Registrácia Achilles

Čo je systém Achilles?

Vládna jednotka CSIRT prevádzkuje systém Achilles, ktorý bol vybudovaný na manažment zraniteľností z pohľadu útočníka útočiaceho z prostredia verejného internetu. V systéme Achilles VJ CSIRT skenuje, spracováva informácie o zraniteľnostiach a informuje kontrolovanú inštitúciu o zraniteľnostiach, ktoré sú detegovateľné z verejného internetu. Bližšie informácie nájdete v článku- Achilles (874 kB). Súčasťou je modul Domino, ktorý súži pre monitoring dostupnosti verejne dostupných webových služieb, teda ako systém včasného odhaľovania útokov typu DDoS alebo technických výpadkov.

Ciele systému Achilles:

Systém Achilles má za úlohu eliminovať potenciálne vektory útokov na infraštruktúry organizácií/subjektov štátnej a verejnej správy a tým cielene znižovať počty závažných kybernetických bezpečnostných incidentov. Ďalšou úlohou systému je včasne informovať o nedostupnosti webových služieb, či už z technických príčin alebo dôsledkom útokov typu DDoS. To má na starosti modul Domino.

Z čoho sa Achilles skladá?

Systém Achilles sa skladá z proprietárneho aj open-source programového vybavenia, skenerov zraniteľností či analytickej/kolaboračnej platformy nad ktorými pracuje vlastná aplikácia Vládnej jednotky CSIRT pre ukladanie, filtrovanie a spracovávanie dát subjektov štátnej a verejnej správy.

Ako mi (mojej inštitúcii vo verejnej správe) Achilles pomôže?

Registráciou do systému Achilles získate:

  1. Každý mesiac dostanete report kritických zraniteľností, ktoré sa nachádzajú na Vašich verejných IP adresách. Každej kritickej zraniteľnosti sa venuje tím analytikov Vládnej jednotky CSIRT – zraniteľnosť prechádza validáciou (overením zraniteľnosti) aby nevznikali tzv. falošne-pozitívne výsledky.
  2. Kvartálne reporty obsahujú súhrn všetkých zraniteľností, ktoré boli za kvartál objavené automatizovaným skenom na Vašich verejných IP adresách.
  3. Informácie o aktívne zneužívaných zraniteľnostiach, pokiaľ VJ CSIRT deteguje zraniteľné, či potenciálne zraniteľné služby na Vašich verejných IP adresách. (varovania/odporúčania).
  4.  Odporúčania pre zabezpečenie Vašej siete (ak sa na Vašich verejných IP adresách nachádzajú potenciálne zneužiteľné služby).
  5. Monitoring dostupnosti Vašich webových služieb.

Ako sa zaregistrovať do systému Achilles?

Systém Achilles funguje na základe informácií, ktoré nám subjekty štátnej a verejnej správy poskytnú. V rámci registrácie nás treba kontaktovať na: achilles(at)csirt.sk s nasledujúcim textom: 

Máme záujem o registráciu do systému Achilles.

  • Názov organizácie/subjektu (verejnej správy)
  • Kontakt (mail, telefónne číslo)

Po úspešnom prijatí mailovej žiadosti Vám vytvoríme prístup k aplikácii a konto pre registráciu informácií o subjektoch štátnej a verejnej správy. Tam Vás požiadame o zaznamenanie informácií o Vašej infraštruktúre, ktorá bude predmetom pravidelných skenov z verejného internetu.

Posledná aktualizácia