top of page

CSIRT AvantSec - RFC 2350

Versão: 1.0
Date: 7 de fevereiro de 2024

1. Informação do documento

Este documento descreve a CSIRT AvantSec atendendo à norma RFC 2350.

 
1.1 Data da última atualização

07 de fevereiro de 2024

 
1.2 Lista de distribuição para notificações

Não há uma lista de distribuição de notificações sobre atualizações desse documento.

 
1.3 Lugares onde esse documento pode ser encontrado

A versão mais atual do documento pode ser encontrada em: https://www.avantdata.com.br/csirt.

2. Informações de contato

2.1 Nome da equipe

Nome em inglês:
CSIRT AvantSec - Computer Security Incident Response Team AvantSec.

 
2.2 Endereço

AvantSec
SMAS 3, conjunto 3 - bloco D, salas 6 e 8 - Térreo - Guará, Brasília - DF, 71215-300

​

2.3 Fuso horário

AvantSec é localizada em Brasília, Brasil, UTC-3.

​

2.4 Telefone

Não se aplica. Notificações de incidentes só serão aceitas através do contato por e-mail.

​

2.5 Número de FAX

Não se aplica.

​

2.6 Outros contatos por telefone

Não se aplica.

​

2.7 Endereço de e-mail

Contato com a equipe dever ser feito pelo csirt@avantsec.com.br.

​

2.8 Chaves públicas e informações de criptografia

A chave PGP da CSIRT AvantSec tem validade anual e é gerada em fevereiro. A chave pode ser encontrada aqui.

​

 

2.9 Membros da equipe

Não serão providenciadas informações públicas sobre os membros da CSIRT AvantSec.

​

2.10 Outras informações

Para mais informações sobre como contatar a AvantSec:
https://www.avantdata.com.br/.

​

2.11 Points of customer contact

Para contatar a CSIRT AvantSec sobre incidentes relativos à infraestrutura e produtos ofertados, envie um e-mail para <csirt@avantsec.com.br>.

A AvantSec funciona de Segunda a Sexta das 09:00h às 18:00h, UTC-3.

3. Mandato

3.1 Missão

Tendo em vista a necessidade de respostas a incidentes cibernéticos, relativos à infraestrutura da AvantSec, assim como dos serviços de CSIRT prestados para clientes externos, por meio de uma das ofertas a seguir:

  1. AvantData for CSIRT;

  2. AvantData for MDR;

  3. AvantData for SOC.

​

Foi estabelecida a equipe de respostas a incidentes cibernéticos CSIRT AvantSec.

​

3.2 Audiência

Infraestrutura da AvantSec, assim como dos serviços de CSIRT prestados para clientes externos, por meio de uma das ofertas a seguir:

  1. AvantData for CSIRT;

  2. AvantData for MDR;

  3. AvantData for SOC.

A AvantSec faz análise, coordenação e resposta a incidentes relativos à sua infraestrutura e todos os produtos que oferece.

​

3.3 Patrocínio e/ou filiação

Não se aplica.

​

3.4 Autoridade

A CSIRT AvantSec opera sob autoridade da diretoria da AvantSec.

4. Diretrizes

4.1 Tipos de incidentes e nível de suporte

A CSIRT AvantSec é autorizada a endereçar todos os tipos de incidentes de segurança relacionados à sua audiência, incluindo sua infraestrutura interna e produtos do portfólio da AvantSec.

O nível de suporte vai variar dependendo do tipo de incidente, prioridade e severidade dos dados envolvidos. Porém, em todos os casos, alguma resposta será enviada em até 2 (dois) dias úteis.

​

4.2 Cooperação, interação e disponibilização de informação

A CSIRT AvantSec considera todas as informações recebidas como confidenciais.

As informações que forem necessárias a outras CSIRTs ou equipes externas, serão trocadas com base em uma política “need-to-know”.

Nenhuma informação pessoal será trocada a não ser que explicitamente autorizada.

​

4.3 Comunicação e autenticação

A CSIRT AvantSec só aceita dados e informações enviadas por e-mail.

E-mails não criptografados não serão considerados seguros, porém, serão suficiente para transmissões de dados que não forem considerados sensíveis.

5. Serviços

5.1 Resposta a incidentes

A CSIRT AvantSec providenciará assistência às equipes internas ao lidar com os aspectos técnicos e organizacionais de incidentes cibernéticos relativos à infraestrutura e produtos ofertados pela AvantSec.

​

5.1.1. Triagem de incidentes

A CSIRT AvantSec auxiliará na validação dos incidentes, assim como na avaliação, priorização de tarefas e definição de sua extensão.

​

5.1.2. Coordenação de incidentes

Durante a coordenação a CSIRT AvantSec é responsável por:

  • Determinar a causa inicial do incidente

  • Facilitar o contato entre os envolvidos

  • Contactar a justiça ou força policial

  • Redigir anúncios para usuários e público em geral

  • Assegurar o compartilhamento adequado das informações de ameaças, visando medidas protetivas.

​

5.1.3. Resolução de incidentes

Em relação à resolução dos incidentes de segurança, a CSIRT AvantSec é responsável por:

  • Ajudar a remover a vulnerabilidade

  • Ajudar a conter os danos

  • Coletar evidências do incidente

  • Ajudar a assegurar os sistemas dos efeitos do incidente.

​

5.2 Atividades proativas

Serviços oferecidos pela CSIRT AvantSec:

  • Monitorar incidentes;

  • Testes de vulnerabilidades

  • Treinamentos

  • Desenvolvimento e engenharia de detecção de ameaças

6. Formulários de relatório de incidentes

Não há formulários disponíveis. Por favor, veja a seção 2.7.

7. Aviso legal

Toda precaução é tomada na preparação de informações e notificações, porém, a CSIRT AvantSec não assume nenhuma responsabilidade por erros ou omissões ou por danos advindos do uso das informações disponibilizadas.
 
bottom of page