Suporte On-site

Objetivos 

Prestar apoio técnico especializado nas várias disciplinas de análise de incidentes, quando estas forem necessárias nas instalações do requerente.

Público-alvo 

O CNCS presta suporte on-site na análise de incidentes envolvendo as seguintes comunidades: 

• Administração Pública;  
• Operadores de Infraestruturas Críticas nacionais; 
• Operadores de Serviços Essenciais; 
• Prestadores de Serviços Digitais;  

Descrição de Serviço 

Os ciberataques são cada vez mais sofisticados. Da mesma forma, os incidentes que deles resultam são cada vez mais difíceis de analisar, requerendo, muitas vezes, conhecimento não existente dentro das próprias organizações. 

Algumas entidades não possuem as capacidades necessárias para realizar investigações forenses complexas decorrentes de ciberataques. Na tentativa de colmatar esta necessidade, o CNCS possuiu um conjunto de ferramentas especializadas e técnicos com experiência na análise de artefactos em contexto de gestão de incidentes, que poderão ser requisitados em situações consideradas graves. 

O suporte on-site prevê o apoio, nas instalações do requerente, de técnicos especializados do CNCS, para análise e resposta a incidentes de cibersegurança. 

Dependendo das necessidades em concreto, este apoio pode, entre outros, incluir: 

• A análise de malware; 
• A análise forense a máquinas ou hardware; 
• A análise de tráfego; 
• A articulação com outros CSIRT nacionais ou internacionais; 
• A produção de recomendações; 
• O apoio na aplicação de medidas de mitigação e resolução. 
• O CNCS não executa as medidas de mitigação ou de resolução. Esta responsabilidade é de cada uma das entidades intervenientes. 

Como solicitar o serviço? 

O pedido de suporte on-site é feito mediante o envio de uma mensagem de correio eletrónico para cert@cert.pt, contendo informação detalhada sobre o incidente. 

Para partilha de informação sensível, o CERT.PT (cert@cert.pt) aconselha o uso da nossa chave PGP (Pretty Good Privacy) disponível aqui.