cs:onas

O nás

Forenzní laboratoř FLAB byla založena v červnu 2011 jako podpůrné pracoviště bezpečnostního týmu CESNET-CERTS. Původním cílem bylo umožnit podrobnou analýzu závažných bezpečnostních incidentů v síti CESNET2. Rozsah činnosti se postupně rozšiřoval dle aktuálních potřeb a v současné době je poskytováno širší portfolium služeb, a to nejen zákazníkům ze sítě CESNET2.

Lidé

V současné době ve forenzní laboratoři pracují

Historie

První myšlenky na vybudování forenzní laboratoře CESNET vznikly už v roce 2007, během návštěvy odborného pracoviště University of Leeds. Totéž pracoviště bylo navštíveno opět v roce 2009 pro získání praktických zkušeností a pozorování přínosů forenzní analýzy při řešení bezpečnostních incidentů.

V červnu 2011 sdružení CESNET zahájilo budování forenzní laboratoře FLAB (zkratka z „Forenzní LABoratoř“) jakožto podpůrného pracoviště CESNET-CERTS. Primární náplní nového pracovního týmu byla analýza závažných bezpečnostních incidentů za účelem získání informací, které pomohou při reakci na incident. Probíhá tedy pořizování potřebného vybavení a školení zaměstnanců.

Během roku 2012 je zahájen pilotní provoz a schopnosti forenzní laboratoře jsou využity při řešení dvanácti závažných bezpečnostních incidentů. Nejnáročnějším a současně nejzajímavějším případem byla reverzní analýza malware „Ransomware PČR“, o které byl publikován článek na root.cz Ransomware – „policejní virus“ na pitevním stole.

V roce 2013 dochází k ukončení pilotního provozu a zahájení provozu běžného. Kromě běžné asistence při řešení bezpečnostních incidentů forenzní laboratoř také prvně řeší analýzu technologie, konkrétně chování SSD. Výsledky jsou následně prezentovány forenzní komunitě mimo jiné i na summitu DFIR2013 a na konferenci Europen.

Rok 2014 přináší rozšíření služeb forenzní laboratoře, respektive nadřazeného bezpečnostního týmu CESNET-CERTS, na preventivní zvyšování bezpečnosti. Výsledkem je zařazení nové služby - penetrační a zátěžové testy. Hned v první roce je tato služba využita ve dvou rozsáhlých sítích. Asistence při řešení bezpečnostních incidentů je nadále hojně využívána.

V roce 2015 jsou běžně využívány všechny nabízené služby. Vzhledem k časté asistenci při řešení incidentů s malware doručovaným elektronickou poštou, kdy je důležitá zejména rychlost provedené analýzy, je připravována služba „rychlá analýza malware“.

V roce 2016 jsou běžně využívány všechny nabízení služby. Vzhledem k navyšujícímu se počtu zakázek dochází k rozšíření pracovnímu týmu na dvojnásobek.

Poslední úprava: 04.07.2017 17:15