CSIRT
SOVEREIGN INTELLIGENCE CSIRT
CSIRTの説明ソブリンインテリジェンス-CERT
-----------------------------
1.このドキュメントについて
1.1最終更新日
これはバージョン1.01で、2021/07/12に公開されています。
1.2通知の配布リスト
このドキュメントへの変更を通知する配布リストはありません。
1.3このドキュメントが見つかる可能性のある場所
このCSIRT記述ドキュメントの現在のバージョンは次のとおりです。
ソブリンインテリジェンスサイトから入手可能。そのURLはsovereign.ai/rfc2350です
2.連絡先情報
2.1チームの名前
ソブリン-CERT
2.2住所
ソブリンインテリジェンス、LLC
1775タイソンズブールバード5階
マクリーン、バージニア22102
2.3タイムゾーン
カナダ/東部(GMT-0500、および4月から10月までのGMT-0400)
2.4電話番号
内部でのみ利用可能です。
2.5ファクシミリ番号
利用できません。
2.6その他の電気通信
利用できません。
2.7電子メールアドレス
2.8公開鍵およびその他の暗号化情報
Sovereign-CERTには次のPGPキーがあります。
----- BEGINPGP公開鍵ブロック-----
バージョン:FlowCrypt電子メール暗号化8.1.1
コメント:暗号化された電子メールをシームレスに送受信します
xjMEYO82axYJKwYBBAHaRw8BAQdAl0iHqfZxZlZ4ECl3AaI4sXPlbPw6Yb65
5Y4xC / aUvx / NIlNvdmVyZWlnbiBDZXJ0IDxjZXJ0QHNvdmVyZWlnbi5haT7C
jwQQFgoAIAUCYO82awYLCQcIAwIEFQgKAgQWAgEAAhkBAhsDAh4BACEJEK80
fIq / FVIaFiEERhr9L9YFAkPBWDBtrzR8ir8VUhqyAAD8Dv8wDqgLei6rpKPo
OS4OVLMls9IrxJVkI2uACR6C14oA / R6viJCBZfJri + pPnD + OIY2SkNuCRxsE
cBGLiDZAESIMzjgEYO82axIKKwYBBAGXVQEFAQEHQOiPQwkxN1JNMY51AnRP
IaSfqF3jPKck6v1wE4FdU1xeAwEIB8J4BBgWCAAJBQJg7zZrAhsMACEJEK80
fIq / FVIaFiEERhr9L9YFAkPBWDBtrzR8ir8VUhr4IwD9H4X7tKRJlY7dMXnQ
UTYu8pEMgCzrA4F6 / UGHvpwrh + IA / A3DVSdHV / HjBttpbpfGWRDDN4XWQYeD
L / gzNU5xh64F
= tqI0
----- PGP公開鍵ブロックの終了-----
2.9チームメンバー
ソブリン-CERTのチームリーダーはジョンガレットです。
2.10その他の情報
ソブリンインテリジェンスに関する一般的な情報は、sovereign.aiにあります。
2.11お客様の連絡先
Sovereign-CERTに連絡するための好ましい方法は、
cert@sovereign.aiに電子メールを送信します。このアドレスに送信された電子メール
責任ある人間を「ビフ」するか、自動的に
すぐに適切なバックアップ担当者に転送されます。 もしも
あなたは緊急の援助を必要とします、あなたの主題に「緊急」を入れてください
ライン。
Sovereign-CERTの営業時間は、通常、
通常の営業時間(09:00-17:00(ET)月曜日から金曜日を除く
休日)。
3.チャーター
3.1ミッションステートメント
Sovereign-CERTの目的は、情報インフラストラクチャの資産とシステムをサイバー脅威やインシデントから保護する方法に関するサイバー脅威インテリジェンスをソブリン顧客に提供することです。
3.2構成員
ソブリン-CERTの構成員は、ソブリンインテリジェンスとソブリンインテリジェンスの顧客です。
ソブリンインテリジェンスの組織と顧客の概要は、次の場所にあります。 sovereign.ai。
3.3スポンサーシップおよび/または提携
該当なし
3.4権限
Sovereign-CERTは、Sovereignの顧客の責任あるスタッフと協力して作業することを期待しています。 Sovereign-CERTの権限は、顧客契約の規定によって確立されます。
4.ポリシー
4.1インシデントの種類とサポートのレベル
Sovereign-CERTは、あらゆる種類のコンピュータセキュリティに対応する権限を与えられています
私たちの構成員で発生する、または発生する恐れのある事件(cf.3.2)。 サポートのレベルは、構成員とのサービスレベル契約およびその時点でのSovereign-CERTのリソースによって異なります。
4.2情報の協力、相互作用および開示
Sovereign-CERTは、次の分野で他の組織と協力しています。
コンピュータセキュリティ。この協力には、以下が含まれ、多くの場合、
セキュリティインシデントに関する重要な情報の交換と
脆弱性。それにもかかわらず、Sovereign-CERTは顧客のプライバシーを保護するため、(通常の状況では)構成員の合意がない限り、匿名で情報を提供します。
Sovereign-CERTは、米国によって課せられた制限の下で動作します
法。したがって、米国の法律によれば、次のことも可能です。
ソブリン-CERTは、裁判所の理由により情報の開示を余儀なくされる可能性があります
注文。 Sovereign-CERTは報告する義務を負わないことに注意してください
警察への刑事犯罪。
4.3通信と認証
Sovereign-CERTは、米国およびヨーロッパの規制に従って情報を保護します。
5.サービス
5.1インシデント対応
ソブリン-CERTは、ソブリンインテリジェンスのインシデントの防止、処理、および対応を調整します。また、サービスレベル契約に従ってソブリンの顧客にインシデント対応サービスを提供します。
5.1.1インシデントトリアージ
ソブリンインテリジェンスの場合、Sovereign-CERTは以下の責任を負います。
-実際にインシデントが発生したかどうかを調査します。
-インシデントの範囲と、どの顧客が関与している可能性があるかを判断します。
5.1.2インシデントの調整
ソブリンインテリジェンスの場合、Sovereign-CERTは以下の責任を負います。
-インシデントの最初の原因を特定する
(悪用された脆弱性)
-必要に応じて、他のCSIRTに通知します。
5.1.3インシデントの解決
ソブリンインテリジェンスの場合、Sovereign-CERTは以下の責任を負います。
-脆弱性を削除します。
-インシデントの影響からシステムを保護する
5.2積極的な活動
ソブリンインテリジェンスの場合、Sovereign-CERTは以下の責任を負います。
-侵入検知
-脆弱性管理
-Constituencyに重要な問題を通知するためのメーリングリスト。
6.インシデント報告フォーム
インシデントを報告するために開発されたローカルフォームはまだありません
ソブリン-CERTへ。可能であれば、インシデントを利用してください
CERT Coordination Center(ピッツバーグ、
PA)。 現在のバージョンは、次の場所から入手できます。
ftp://info.cert.org/incident_reporting_form
7.免責事項
の準備にはあらゆる予防策が講じられますが
情報、通知、アラート、ソブリン-CERTは
エラーや脱落、または損害に対する責任
に含まれる情報の使用に起因します。
2021年6月1日発効
Copyright 2021 Sovereign Intelligence All rightsreserved。