predikce a ochrana před kybernetickými incidenty
TRANSCRIPT
![Page 2: PRedikce a Ochrana před Kybernetickými Incidenty](https://reader031.vdocuments.pub/reader031/viewer/2022021918/58a872bd1a28ab90568b5a87/html5/thumbnails/2.jpg)
CZ.NIC, z.s.p.o.
● Hlavní činnost správa doménových jmen .CZ
![Page 3: PRedikce a Ochrana před Kybernetickými Incidenty](https://reader031.vdocuments.pub/reader031/viewer/2022021918/58a872bd1a28ab90568b5a87/html5/thumbnails/3.jpg)
CSIRT.CZ
● Národní CSIRT tým pro ČR
● Založen v rámci plnění grantu MV ČR „Kybernetické hrozby z hlediska bezpečnostních zájmů České republiky“ (2007 – 2010)
● V letech 2008 – 2010 provozován sdružením CESNET
● CZ.NIC provozuje pracoviště CSIRT.CZ od 1.1.2011
● Status „akreditovaný“ u TI
● Aktuálně 8 stálých členů týmu, další zdroje dle potřeby
● Vznik na základě Memoranda s MV ČR, poté s NBÚ
● Nyní veřejnoprávní smlouva
● www.csirt.cz
![Page 4: PRedikce a Ochrana před Kybernetickými Incidenty](https://reader031.vdocuments.pub/reader031/viewer/2022021918/58a872bd1a28ab90568b5a87/html5/thumbnails/4.jpg)
CSIRT.CZ
● Hlavní náplň činnosti
● Řešení bezpečnostních incidentů● Vzdělávání a osvěta● Pracovní skupiny● Prevence
– Honeypoty– Skener webu– MDM– Zátěžové testy
![Page 5: PRedikce a Ochrana před Kybernetickými Incidenty](https://reader031.vdocuments.pub/reader031/viewer/2022021918/58a872bd1a28ab90568b5a87/html5/thumbnails/5.jpg)
Motivace PROKI
● Potřeba automatizovaně rozesílat informace o bezpečnostních incidentech týkajících se sítí v ČR
● Veřejné i neveřejné zdroje● Služba pro správce z koncových sítí
● Potřeba hlubšího pochopení významu incidentů
● Turris router● Pochopení již známých incidentů → Identifikace
dosud nezjištěných problémů● Identifikace problematických IP
![Page 6: PRedikce a Ochrana před Kybernetickými Incidenty](https://reader031.vdocuments.pub/reader031/viewer/2022021918/58a872bd1a28ab90568b5a87/html5/thumbnails/6.jpg)
Části systému
● Sběr bezpečnostních incidentů
● IntelMQ– Open source– Snadná tvorba vlastních modulů– Důraz na modularitu– Možnost obohacování dat
● Upozorňování subjektů
● Pouze informace relevantní pro ČR
![Page 7: PRedikce a Ochrana před Kybernetickými Incidenty](https://reader031.vdocuments.pub/reader031/viewer/2022021918/58a872bd1a28ab90568b5a87/html5/thumbnails/7.jpg)
Části systému
● Agregace informací do jedné zprávy
● Trvalé úložiště a analýza událostí
● Elasticsearch– Dlouhodobé uložení dat– Jednoduché analytické funkce– Další obohacení dat (PassiveDNS, proces IH,
Virustotal.com, IP reputační systémy) → vyhledávání vztahů mezi incidenty, dohledávání dalších souvislostí, historie incidentů na IP adrese
![Page 8: PRedikce a Ochrana před Kybernetickými Incidenty](https://reader031.vdocuments.pub/reader031/viewer/2022021918/58a872bd1a28ab90568b5a87/html5/thumbnails/8.jpg)
![Page 9: PRedikce a Ochrana před Kybernetickými Incidenty](https://reader031.vdocuments.pub/reader031/viewer/2022021918/58a872bd1a28ab90568b5a87/html5/thumbnails/9.jpg)
![Page 10: PRedikce a Ochrana před Kybernetickými Incidenty](https://reader031.vdocuments.pub/reader031/viewer/2022021918/58a872bd1a28ab90568b5a87/html5/thumbnails/10.jpg)
![Page 11: PRedikce a Ochrana před Kybernetickými Incidenty](https://reader031.vdocuments.pub/reader031/viewer/2022021918/58a872bd1a28ab90568b5a87/html5/thumbnails/11.jpg)
![Page 12: PRedikce a Ochrana před Kybernetickými Incidenty](https://reader031.vdocuments.pub/reader031/viewer/2022021918/58a872bd1a28ab90568b5a87/html5/thumbnails/12.jpg)