CSIRT
CSIRT (Computer Security Incident Response Team)
As capacidades do CSIRT fornecidas pela XCifra estão divididas em três grandes áreas:
Prevenção e Monitorização através do nosso serviço de SOC e/ou MDR.
Resposta e Mitigação.
Melhoria Contínua e Comunicação.
Prevenção e Monitorização (executado através do serviço de SOC e/ou MDR)
Antes que um incidente ocorra, o CSIRT da XCifra atua na identificação de vulnerabilidades e ameaças para reduzir os riscos, operacionalizando:
- Monitorização de Segurança e Deteção de Ameaças.
- Análise de Vulnerabilidades e Gestão de Riscos.
- Hardening e Configuração Segura de Sistemas.
- Treino e Consciencialização em Segurança.
Resposta e Mitigação de Incidentes
Quando um ataque ocorre, o CSIRT da XCifra é ativado para minimizar o impacto e restaurar as operações, através da:
- Deteção e Análise de Incidentes.
- Resposta e Contenção de Ameaças.
- Erradicação e Recuperação.
- Coordenação com outras Equipas.
Melhoria Contínua e Comunicação
Após lidar com incidentes, o CSIRT da XCifra trabalha na aprendizagem e otimização dos processos, efetuando a:
- Análise Pós-Incidente e Relatórios.
- Automação de Resposta a Incidentes.
- Pesquisa e Desenvolvimento em Segurança.
- Colaboração e Partilha de Inteligência.
Capacidades Técnicas do CSIRT
Além das capacidades operacionais, o CSIRT da XCifra possui capacidades técnicas para investigar e mitigar incidentes.
- Threat Intelligence (Inteligência de Ameaças) – Monitorização de fontes abertas, feeds de ameaças e dark web.
- Digital Forensics & Incident Response (DFIR) – Análise forense de logs, memória RAM e discos rígidos.
- Malware Analysis (Análise de Malware) – Engenharia inversa de código malicioso para entender os métodos de ataque.
- Network Security Monitoring (NSM) – Uso de IDS/IPS (Intrusion Detection/Prevention Systems) para identificar tráfego anómalo.
- Red Team & Blue Team Exercises – Simulação de ataques para testar a eficácia da segurança da instituição.