
CSIRT AvantSec - RFC 2350
Versão: 1.0
Date: 7 de fevereiro de 2024
1. Informação do documento
Este documento descreve a CSIRT AvantSec atendendo à norma RFC 2350.
1.1 Data da última atualização
07 de fevereiro de 2024
1.2 Lista de distribuição para notificações
Não há uma lista de distribuição de notificações sobre atualizações desse documento.
1.3 Lugares onde esse documento pode ser encontrado
A versão mais atual do documento pode ser encontrada em: https://www.avantdata.com.br/csirt.
2. Informações de contato
2.1 Nome da equipe
Nome em inglês:
CSIRT AvantSec - Computer Security Incident Response Team AvantSec.
2.2 Endereço
AvantSec
SMAS 3, conjunto 3 - bloco D, salas 6 e 8 - Térreo - Guará, Brasília - DF, 71215-300
2.3 Fuso horário
AvantSec é localizada em Brasília, Brasil, UTC-3.
2.4 Telefone
Não se aplica. Notificações de incidentes só serão aceitas através do contato por e-mail.
2.5 Número de FAX
Não se aplica.
2.6 Outros contatos por telefone
Não se aplica.
2.7 Endereço de e-mail
Contato com a equipe dever ser feito pelo csirt@avantsec.com.br.
2.8 Chaves públicas e informações de criptografia
A chave PGP da CSIRT AvantSec tem validade anual e é gerada em fevereiro. A chave pode ser encontrada aqui.
2.9 Membros da equipe
Não serão providenciadas informações públicas sobre os membros da CSIRT AvantSec.
2.10 Outras informações
Para mais informações sobre como contatar a AvantSec:
https://www.avantdata.com.br/.
2.11 Points of customer contact
Para contatar a CSIRT AvantSec sobre incidentes relativos à infraestrutura e produtos ofertados, envie um e-mail para <csirt@avantsec.com.br>.
A AvantSec funciona de Segunda a Sexta das 09:00h às 18:00h, UTC-3.
3. Mandato
3.1 Missão
Tendo em vista a necessidade de respostas a incidentes cibernéticos, relativos à infraestrutura da AvantSec, assim como dos serviços de CSIRT prestados para clientes externos, por meio de uma das ofertas a seguir:
-
AvantData for CSIRT;
-
AvantData for MDR;
-
AvantData for SOC.
Foi estabelecida a equipe de respostas a incidentes cibernéticos CSIRT AvantSec.
3.2 Audiência
Infraestrutura da AvantSec, assim como dos serviços de CSIRT prestados para clientes externos, por meio de uma das ofertas a seguir:
-
AvantData for CSIRT;
-
AvantData for MDR;
-
AvantData for SOC.
A AvantSec faz análise, coordenação e resposta a incidentes relativos à sua infraestrutura e todos os produtos que oferece.
3.3 Patrocínio e/ou filiação
Não se aplica.
3.4 Autoridade
A CSIRT AvantSec opera sob autoridade da diretoria da AvantSec.
4. Diretrizes
4.1 Tipos de incidentes e nível de suporte
A CSIRT AvantSec é autorizada a endereçar todos os tipos de incidentes de segurança relacionados à sua audiência, incluindo sua infraestrutura interna e produtos do portfólio da AvantSec.
O nível de suporte vai variar dependendo do tipo de incidente, prioridade e severidade dos dados envolvidos. Porém, em todos os casos, alguma resposta será enviada em até 2 (dois) dias úteis.
4.2 Cooperação, interação e disponibilização de informação
A CSIRT AvantSec considera todas as informações recebidas como confidenciais.
As informações que forem necessárias a outras CSIRTs ou equipes externas, serão trocadas com base em uma política “need-to-know”.
Nenhuma informação pessoal será trocada a não ser que explicitamente autorizada.
4.3 Comunicação e autenticação
A CSIRT AvantSec só aceita dados e informações enviadas por e-mail.
E-mails não criptografados não serão considerados seguros, porém, serão suficiente para transmissões de dados que não forem considerados sensíveis.
5. Serviços
5.1 Resposta a incidentes
A CSIRT AvantSec providenciará assistência às equipes internas ao lidar com os aspectos técnicos e organizacionais de incidentes cibernéticos relativos à infraestrutura e produtos ofertados pela AvantSec.
5.1.1. Triagem de incidentes
A CSIRT AvantSec auxiliará na validação dos incidentes, assim como na avaliação, priorização de tarefas e definição de sua extensão.
5.1.2. Coordenação de incidentes
Durante a coordenação a CSIRT AvantSec é responsável por:
-
Determinar a causa inicial do incidente
-
Facilitar o contato entre os envolvidos
-
Contactar a justiça ou força policial
-
Redigir anúncios para usuários e público em geral
-
Assegurar o compartilhamento adequado das informações de ameaças, visando medidas protetivas.
5.1.3. Resolução de incidentes
Em relação à resolução dos incidentes de segurança, a CSIRT AvantSec é responsável por:
-
Ajudar a remover a vulnerabilidade
-
Ajudar a conter os danos
-
Coletar evidências do incidente
-
Ajudar a assegurar os sistemas dos efeitos do incidente.
5.2 Atividades proativas
Serviços oferecidos pela CSIRT AvantSec:
-
Monitorar incidentes;
-
Testes de vulnerabilidades
-
Treinamentos
-
Desenvolvimento e engenharia de detecção de ameaças