offer analyzes, consultations and recommendations for eradication of incidents based on best practices to customers or themselves handle incidents impacting customer infrastructure.

Post-incident services cover forensic collection of incident-related data, analyzes of malware samples or end-user security training.

Cyber Combat Exercises provide the opportunity to validate existing incident response procedures. Customer information security teams are confronted with realistic incidents in a simulated environment. Based on the procedures used by the team during incident handling, ALEF CSIRT specialists provide recommendations for improvements in the incident response process and techniques.

For customers who would like to join the FENIX project, ALEF CSIRT can offer its services as an outsourced security team. It then acts under the name of the customer organization which enables it to meet one of the requirements for joining the project.