SERVIÇOS REATIVOS

Os Serviços Reativos são aqueles desenvolvidos para responder a pedidos de assistência, relatos de incidentes ou de qualquer ataque ou ameaça contra os sistemas do CSIRT e da comunidade.

Alertas e Avisos Reativos
 

Esse serviço envolve a disseminação de informação sobre vulnerabilidades de segurança, alertas de vírus ou hoaxes, como reação a problemas que venham acontecer, e fornece orientações para proteger seus sistemas ou recuperar aqueles que tenham sido afetados.

Suporte Técnico Geral à Organização
 

O serviço de suporte técnico responde a solicitações de serviço, sejam elas por e-mail, telefone ou formulário de requisição, ou então, a equipe atua caso seja descoberto algum problema que comprometa os sistemas, equipamentos ou a segurança. 

Resposta a Incidentes
 

As atividades incluem ações para proteger sistemas e redes afetadas ou ameaçadas por atividades invasoras, promovendo soluções e estratégias de atenuação aos sistemas danificados. O CSIRT proverá um plano estratégico juntamente com outras áreas da organização, como grupo de TI, administração, etc, à medida que este for necessário.

Tratamento de Vulnerabilidades
 

O tratamento de vulnerabilidades envolve receber informações e relatos sobre vulnerabilidades, analisar sua natureza e efeitos e desenvolver estratégia de resposta na detecção e reparo das mesmas.

SERVIÇOS PRÓ-ATIVOS

Os serviços pró-ativos são oferecidos pra melhorar a infra-estrutura e a qualidade da segurança da comunidade antes que incidentes ou eventos maliciosos ocorram ou sejam detectados. Os principais objetivos são prevenir incidentes e reduzir seus possíveis impactos.

Comunicados e Alertas Preventivos
 

 Esse serviço inclui o envio de alertas de invasões e descobertas de vulnerabilidades de segurança. Os anúncios permitem que os membros da comunidade protejam seus sistemas e redes antes que possam ser explorados pelos problemas recém descobertos.

Acompanhamento de Segurança e Tecnologia
 

Esse serviço tem como finalidade observar o desenvolvimento de novas tecnologias, atividades e tendências dos ataques, através da leitura de fontes de informação sobre segurança, como listas eletrônicas de discussão, páginas da Internet, jornais, dentre outras fontes. O ACME! CSIRT repassa informações importantes e recomendações provenientes dessas fontes à comunidade.

Auditoria de Segurança e Avaliações
 

Esse serviço provê uma análise detalhada da infra-estrutura de segurança da organização, incluindo uma revisão das práticas seguras. Diferentes tipos de auditorias podem ser providos, como por exemplo Análise da Infra-estrutura, Análise das Boas Práticas, Varredura da Rede, dentre outros.

Manutenção de ferramentas, aplicativos, infra-estrutura e serviços
 

Esse serviço inclui o gerenciamento de configurações e realização de atividades que proporciona manter a segurança de ferramentas, aplicativos e de toda a infra-estrutura computacional utilizada pelos membros da comunidade.

Disseminação de Informação Relacionada à Segurança

Este serviço fornece à comunidade informações úteis e de fácil compreensão que auxiliam na melhoria da segurança. Tais informações podem ser na forma de recomendações, documentos sobre boas práticas, alertas, avisos ou outros anúncios, recomendações de fabricantes, entre outras.