rfc2350

1. Informação acerca deste documento

Este documento descreve o serviço de resposta a incidentes de segurança informática da WebTuga (Dream Fusion – IT Services, Lda) de acordo com a RFC2350.

1.1 Data da última atualização

Versão 0.1 publicada em 18/09/2017.

1.2 Listas de distribuição para notificações

Não existe um canal de distribuição para notificar alterações a este documento.

1.3 Acesso a este documento

A versão atualizada deste documento está disponível em https://csirt.webtuga.pt/rfc2350/.

1.4 Autenticidade deste documento

Este documento pode ser validado através da versão .txt assinada com PGP está disponível em https://csirt.webtuga.pt/rfc2350.txt. A chave PGP utilizada para assinar é do CSIRT WEBTUGA e está disponível no ponto 2.8.

2. Informação de contacto

2.1 Nome da equipa

CSIRT WebTuga

2.2 Morada

WebTuga (Dream Fusion – IT Services, Lda)
Tagusvalley – Tecnopolo do Vale do Tejo
Edifício InovPoint
Rua José Dias Simão
2200-062 Abrantes
Portugal

2.3 Zona horária

Portugal/WEST (GMT+0, GMT+1 em horário de verão)

2.4 Telefone

+351 91 300 74 74

2.5 Fax

Não existente.

2.6 Outras telecomunicações

Não existentes.

2.7 Endereços de correio eletrónico

Correio eletrónico para notificação de incidentes de cibersegurança:
csirt@webtuga.pt

Correio eletrónico para outros assuntos relacionados com os serviços da WebTuga:
info@webtuga.pt

2.8 Chaves públicas e informação de cifra

User ID: CSIRT WEBTUGA <csirt@webtuga.pt>
Key ID: 525E619C
Key type: RSA
Key size: 4096 Expires: never
Fingerprint: 0A8E AA59 4B6A D823 EDA4 1CB8 E2EA A7B6 525E 619C

2.9 Membros da equipa

Coordenação: Mikael Pedro

Membros: André Silva, Teotónio Ricardo, André Costa, Emanuel Vicente

2.10 Outra informação

Mais informações sobre a CSIRT WEBTUGA podem ser encontrada em https://csirt.webtuga.pt/.

2.11 Meios de contacto para utilizadores

A CSIRT WEBTUGA disponibiliza os endereços abaixo para contacto por parte dos utilizadores:
abuse@webtuga.pt, suporte@webtuga.pt, csirt@webtuga.pt

3. Guião

3.1 Missão

A CSIRT WEBTUGA tem como objectivo, garantir uma rápida resposta a incidentes de segurança informática, fornecendo serviços de auditoria e mitigação a empresas e particulares, promover uma Internet mais segura através da cooperação das entidades responsáveis pela gestão das redes e incentivar a adoção de boas práticas de segurança por parte dos utilizadores.

3.2 Comunidade servida

A CSIRT WEBTUGA responde a incidentes de segurança informática no contexto da comunidade de clientes da Dream Fusion – IT Services, Lda, que fornece soluções de alojamento de servidores através das marcas WebTuga e CloudFire. As gamas de endereços IP abrangidos no âmbito de atuação da CSIRT WEBTUGA são:

185.118.112.0/22
2a03:6420::/32
80.172.225.0/25
80.172.225.128/25

3.3 Filiação

A CSIRT WEBTUGA é um serviço integrante da Dream Fusion – IT Services, cooperando na resposta a incidentes de segurança no âmbito da sua comunidade de clientes.

Está autorizada pela CERT.ORG da Carnegie Mellon University para a utilização do termo “CERT” na sua denominação.

– http://www.cert.org/incident-management/csirt-development/cert-authorized.cfm

3.4 Autoridade

A CSIRT WEBTUGA é um serviço integrante da Dream Fusion – IT Services, com autoridade de ação na sua própria rede.

4. Políticas

4.1 Tipos de incidente e nível de suporte

A CSIRT WEBTUGA responde a todos os tipos de incidente de cibersegurança, nomeadamente aqueles que resultam numa violação de segurança dos seguintes tipos:

  • a) Código Malicioso
  • b) Disponibilidade
  • c) Recolha de Informação
  • d) Tentativa de Intrusão
  • e) Intrusão
  • f) Segurança da Informação
  • g) Fraude
  • h) Conteúdo Abusivo
  • i) Vulnerável
Em condições normais de funcionamento, a CSIRT WEBTUGA propõe-se dar resposta aos incidentes acima tipificados num prazo máximo de 24horas.
O nível de suporte dado pela CSIRT WEBTUGA pode variar consoante o tipo e a severidade do incidente ou ocorrência identificados e os recursos disponíveis para o seu tratamento

4.2 Cooperação, interação e política de privacidade

A política de privacidade e proteção de dados da CSIRT WEBTUGA prevê que informação sensível pode ser passada a terceiros, única e exclusivamente em caso de necessidade e com a autorização prévia expressa do indivíduo ou entidade a quem essa informação diga respeito.

4.3 Comunicação e autenticação

Dos meios de comunicação disponibilizados pela CSIRT WEBTUGA, o telefone e o correio eletrónico não cifrado são considerados suficientes para a transmissão de informação não sensível. Para a transmissão de informação sensível será recomendável o uso de chave PGP.

5. Serviços

5.1 Resposta a Incidentes

A CSIRT WEBTUGA assegura, no âmbito da sua atividade, um serviço de resposta a incidentes de segurança no contexto da sua comunidade de clientes e parceiros aplicando uma metodologia interna baseada em normativos internacionais e boas praticas publicadas por entidades independentes de referência nesta área.

Em particular, poderemos fornecer assistência e aconselhamento com os seguimentos aspetos da gestão de incidentes:

5.1.1 Triagem de Incidentes

  • Autenticação e Interpretação dos Incidentes
  • Classificação e priorização dos Incidentes

5.1.2 Coordenação de Incidentes

  • Análise do incidente e identificação das entidades envolvidas
  • Contacto com as entidades envolvidas de forma a acelerar a mitigação do incidente
  • Promover e facilitar o contacto com outras entidades que possam ajudar na resolução do incidente

5.1.3 Resolução de incidentes

  • Aconselhar e apoiar sempre que possível as entidades indicando as medidas a adotar
  • Acompanhar o progresso do tratamento do incidente
  • Solicitar relatórios e actualizações do estado do incidente
  • Dar resposta às solicitações feitas pelas entidades envolvidas
  • Recolher e Interpretar dados recolhidos do incidente

5.2 Atividades proactivas

A CSIRT WEBTUGA coordena e mantêm os seguintes serviços para expandir os seus recursos:

  • Alertas
  • Configuração e manutenção de ferramentas de segurança, aplicações e infraestruturas
  • Desenvolvimento de soluções de segurança
  • Serviços de deteção de intrusão
  • Auditorias de segurança ou avaliações
  • Disseminação de informação relacionada com segurança
  • Acompanhamento da evolução tecnológica
  • Acompanhamento de tendências e vizinhanças

6. Formulários de report de incidentes

Não estão definidos formulários a preencher para o efeito.

7. Salvaguarda de responsabilidade

Embora todos os cuidados sejam tomados no tratamento da informação divulgada pelos meios disponibilizados, a CSIRT WEBTUGA não assume qualquer responsabilidade por erros ou omissões, ou por danos resultantes do uso dessa informação.