Equip de Resposta a Incidents

L'Equip de Resposta a Incidents de l'Anella Científica (CSUC-CSIRT) ajuda les institucions a millorar la seguretat a les seves xarxes, tant detectant possibles incidents com ajudant un cop s'han produït.

El CSUC-CSIRT coordina i gestiona la resolució d'incidents de seguretat TIC a l'Anella Científica i proporciona un punt de contacte per reportar, identificar, analitzar l'impacte i les amenaces del que succeeix, així com proposar solucions i estratègies de mitigació.

L'equip de resposta a incidents també difon les notificacions crítiques d'alerta davant d'amenaces imminents a través de les llistes de distribució i dona suport tècnic en tecnologies de la seguretat informàtica (anàlisi de tràfic, seguretat al perímetre, etc.).

Diferents eines especialitzades per a la gestió de la seguretat

• Gestió d'incidents de seguretat

Permet realitzar el seguiment d'un incident de seguretat o de fugues d'informació a totes les entitats implicades (institucions, proveïdors de serveis d'internet, etc.) i documentar-ne l'evolució des de la seva detecció fins a la seva resolució. 

• Monitoratge de l'Anella Científica

Ajuda a monitorar el tràfic intercanviat entre l'Anella Científica i RedIRIS per obtenir estadístiques de les diferents institucions i punts d'accés de l'Anella, així com detectar certes anomalies i usos irregulars de la xarxa. 

• Detecció d'intrusions

Permet inspeccionar el tràfic per a aquells recursos crítics de l'Anella Científica gràcies al maquinari especialitzat de detecció d'intrusions instal·lat al node central de l'Anella Científica.

• Serveis externs de detecció

 Establim acords amb organitzacions especialitzades en seguretat de la xarxa amb l'objectiu de detectar anomalies i augmentar la nostra efectivitat envers amenaces globals.  

Quin és el cicle de vida d’un incident? 

Un incident de seguretat de la informació es defineix com un accés, intent d'accés, ús, divulgació, modificació o destrucció no autoritzada d'informació, un impediment en l'operació normal de les xarxes, sistemes o recursos informàtics, o una violació de la política de seguretat.

El cicle de vida d'un incident és divideix en diferents fases:

• Fase inicial (preparació i prevenció, i detecció i preanàlisi).
• Contenció, erradicació i recuperació (notificació, anàlisi, contenció i erradicació).
• Recuperació de l'incident (recuperació).
• Activitat després de l'incident (reflexió i documentació).

La informació generada pels diferents incidents permet respondre de forma sistemàtica, minimitzar la seva ocurrència i facilitar una recuperació ràpida i eficient de les activitats.

També ajuda a minimitzar la pèrdua d'informació i la interrupció dels serveis, a millorar contínuament la seguretat i el procés de tractament d'incidents, i a gestionar correctament els aspectes legals que puguin sorgir durant aquest procés.