Služby jednotky IstroCSIRT

Spoločnosť IstroSec poskytuje služby externého CSIRT teamu ako predplatený plán v rámci ktorého špecialisti z jednotky IstroCSIRT poskytujú svojím zákazníkom služby proaktívneho a reaktívneho charakteru.

V rámci reaktívnych služieb – v prípade, že dôjde k bezpečnostnému incidentu poskytuje IstroCSIRT nasledujúce služby:

V rámci proaktívnych služieb – detekcia a prevencia bezpečnostného incidentu poskytuje IstroCSIRT nasledujúce služby:

 
IstroCSIRT

Oficiálny názov

IstroSec Computer Security Incident Response Team

Popis klientely/konštituencie

Klientmi jednotky IstroCSIRT sú inštitúcie akéhokoľvek typu, veľkosti či odvetvia priemyslu ktoré so spoločnosťou IstroSec uzavreli zmluvu o poskytovaní služieb a používatelia produktov vyvinutých spoločnosťou IstroSec.

Kontaktné informácie

Pohotovostné číslo
+421 917 699 002
Email
istrocsirt@istrosec.com
Kontaktný formulár
Online formulár na hlásenie incidentu
Poštová adresa
IstroSec s.r.o.
Černyševského 10
851 01 Bratislava
Prevádzkové hodiny
08:00 - 18:00 (24/7 emergency)
Časová zóna
EÚ/Bratislava
Kryptografia
Type: RSA/4096 Expires: 2025-10-05
Fpr: 7B32 BC03 18E6 46CA 6E91 69A2 5F11 C277 5692 0C70
Sub: RSA/4096 Usage: Encrypt Expires: 2025-10-05
UID: IstroCSIRT <incident@istrosec.com>
UID: IstroSec info@istrosec.com
Verejný GPG kľúč
IstroCSIRT_0x56920C70_public
 
TF-CSIRT-TrustedIntroducer-logo

IstroCSIRT má momentálne status “listed”.

Záznam jednotky IstroCSIRT v adresári Trusted Introducer:
https://www.trusted-introducer.org/directory/teams/istrocsirt.html

Opis IstroCSIRT podľa RFC-2350

RFC 2350 IstroCSIRT.txt

RFC 2350 IstroCSIRT.txt.sig

 

Prečo IstroCSIRT

Skúsenosti a znalosti expertov IstroCSIRT

Experti IstroCSIRT majú dlhoročné skúsenosti s reakciou na kybernetické útoky, identifikáciou problému a jeho efektívnym riešením. Využívajú dlhoročné skúsenosti, v praxi overenú proprietárnu metodiku a nástroje na efektívnu reakciu ku kybernetický útok (vrátane súvisiacich hrozieb), minimalizáciu škôd na strane klienta a zaistenie digitálnych stôp pre potreby OČTK, regulátora alebo poisťovne.

Efektívna reakcia

V prípade kybernetického útoku (najmä cieleného, alebo vykonávaného pokročilým útočníkom, tzv. APT) je potrebné reagovať v rádoch hodín. Ďalej treba identifikovať momentálne prioritné úlohy a okamžite vykonať potrebné aktivity. Špecialisti IstroCSIRT majú skúsenosti s krízovým manažmentom v takýchto situáciách a podľa požiadaviek klienta koordinujú aktivity reakcie na incidenty alebo priamo tento proces riadia.

Podpora cieľovej organizácie

Nie všetky organizácie majú implementované nástroje, ktoré im umožnia efektívne riešiť takýto útok. IstroSec má k dispozícií proprietárne nástroje, ktoré implementuje v rámci organizácie umožní tak efektívne izolovanie (containment) útoku a jeho analýzu.

Špecialisti IstroCSIRT majú expertízu v oblasti reakcie na incidenty, forenznej analýzy a  analýzy malvéru na svetovej úrovni. Preukázali ju aj pri riešení štátmi sponzorovaných kybernetických útokov, útokov vedených voči organizáciám FORTUNE 500 ako aj účasťou 4 expertov spoločnosti IstroSec vo víťaznom tíme cvičenia LockedShields 2016.

Experti IstroCSIRT sú súčasne držiteľmi medzinárodne uznávaných certifikátov v týchto oblastiach. Držíme certifikáty, ako napríklad GIAC Certified Forensic Analyst (GCFA), GIAC Certified Forensic Examiner (GCFE), Certified Reverse Engineering Analyst (CREA) a ďalšie.