1. Informação acerca deste documento
Este documento descreve o serviço de resposta a incidentes de segurança informática da WebTuga (Dream Fusion – IT Services, Lda) de acordo com a RFC2350.
1.1 Data da última atualização
Versão 0.2 publicada em 26/07/2019.
1.2 Listas de distribuição para notificações
Não existe um canal de distribuição para notificar alterações a este documento.
1.3 Acesso a este documento
A versão atualizada deste documento está disponível em https://csirt.webtuga.pt/rfc2350/.
1.4 Autenticidade deste documento
Este documento pode ser validado através da versão .txt assinada com PGP está disponível em https://csirt.webtuga.pt/rfc2350.txt. A chave PGP utilizada para assinar é do CSIRT WEBTUGA e está disponível no ponto 2.8.
2. Informação de contacto
2.1 Nome da equipa
CSIRT WebTuga
2.2 Morada
WebTuga (Dream Fusion – IT Services, Lda)
Tagusvalley – Tecnopolo do Vale do Tejo
Edifício InovPoint
Rua José Dias Simão
2200-062 Abrantes
Portugal
2.3 Zona horária
Portugal/WEST (GMT+0, GMT+1 em horário de verão)
2.4 Telefone
+351 253 094 857
2.5 Fax
Não existente.
2.6 Outras telecomunicações
Não existentes.
2.7 Endereços de correio eletrónico
Correio eletrónico para notificação de incidentes de cibersegurança:
csirt@webtuga.pt
Correio eletrónico para outros assuntos relacionados com os serviços da WebTuga:
info@webtuga.pt
2.8 Chaves públicas e informação de cifra
User ID: CSIRT WEBTUGA <csirt@webtuga.pt>
Key ID: 525E619C
Key type: RSA
Key size: 4096 Expires: never
Fingerprint: 0A8E AA59 4B6A D823 EDA4 1CB8 E2EA A7B6 525E 619C
2.9 Membros da equipa
Coordenação: Mikael Pedro
Membros: André Silva, Teotónio Ricardo, André Costa, Emanuel Vicente
2.10 Outra informação
Mais informações sobre a CSIRT WEBTUGA podem ser encontrada em https://csirt.webtuga.pt/.
2.11 Meios de contacto para utilizadores
A CSIRT WEBTUGA disponibiliza os endereços abaixo para contacto por parte dos utilizadores:
abuse@webtuga.pt, suporte@webtuga.pt, csirt@webtuga.pt
3. Guião
3.1 Missão
A CSIRT WEBTUGA tem como objectivo, garantir uma rápida resposta a incidentes de segurança informática, fornecendo serviços de auditoria e mitigação a empresas e particulares, promover uma Internet mais segura através da cooperação das entidades responsáveis pela gestão das redes e incentivar a adoção de boas práticas de segurança por parte dos utilizadores.
3.2 Comunidade servida
A CSIRT WEBTUGA responde a incidentes de segurança informática no contexto da comunidade de clientes da Dream Fusion – IT Services, Lda, que fornece soluções de alojamento de servidores através das marcas WebTuga e CloudFire. As gamas de endereços IP abrangidos no âmbito de atuação da CSIRT WEBTUGA são:
3.3 Filiação
A CSIRT WEBTUGA é um serviço integrante da Dream Fusion – IT Services, cooperando na resposta a incidentes de segurança no âmbito da sua comunidade de clientes.
Está autorizada pela CERT.ORG da Carnegie Mellon University para a utilização do termo “CERT” na sua denominação.
– http://www.cert.org/incident-management/csirt-development/cert-authorized.cfm
3.4 Autoridade
A CSIRT WEBTUGA é um serviço integrante da Dream Fusion – IT Services, com autoridade de ação na sua própria rede.
4. Políticas
4.1 Tipos de incidente e nível de suporte
A CSIRT WEBTUGA responde a todos os tipos de incidente de cibersegurança, nomeadamente aqueles que resultam numa violação de segurança dos seguintes tipos:
- a) Código Malicioso
- b) Disponibilidade
- c) Recolha de Informação
- d) Tentativa de Intrusão
- e) Intrusão
- f) Segurança da Informação
- g) Fraude
- h) Conteúdo Abusivo
- i) Vulnerável
4.2 Cooperação, interação e política de privacidade
A política de privacidade e proteção de dados da CSIRT WEBTUGA prevê que informação sensível pode ser passada a terceiros, única e exclusivamente em caso de necessidade e com a autorização prévia expressa do indivíduo ou entidade a quem essa informação diga respeito.
4.3 Comunicação e autenticação
Dos meios de comunicação disponibilizados pela CSIRT WEBTUGA, o telefone e o correio eletrónico não cifrado são considerados suficientes para a transmissão de informação não sensível. Para a transmissão de informação sensível será recomendável o uso de chave PGP.
5. Serviços
5.1 Resposta a Incidentes
A CSIRT WEBTUGA assegura, no âmbito da sua atividade, um serviço de resposta a incidentes de segurança no contexto da sua comunidade de clientes e parceiros aplicando uma metodologia interna baseada em normativos internacionais e boas praticas publicadas por entidades independentes de referência nesta área.
Em particular, poderemos fornecer assistência e aconselhamento com os seguimentos aspetos da gestão de incidentes:
5.1.1 Triagem de Incidentes
- Autenticação e Interpretação dos Incidentes
- Classificação e priorização dos Incidentes
5.1.2 Coordenação de Incidentes
- Análise do incidente e identificação das entidades envolvidas
- Contacto com as entidades envolvidas de forma a acelerar a mitigação do incidente
- Promover e facilitar o contacto com outras entidades que possam ajudar na resolução do incidente
5.1.3 Resolução de incidentes
- Aconselhar e apoiar sempre que possível as entidades indicando as medidas a adotar
- Acompanhar o progresso do tratamento do incidente
- Solicitar relatórios e actualizações do estado do incidente
- Dar resposta às solicitações feitas pelas entidades envolvidas
- Recolher e Interpretar dados recolhidos do incidente
5.2 Atividades proactivas
A CSIRT WEBTUGA coordena e mantêm os seguintes serviços para expandir os seus recursos:
- Alertas
- Configuração e manutenção de ferramentas de segurança, aplicações e infraestruturas
- Desenvolvimento de soluções de segurança
- Serviços de deteção de intrusão
- Auditorias de segurança ou avaliações
- Disseminação de informação relacionada com segurança
- Acompanhamento da evolução tecnológica
- Acompanhamento de tendências e vizinhanças
6. Formulários de report de incidentes
Não estão definidos formulários a preencher para o efeito.
7. Salvaguarda de responsabilidade
Embora todos os cuidados sejam tomados no tratamento da informação divulgada pelos meios disponibilizados, a CSIRT WEBTUGA não assume qualquer responsabilidade por erros ou omissões, ou por danos resultantes do uso dessa informação.