CSIRT-ZONER

CSIRT tým společnosti ZONER, a.s. (Computer Security Incident Response Team) zajišťuje dohled nad kybernetickou bezpečností IT infrastruktury společnosti včetně webhostingu, cloudu a DNS služeb. Naším cílem je chránit dostupnost, důvěrnost a integritu provozovaných služeb a zároveň neustále zvyšovat úroveň zabezpečení našich systémů.

CSIRT Zoner logo

Cíl bezpečnostního týmu

Naším cílem je chránit digitální aktiva organizace a minimalizovat dopady kybernetických hrozeb pomocí včasné detekce, reakce a prevence bezpečnostních incidentů. Aktivně monitorujeme rizika, analyzujeme zranitelnosti a zajišťujeme, aby bezpečnostní opatření odpovídala aktuálním hrozbám.

Právní rámec

Na základě rozhodnutí NÚKIB ze dne 20. listopadu 2018 byla společnost ZONER, a.s. určena jako provozovatel základní služby podle zákona č. 181/2014 Sb., o kybernetické bezpečnosti.

Provozujeme informační systém základní služby: Poskytování služeb systému doménových jmen (DNS) na internetu. Jako regulovaný subjekt jsme povinni dle vyhlášky č. 82/2018 Sb. zavést bezpečnostní opatření, mezi něž spadají i organizační opatření pro zvládání bezpečnostních incidentů. Ty splňuje interní tým CSIRT-ZONER.

Rozsah působnosti

CSIRT tým dohlíží na:

  • Interní IT infrastrukturu ZONER, a.s.
  • Provoz serverů v našem datacentru
  • Základní službu DNS dle zákona
  • Služby poskytované zákazníkům (webhosting, cloud, DNS)

Náplň práce týmu

Tým CSIRT-ZONER zajišťuje klíčové bezpečnostní aktivity v rámci ochrany IT infrastruktury společnosti. Mezi hlavní činnosti patří:

  • Reakce na bezpečnostní incidenty a jejich analýza
  • Monitoring a detekce kybernetických hrozeb
  • Forenzní analýza
  • Správa bezpečnostních opatření ISZS
  • Interní školení v oblasti kybernetické bezpečnosti

Spolupráce s ostatními týmy

Spolupracujeme s ostatními českými týmy pro lepší výměnu informací. Mezi naše hlavní spolupracovníky patří:

  • CSIRT týmy ostatních webhostingových společností
  • Projekt FENIX
  • CSIRT.CZ (Národní CSIRT)
  • CZ.NIC-CSIRT
  • NÚKIB

Tým CSIRT-ZONER pracuje na tom, aby byl zařazen do seznamu TF-CSIRT Trusted Introducer jako Listed.

Složení týmu

Tým CSIRT-ZONER tvoří odborníci s dlouholetou praxí ve firmě a zkušenostmi v oblasti IT. Součástí jsou i zástupci týmu ZONER AntiVirus, který chrání zaměstnance a zákazníky před 0-day zranitelnostmi.

  • Vedoucí CSIRT týmu: Ing. Jindřich Zechmeister, ředitel divize IT security a internetových služeb
  • Manažer kybernetické bezpečnosti: Ing. Jindřich Zechmeister
  • Další členové týmu pracují na pozicích: technický ředitel, senior administrátoři serverů (majitelé aktiv), správci sítě a členové týmu ZONER AntiVirus.

Kontakt

Níže uvedené kontakty můžete použít pro hlášení incidentů, či jiný důvod pro kontaktování našeho CSIRT týmu. Můžete použít i formulář pro hlášení a pro citlivá data šifrování pomocí PGP.

  • E-mail: Primárně použijte csirt(at)zoner.com; chcete-li použít PGP, pište na security(at)zoner.com
  • PGP klíč security(at)zoner.com: Stáhnout veřejný klíč
  • Telefon: +420 603 196 637
  • Provozní doba: Nonstop 24/7
  • Hlášení incidentů: Incidenty hlaste e-mailem nebo pomocí formuláře pro hlášení incidentů

Podrobné informace dle RFC 2350 najdete zde.

Dokumenty ke stažení

Tyto dokumenty se vztahují k provozu týmu CSIRT-ZONER.