-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 VISIONWARE.CSIRT - RFC2350 ================================ INDEX 1. Informação acerca do documento 1.1 Data da última modificação 1.2 Listas de distribuição para notificações 1.3 Acesso ao documento 1.4 Autenticação deste documento 2. Informação de contacto 2.1 Nome da equipa 2.2 Endereço postal 2.3 Zona horária 2.4 Telefone 2.5 Fax 2.6 Outras vias de comunicação 2.7 Endereços de correio electrónico 2.8 Chaves públicas e informação de cifra 2.9 Membros da equipa 2.10 Outra informação 2.11 Meios de contacto para os utilizadores 3. Guião 3.1 Missão 3.2 Comunidade servida 3.3 Filiação 3.4 Autoridade 4. Políticas 4.1 Tipos de incidentes e nível de suporte 4.2 Cooperação, interação e disponibilidade de informação 4.3 Comunicação e autorização 5. Serviços 5.1 Resposta a incidente 5.2 Identificação, verificação e gestão das vulnerabilidades 5.3 Investigação forense 5.4 Monitorização e deteção de comportamento malicioso 5.5 Atividades proativas 6. Formulários de notificação de incidentes 7. Salvaguarda de responsabilidade ================================ 1. Informação acerca deste documento Este documento descreve o serviço de resposta a incidente da VisionWare Sistemas de Informação S.A 1.1 Data da última modificação Versão 2.0 publicada a 15 de abril de 2024. 1.2 Listas de distribuição para notificações Não existe um canal de distribuição em específico para notificação de alterações deste documento. 1.3 Acesso ao documento Este documento está disponível em https://www.visionware.pt/csirt/rfc2350.txt 1.4 Autenticação desde documento Este documento encontrasse assinado digitalmente com a chave do CSIRT VisionWare. 2. Informação de contato 2.1 Nome da equipa VISIONWARE.CSIRT 2.2 Endereço postal Rua Honório de Lima, Nº180 4200-322 Porto 2.3 Zona horária Portugal UTC+00:00 e UTC+01:00 em horário de verão 2.4 Telefone +351 225 323 740 2.5 Fax Não disponível. 2.6 Outras vias de comunicação Não disponível. 2.7 Endereços de correio eletrónico Correio eletrónico para notificação de incidentes de segurança: csirt@visionware.pt Correio eletrónico para outros assuntos: geral@visionware.pt 2.8 Chaves públicas e informação de cifra PGP Key ID: B94CF668 PGP Fingerprint: BFBA 7491 217A FDE6 EA45 402C 30C0 4FF9 B94C F668 PGP Key Type: RSA 4096 bits A chave está disponível em keys.openpgp.org. 2.9 Membros da equipa Informação adicional pode ser solicitada via email csirt@visionware.pt 2.10 Outra informação Informação adicional pode ser solicitada via email csirt@visionware.pt 2.11 Meios de contacto para os utilizadores Podem ser utilizados os meios de contato descritos em 2.2, 2.4 e 2.7. 3. Guião 3.1 Missão Desenvolver a ciber-resiliência da comunidade através da disponibilização de capacidades avançadas de deteção, resposta e investigação forense de incidentes de forma a eliminar e/ou reduzir o impacto dos incidentes permitindo uma célere normalização das operações de negócio. 3.2 Comunidade servida O VISIONWARE.CSIRT disponibiliza os seus serviços aos colaboradores do grupo VISIONWARE e a parceiros externos com os quais mantém relações contratuais onde este serviço esteja adjudicado. Domínios e subdomínios: *.visionware.pt *.onedream.pt Endereços de IP: 102.220.167.122/32 87.103.13.213/32 62.28.185.144/29 178.166.78.228/30 62.28.185.128/28 3.3 Filiação O VISIONWARE.CSIRT é um serviço da VISIONWARE SISTEMAS DE INFORMAÇÃO S.A. 3.4 Autoridade O VISIONWARE.CSIRT é um serviço da VISIONWARE SISTEMAS DE INFORMAÇÃO S.A é disponibilizado internamente à organização e a parceiros externos sendo a sua autoridade regida pelo contrato em vigor. 4. Políticas 4.1 Tipos de incidentes e nível de suporte O VISIONWARE.CSIRT tem a capacidade operacional de atuar em todos os tipos de incidentes de segurança da informação, nomeadamente: 1. Código Malicioso; 2. Disponibilidade; 3. Recolha de Informação; 4. Tentativas de Intrusão; 5. Intrusão; 6. Segurança da Informação; 7. Fraude 8. Conteúdo Abusivo 9. Vulnerabilidades 10. Outras O nível de suporte disponibilizado pela VISIONWARE.CSIRT depende do tipo, severidade e o âmbito do incidente de segurança da informação e é definido diretamente com os seus constituintes. 