Coordenação de incidentes de segurança informática
O RCTS CERT é um serviço de resposta a incidentes de segurança informática cuja origem ou o alvo seja a RCTS.
Numa componente mais preventiva, o RCTS CERT disponibiliza um serviço de alerta e produz recomendações referentes a potenciais riscos de segurança e atividades maliciosas.
Um dos objetivos desta vertente é desenvolver uma cultura de segurança na Internet.
A quem se destina?
Destina-se aos Centros de suporte e apoio informático das instituições:
- Ensino Superior
- Investigação e Desenvolvimento
- Instituições sem Fins Lucrativos que tenham como objetivo principal atividades de Investigação e Desenvolvimento.
Sobre o RCTS CERT
O RCTS CERT contribui para o esforço de cibersegurança no contexto da comunidade utilizadora da RCTS, tendo obtido reconhecimento internacional na sua área de actuação.
No início de 2011 tornou-se membro do FIRST (Forum of Incident Response and Security Teams) e obteve a certificação Trusted Introducer em 2015, tornando-se a primeira equipa certificada a nível nacional.
Desde a sua criação até ao final de 2014 o RCTS CERT usou a denominação CERT.PT, assumindo gradualmente uma missão nacional, de facto, de coordenação de resposta a incidentes de segurança.
Após a criação do Centro Nacional de Cibersegurança, esta entidade assumiu responsabilidade pela componente nacional de coordenação de resposta a incidentes, tendo a equipa de resposta a incidentes da unidade FCCN adoptado desde então a actual designação “RCTS CERT” reflectindo o seu novo âmbito de actuação.
O que fazemos
Na área da prevenção o RCTS CERT emite alertas de segurança e produz recomendações referentes a vulnerabilidades, potenciais riscos de segurança e actividades maliciosas.
Concretamente o RCTS CERT apresenta vários sub-serviços disponíveis à comunidade RCTS:
- Tratamento de incidentes: De uma forma reactiva, analisa e distribui a informação necessária à mitigação dos problemas que lhe são apresentados, salvaguardando a privacidade dos indivíduos ou entidades envolvidas de acordo com o cumprimento integral do RGPD;
- Auditorias a websites;
- Campanhas de Phishing: Prepara, sensibiliza e treina os colaboradores das instituições a lidar com situações de fraude através de mensagens de correio electrónico, simulando uma campanha de phishing e realizando posteriormente uma sessão de sensibilização.
- DNS Firewall: Protege os utilizadores da RCTS de comunicações com nós maliciosos, se essa comunicação envolver resolução de nomes.
- Gestão de vulnerabilidades: Produz relatórios automatizados periódicos referentes a vulnerabilidades de segurança informática sobre um conjunto de serviços/servidores web.
Condições de Utilização
A actuação da equipa RCTS CERT tem como foco a coordenação da resposta a incidentes das comunidades de investigação e de ensino superior pertencentes à RCTS. Consulte mais informação sobre o serviço.