Projekty týmu CSIRT.CZ

Skenování CMS
Cílem projektu Skenování CMS je provést preventivní skenování webových prezentací v doméně .CZ a na případné zastaralé verze CMS systémů a jejich pluginů upozornit držitele doménových jmen. Lze předpokládat, že část provozovatelů těchto prezentací si možné riziko ani neuvědomuje, očekáváme, že se tak podaří předejít škodám, které by v důsledku zneužití chyb v zastaralých verzích CMS poškodily provozovatele webových stránek, případně jejich návštěvníky. Skenování se nepokouší stránky nijak prolomit nebo získat neoprávněný přístup, pouze načte HTML obsah veřejně dostupného webu.

Skener webu
Primárně pro neziskový a veřejný sektor poskytujeme službu bezplatného penetračního testování webových stránek. Testování spočívá v automatických a ručních testech zaměřených na hledání bezpečnostních slabin v aplikaci. Každý bezpečnostní nález je označený odhadnutou mírou potencionálního rizika a obsahuje popis doporučení pro jeho případnou opravu. Objednávku služby je možné realizovat na stránkách skenerwebu.cz.
logo Skener webu

PROKI
Cílem projektu podpořeného v rámci bezpečnostního výzkumu ČR na léta 2015 - 2020 je zejména vybudování systému zaměřeného na analýzu informací o kybernetických incidentech z celé řady zdrojů a vyhodnocení těchto informací Národním bezpečnostním týmem CSIRT.CZ provozovaným sdružením CZ.NIC dle zákona č. 181/2014 Sb., o kybernetické bezpečnosti. Vybudovaný systém následně umožní sdílení informací o kybernetických nebezpečích mezi klíčovými hráči, především národním a vládním CERT/CSIRT a významnými ISP.

.png .png

Podpora rozvoje kapacit v oblasti kybernetické bezpečnosti v České republice

Projekt reaguje na vzrůstající důležitost kybernetické bezpečnosti a na nutnost ochrany před kybernetickými útoky jak na vnitrostátní, tak na evropské úrovni. Jeho široká škála opatření přispívá k posílení důvěry a bezpečnosti jako jednoho z klíčových pilířů Digitální agendy pro Evropu. Na projektu sesdružením CZ.NIC, provozující národní bezpečnostní tým CSIRT.CZ spolupracuje sdružení NIX.CZ, které provozuje nezávislé internetové výměnné body (IXPs) v České Republice a na Slovensku. Během projektu se budou obě organizace připravovat na úkoly a povinnosti vyplývající z NIS směrnice. Projekt byl zahájen 1. července 2017 a je financován z programu CEF Telecom.

.png