Forenzní laboratoř za dobu své působnosti přijala a zpracovala řadu zakázek. Rámcový přehled vám umožní zjistit, čím vším se již pracovníci FLAB zabývali, a mimo jiné také přiblíží možnosti forenzní analýzy.

• Tvorba nástrojů
  • Scanner zranitelnosti Shellshock
  • Scanner zranitelnosti Heartbleed
• Analýza bezpečnostních incidentů
  • Zjištění vektoru útoku
  • Zjištění činnosti uživatele
  • Analýza činnosti nalezeného malware
• Data recovery
  • Obnova vybraných souborů
  • Data carving (obnova klíčových dat bez znalosti souborové struktury)
• Školení a semináře
  • Možnosti forenzní analýzy
  • Jak spolupracovat s forenzní laboratoří
  • Security Training Program in Strasbourg
• Analýza vnitřního fungování SSD
  • SSD Storage & Forensics Analysis, přednáška, Forensics Prague 2013
  • Uchovávání dat v SSD, článek a přednáška, konference !EurOpen
  • Tajemství SSD – aneb co se děje s mými daty?, přednáška, Informatické večery FIT
• Analýza ransomware
  • Ransomware „policejní virus“ na pitevním stole, článek, HP Solution
  • Ransomware – „policejní virus“ na pitevním stole, článek, root.cz
  • Ransomware PČR zaplaťte a bude vám odpuštěno, přednáška, Západočeská univerzita v Plzni
  • Analýza crypto-ransomware Linux.Encoder.1, článek, root.cz

• Kyberbezpečnost, HP a vy., HP Solution
• Aleš Padrta, forenzní laboratoř CESNET: nesoudíme, jen dáváme odpovědi, root.cz

Národní superpočítačové centrum IT4Innovations děkuje za profesionální provedení penetračních testů. Výsledky jsou pro nás velmi přínosné a poslouží pro další rozvoj naší infrastruktury.
Petr Babinec, bezpečnostní manager, IT4Innovations

Forenzní laboratoř CESNET prováděla penetrační testování sítě VŠUP v roce 2015. Vzhledem k rozsahu, testování trvalo přibližně měsíc. Po skončení a vyhodnocení penetračního testování jsme obdrželi závěrečnou zprávu. Výsledky nám byly prezentovány včetně poskytnutí konzultace.
S výstupem z penetračního testování jsme byli maximálně spokojeni, testování splnilo přesně naše očekávání. Dostali jsme do ruky materiály, dle kterých bylo možné provádět průběžné vyhodnocování stavu a opravili jsme všechny nalezené problémy a zranitelnosti. Zároveň jsme dostali doporučení pro zvýšení zabezpečení sítě VŠUP.
Jan Burian, vedoucí oddělení správy IT, VŠUP

Společnost FUBAR a.s. využila služeb Forenzní laboratoře CESNET (FLAB) v rámci projektu analýzy a návrhu řešení bezpečnosti komunikační infrastruktury pro subjekt státní správy. Jednalo se konkrétně o revizi stavu procesní bezpečnosti zákazníka a doporučení nápravných opatření ve smyslu návrhu na doplnění interních směrnic, metodiky a pravidel. To vše z pohledu revize souladu se zákonem o kybernetické bezpečnosti a souvisejících vyhlášek.
Spolupráce se specialistou FLAB proběhla na vysoce profesionální úrovni, velmi rychle se zorientoval v prostředí a byl schopen vytvořit jasný a věcný výstup, díky kterému mohl zákazník začít provádět konkrétní opatření v rámci procesní bezpečnosti a bezpečnostní dokumentace.
Pavel Křečan, manažer, FUBAR a.s.

Laboratoř v roce 2015 prováděla penetrační testy infrastruktury hierarchických datových úložišť sdružení CESNET. Celá akce probíhala v duchu hry na lupiče a policajty, ovšem posunuté na mimořádně vysokou profesionální úroveň.
Penetrační testování od FLABu je druhá nejlepší věc, kterou lze udělat pro zabezpečení infrastruktury. Tou první by bylo odpojit ji od sítě.
David Antoš, vedoucí oddělení datových úložišť CESNET

Provozovat službu, která se stará o digitální identity a řízení přístupu vyžaduje neustálou práci v oblasti zabezpečení. Penetrační testování FLABem nás v tomto směru posunulo o mílové kroky dopředu. Profesionální přístup nejen při provádění testování, ale i při závěrečném hodnocení nás přesvědčil, že penetrační testování FLABem zařadíme mezi pravidelně prováděné úkony na systému Perun.
Michal Procházka, vedoucí týmu Perun, CESNET a Masarykova univerzita

