Toto je starší verze dokumentu!
Forenzní laboratoř FLAB byla založena v červnu 2011 jako podpůrné pracoviště bezpečnostního týmu CESNET-CERTS. Původním cílem bylo umožnit podrobnou analýzu závažných bezpečnostních incidentů v síti CESNET2. Rozsah činnosti se postupně rozšiřoval dle aktuálních potřeb a v současné době je poskytováno širší portfolium služeb, a to nejen zákazníkům ze sítě CESNET2.
V současné době ve forenzní laboratoři pracují
První myšlenky na vybudování forenzní laboratoře CESNET vznikly už v roce 2007, během návštěvy odborného pracoviště University of Leeds. Totéž pracoviště bylo navštíveno opět v roce 2009 pro získání praktických zkušeností a pozorování přínosů forenzní analýzy při řešení bezpečnostních incidentů.
V červnu 2011 sdružení CESNET zahájilo budování forenzní laboratoře FLAB (zkratka z „Forenzní LABoratoř“) jakožto podpůrného pracoviště CESNET-CERTS. Primární náplní nového pracovního týmu byla analýza závažných bezpečnostních incidentů za účelem získání informací, které pomohou při reakci na incident. Probíhá tedy pořizování potřebného vybavení a školení zaměstnanců.
Během roku 2012 je zahájen pilotní provoz a schopnosti forenzní laboratoře jsou využity při řešení dvanácti závažných bezpečnostních incidentů. Nejnáročnějším a současně nejzajímavějším případem byla reverzní analýza malware „Ransomware PČR“, o které byl publikován článek na root.cz Ransomware – „policejní virus“ na pitevním stole.
V roce 2013 dochází k ukončení pilotního provozu a zahájení provozu běžného. Kromě běžné asistence při řešení bezpečnostních incidentů forenzní laboratoř také prvně řeší analýzu technologie, konkrétně chování SSD. Výsledky jsou následně prezentovány forenzní komunitě mimo jiné i na summitu DFIR2013 a na konferenci Europen.
Rok 2014 přináší rozšíření služeb forenzní laboratoře, respektive nadřazeného bezpečnostního týmu CESNET-CERTS, na preventivní zvyšování bezpečnosti. Výsledkem je zařazení nové služby - penetrační a zátěžové testy. Hned v první roce je tato služba využita ve dvou rozsáhlých sítích. Asistence při řešení bezpečnostních incidentů je nadále hojně využívána.
V roce 2015 jsou běžně využívány všechny nabízené služby. Vzhledem k časté asistenci při řešení incidentů s malware doručovaným elektronickou poštou, kdy je důležitá zejména rychlost provedené analýzy, je připravována služba „rychlá analýza malware“.
V roce 2016 jsou běžně využívány všechny nabízení služby. Vzhledem k navyšujícímu se počtu zakázek dochází k rozšíření pracovnímu týmu na dvojnásobek.
CESNET, z. s. p. o.
Generála Píky 26
160 00 Praha 6
Tel: +420 234 680 222
Fax: +420 224 320 269
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
Fax: +420 224 313 211
support@cesnet.cz