CESICAT Computer Emergency Response Team

L’Equip de Resposta a Incidents (ERI) és l'equip que opera, sota la marca CESICAT-CERT™(Computer Emergency Response Team), per desenvolupar mesures preventives i reactives als incidents de seguretat en els sistemes d’informació als diferents col·lectius a qui s’adreça la Fundació CESICAT.

El disseny de l’ERI segueix uns processos i metodologia de gestió d’incidents segons el model de bones pràctiques estàndard reconegut internacionalment definit pel Software Engineering Institute (SEI) de la Carnegie Mellon University (CMU) dels Estats Units d’Amèrica. Aquesta manera de treballar és una garantia de qualitat i seguretat en les diverses tasques realitzades durant el cicle de vida de gestió d’incidents, on per exemple es realitzen accions de triatge  considerant aspectes tècnics, legals i judicials.

Serveis generals que ofereix l'ERI a cada comunitat

Els serveis oferts pel CESICAT-CERT s'organitza en tres grans grups:

  • Serveis reactius: Serveis destinats a respondre a una amenaça o un incident de seguretat sofert per un sistema d'informació i minimitzar el seu impacte. Aquests serveis es classifiquen en:
    • Avisos i alertes
    • Tractament d'incidents:
      • Anàlisi d'incidents
      • Suport remot de resposta d'incidents (Informació estàndard)
      • Suport remot de resposta d'incidents (Informació personalitzada)
      • Orientació remota per incidents en temps real
      • Suport d'incidents on-line
      • Orientació d'incidents on-site
      • Resposta d'incidents coordinada amb terceres parts
    • Tractament de vulnerabilitats
      • Anàlisi de vulnerabilitats
      • Resposta a vulnerabilitats
      • Resposta a vulnerabilitats coordinada
      • Orientació remota i on-site per resoldre vulnerabilitats
    • Tractament d'artefactes
      • Anàlisi d'artefactes
      • Resposta a artefactes
      • Resposta a artefactes coordinada
      • Anàlisi forense
  • Serveis pro-actius: Serveis la funció dels quals és reduir els riscos de seguretat de la comunitat mitjançant la distribució d'informació i implantació de sistemes de protecció i detecció. Aquests serveis estan dissenyats per millorar els processos d'infraestructura i seguretat abans de que es produeixi un incident o sigui detectat. L'objectiu principal és evitar incidents i reduir el seu impacte i abast en el cas que succeeixin. Aquests serveis es classifiquen en:
    • Publicació i anuncis
    • Monitoratge de les noves tecnologies
    • Configuració i manteniment d'eines de seguretat, aplicacions i infraestructures
    • Servei de detecció d'intrusions
    • Difusió d'informació relativa a seguretat
  • Serveis de gestió: Serveis mitjançant els quals es pretén millorar els processos de treball tant de la comunitat a la qual es dóna servei com del propi ERI. Aquests serveis es classifiquen en:
    • Educació i formació
    • Campanyes de sensibilització