Jako jedna z největších nemocnic v ČR jsme využili nabídky Forenzní laboratoře CESNET na provedení záplavových testů našeho perimetru. S přípravou, samotným provedením i výslednou zprávou jsme byli velice spokojeni. Specialisté FLAB odvedli profesionální práci! Velmi kladně hodnotím přístup celého týmu v době samotných testů - testovali jsme reálné prostředí, reálné služby a v reálném čase, bylo tedy nutné postupovat obzvláště opatrně a citlivě.
Naše požadavky byly naplněny a výsledky jsou pro nás velmi hodnotné. Získané poznatky využíváme k ještě lepšímu zvýšení zabezpečení perimetru a sítě nemocnice.
Milan Soldát, vedoucí odboru ICT, VFN v Praze

V rámci zvyšování úrovně zabezpečení osobních údajů v systémech Univerzity Pardubice jsme v září 2016 využili službu Forenzní laboratoře CESNET - penetrační testování aplikací a informačních systémů. Nejvíce oceňujeme kvalitně zpracovanou závěrečnou zprávu, která přehledně shrnula zjištěné nedostatky v různých kategoriích závažnosti, umožnila jejich analýzu a jejich postupné systematické odstraňování.
Olga Klápšťová, ředitelka CITS, Univerzita Pardubice

FLAB CESNET na podzim roku 2016 provedl penetrační testy řady aplikací, serverů a služeb v síti ZČU, díky čemuž jsme získali řadu velice užitečných podnětů ke zlepšení, samozřejmě především (ale nejen) co se týče jejich zabezpečení. Zároveň jsme měli skvělou příležitost vyzkoušet a zhodnotit naše schopnosti v oboru detekce útoků a průniků a obrany proti nim. Spolupráce s FLAB CESNET, od zadání po závěrečnou zprávu, byla kvalitní, profesionální a bezchybná a těšíme se na její další pokračování i rozvoj.
Petr Žák, WEBnet Incident Response Team, Západočeská univerzita v Plzni

Pracovníci forenzní laboratoře sdružení CESNET odvedli při penetračním testování doménového registru profesionální práci. Velmi oceňujeme především vstřícný a profesionální přístup testerů, a to jak v průběhu testování, tak také při závěrečném osobním setkání, kdy nám ochotně vysvětlili všechny nálezy a doporučili možná řešení. Právě závěrečnou osobní prezentaci výsledků považuji za významnou přidanou hodnotu, s kterou jsem se u konkurence zatím příliš často nesetkal.
Pavel Bašta, vedoucí týmu CZ.NIC-CSIRT a CSIRT.CZ

V rámci kontroly úrovně zabezpečení ICT prostředků na Univerzitě Hradec Králové byly začátkem roku 2017 provedeny penetrační a zátěžové testy Forenzní laboratoří Cesnet. Během jejich provádění jsme nasbírali cenné zkušenosti při detekci prováděných útoků. Součástí bylo zhodnocení penetračních testů a velmi přínosná diskuse o obvyklých způsobech provádění útoků i způsobu zajišťování obrany proti nim ze strany správců ICT infrastruktury. Na základě výsledků penetračních a zátěžových testů a doporučení FLAB jsme provedli potřebná opatření pro zvýšení bezpečnosti ICT na UHK. Zadání bylo bez výhrad splněno. Oceňujeme velmi diskrétní a profesionální přístup. Tuto službu můžeme po všech stránkách doporučit.
Michal Zámečník, ředitel CIT, Univerzita Hradec Králové

Obrátili jsme se na Forenzní laboratoř (FLAB) sdružení CESNET s požadavkem na provedení penetračního testování našeho studijního systému, společně s požadavkem na otestování naší školní sítě. S celkovým průběhem a přístupem pracovníků Forenzní laboratoře při plánování a samotném penetračním testování jsme velmi spokojeni. Závěrečná zpráva s nálezy a doporučeními byla zpracována velmi kvalitně a srozumitelně. Prezentace závěrů formou půldenního workshopu za účasti pracovníků FLAB, kde jsme jednotlivé nálezy mohli diskutovat v širších souvislostech, je velkou přidanou hodnotou této služby. Celkově konzumaci služby penetrační testy hodnotíme jako skvělou volbu a jako významný krok v zajišťování bezpečnosti infrastruktury VŠE, služeb a uživatelů.
Tomáš Skřivan, vedoucí Oddělení síťové infrastruktury, Výpočetní centrum Vysoká škola ekonomická v Praze

Děkujeme týmu FLAB za profesionální, odborný a vstřícný přístup při testování naší ICT infrastruktury. Celá „akce“ proběhla bez problémů a s minimálními dopady na provoz. Testování bylo profesionální a i přes velký rozsah testovaných služeb velmi podrobné a detailní. V závěrečné prezentaci nám experti FLABu jasně, srozumitelně a podrobně vysvětlili vše, co bylo třeba. Rovněž oceňujeme, že nám poskytli informace k testům i s časovým odstupem po prezentaci výsledků.
Dominik Marek, bezpečnostní analytik, Kraj Vysočina