4.2 Cooperação, interação e disponibilização de informação As políticas de privacidade da VISIONWARE, e por consequência do VISIONWARE.CSIRT, asseguram que dados sensíveis apenas são partilhados com entidades terceiras em casos de força maior e com a devida autorização do indivíduo ou entidade a quem essa informação diga respeito. 4.3 Comunicação e autorização Dos meios de comunicação descritos neste RFC2350, consideramos que o telefone e o correio eletrónico não cifrado são suficientes para a transmissão de informação não sensível. Contudo, para a informação sensível recomendamos a utilização da cifra PGP. 5. Serviços O VISIONWARE.CSIRT tem a disposição dos seus constituintes os seguintes serviços: 5.1 Reposta a incidente O serviço de resposta a incidente poderá ser efetuado num modelo on-site, remoto ou hibrido dependendo da necessidade e do serviço contratualizado. 5.1.1 Triagem de incidentes - Determinar a ocorrência de um incidente de segurança; - Avaliar e priorizar um incidente. 5.1.2 Coordenação de incidentes -Determinar a causa e abrangência do incidente; - Determinar as organizações envolvidas; - Facilitar o contacto com outras entidades de forma a agilizar o processo de resposta a incidente; - Coordenação com equipas de resposta a incidente terceiras. 5.1.3 Contenção e resolução de incidentes - Determinar as medidas de contenção e erradicação mais apropriadas para o incidente; - Acompanhamento do processo de contenção, erradicação e recuperação; - Determinar as medidas de resolução ideias na resolução da causa inicial do incidente; - Apoio na recuperação da infraestrutura afetadas, agilizando o processo de recuperação e disponibilização dos serviços afetados. 5.2 Identificação, verificação e gestão das vulnerabilidades - Identificação e verificação continua de vulnerabilidades de segurança; - Priorização de vulnerabilidades tendo em consideração o seu contexto na organização e avaliação de risco; - Identificação de medidas de mitigação e/ou resolução; - Acompanhamento e revalidação da sua mitigação. 5.3 Investigação forense - Análise em profundidade aos sistemas envolvidos no incidente; - Determinação da causa inicial que despoletou o incidente; - Determinação das ações maliciosas identificadas; - Elaboração de um relatório detalhando todas as fases do incidente, bem como medidas de contenção, erradicação e recuperação que deverão ser executadas; - Identificação de pontos de melhoria e identificação de lessons learned. 5.4 Monitorização e deteção de comportamento malicioso - Monitorização continua utilizando diversas ferramentas de segurança; - Deteção de comportamento malicioso utilizando regras de deteção/correlação de técnicas maliciosas previamente identificadas ou análise comportamental; - Armazenamento de eventos de segurança devidamente enriquecidos e normalizados de forma a possibilitar a resposta a incidente e investigação forense. 5.5 Atividades proativas - Alertas de segurança - Formação Técnica 6. Formulários de notificação de incidentes Não estão disponíveis formulários para a notificação de incidentes. 7. Salvaguarda de responsabilidade Embora todas as precauções tenham sido empregues na preparação da informação disponível neste RFC2350, a VISIONWARE.CSIRT não assume qualquer responsabilidade por erros, omissões ou danos causados pelo uso desta informação. -----BEGIN PGP SIGNATURE----- iQIzBAEBCAAdFiEEv7p0kSF6/ebqRUAsMMBP+blM9mgFAmYc/7gACgkQMMBP+blM 9mg8cw//dgUBEOV1vB+LbfBrYQIPnPLjr3K8xaP78lAWGYC94MJuhOQwEomgORY0 y26TL8v0KpHz4qEC4MH6Kghagse3SD5Vk5DulyFMuJipji2EriHIqATpwmU5vbAu zWRxFVyydCvlhnK/Xpk0X8zblr9BTiuLvlDGop4L/Qkln+t86VUsRTRa+Fv0Y6AL 2AEfsTHpyzKZN+pXsV/yZYSbGWOHBC5KUcDDxZSUhdzvas24pt/O0sOz0Um8zQet nX1Yho2sNpU4ViQNupFXmiMZd8gvlH0ijefzeAo7a+Yz4aqroFyLeHEtTcf3kXqM vhAYAHRlZrnsr9XjACNaxMNXyiW+uq/LIgUETb0EeIRTCyYaxeXMdO/XfGNmvGfs uVI4lYZUIvtiO8rsADr3+fkArskOuKl/DWFFdbAIYG/6Z2hy2XMW2826UllWCEfN 086mlcoPwhsBYNotl4C8d+GIWs/2KSYrXHcuZmNaBGiQN1tvJ1/qeI7OPrQ77vyJ XpsOQq4RgNHyE9e57tXxwPhe673r/hYsT3SXYJirkGGvOw6Ey0MEqgA6CXZ/y5eC GvssQ+t4n+cqerbkWhCiJKyhYR9/ZOLA0N3jG071AanB8rDEnD3CVhJMVqhAom/9 DX4UcIiKvRHiIszWG4MUIvaOBmv+qnHB3Bb8KHNauD+hl7cZe2Q= =ce6E -----END PGP SIGNATURE-----