Ir para o Conteúdo 1 Ir para a Página Inicial 2 Ir para o menu de Navegação 3 Ir para a Busca 4 Ir para o Mapa do site 5
Portal Gov.br Secretaria de Governo Digital
Acesso rápido
  • Acesso rápido
  • Órgãos do Governo
  • Acesso à Informação
  • Legislação
  • Acessibilidade
  • Redefinir Cookies
  • Mudar para o modo de alto contraste
Abrir menu principal de navegação
Centro Integrado de Segurança Cibernética do Governo Digital
Termos mais buscados
  • assinatura
  • enem
  • inss
  • mei
  • imposto de renda
Termos mais buscados
  • assinatura
  • enem
  • inss
  • ETIR as a Service
    • Implantação de ETIR
    • Apoio no tratamento e resposta a incidentes
    • MISP (Malware Information Sharing Platform)
    • Testes de Intrusão
    • Análise Ativa de Vulnerabilidades
  • Notificar Incidente Cibernético
  • Sobre nós - RFC 2350
    • RFC-2350 em Português
    • RFC-2350 English Version
  • Guia de Resposta a Incidentes Cibernéticos
  • Traffic Light Protocol (TLP)
  • Recomendações
    • #001 - Períodos festivos e transição governamental
    • #002 - Gestão do controle de acessos e reforço da conscientização
  • ALERTA
  • anexos
  • GOV.BR
    • Serviços
      • Buscar serviços por
        • Categorias
        • Órgãos
        • Estados
      • Serviços por público alvo
        • Cidadãos
        • Empresas
        • Órgãos e Entidades Públicas
        • Demais segmentos (ONGs, organizações sociais, etc)
        • Servidor Público
    • Temas em Destaque
      • Orçamento Nacional
      • Redes de Atendimento do Governo Federal
      • Proteção de Dados Pessoais
      • Serviços para Imigrantes
      • Política e Orçamento Educacionais
      • Bolsas de Estudo e Financiamentos Estudantis
      • Educação Profissional e Tecnológica
      • Educação Profissional para Jovens e Adultos
      • Trabalho e Emprego
      • Serviços para Pessoas com Deficiência
      • Combate à Discriminação Racial
      • Política de Proteção Social
      • Política para Mulheres
      • Saúde Reprodutiva da Mulher
      • Cuidados na Primeira Infância
      • Habitação Popular
      • Controle de Poluição e Resíduos Sólidos
    • Notícias
      • Serviços para o cidadão
      • Saúde
      • Agricultura e Pecuária
      • Cidadania e Assistência Social
      • Ciência e Tecnologia
      • Comunicação
      • Cultura e Esporte
      • Economia e Gestão Pública
      • Educação e Pesquisa
      • Energia
      • Forças Armadas e Defesa Civil
      • Infraestrutura
      • Justiça e Segurança
      • Meio Ambiente
      • Trabalho e Previdência
      • Turismo
    • Galeria de Aplicativos
    • Acompanhe o Planalto
    • Navegação
      • Acessibilidade
      • Mapa do Site
      • Termo de Uso e Aviso de Privacidade
    • Consultar minhas solicitações
    • Órgãos do Governo
    • Por dentro do Gov.br
      • Dúvidas Frequentes em relação ao Portal gov.br
      • Dúvidas Frequentes da conta gov.br
      • Ajuda para Navegar o Portal
      • Conheça os elementos do Portal
      • Política de e-participação
      • Termos de Uso
      • Governo Digital
      • Guia de Edição de Serviços do Portal Gov.br
    • Canais do Executivo Federal
    • Dados do Governo Federal
      • Dados Abertos
      • Painel Estatístico de Pessoal
      • Painel de Compras do Governo Federal
      • Acesso à Informação
    • Empresas e Negócios
    • Simplifique!
Links Úteis
  • Galeria de Aplicativos
  • Participe
  • Galeria de Aplicativos
  • Participe
Redes sociais
  • Twitter
  • YouTube
Você está aqui: Página Inicial ETIR as a Service
Info

ETIR as a Service

Publicado em 13/12/2022 16h31

O Centro Integrado de Segurança Cibernética do Governo Digital – CISC Gov.br é caracterizado como uma Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (ETIR), e atua a nível de Coordenação Operacional. Como toda ETIR (em inglês, CSIRT), o CISC Gov.br oferta uma série de serviços para o seu público-alvo (constituency), formada pelos órgãos do Sistema de Administração dos Recursos de Tecnologia da Informação – SISP.

Diante da abrangência da constituency, a qual é formada por mais de 230 órgãos do Poder Executivo Federal, o CISC Gov.br percebeu a necessidade de dispor de serviços com a possibilidade de atendimento em larga escala e sob demanda. Assim, surgiu o conceito ETIR as a Service, um conjunto de serviços escaláveis, sob demanda e inovadores no contexto do SISP.

Atualmente, o CISC Gov.br dispõe dos seguintes serviços:

  • Implantação de ETIR: fomentar e apoiar o estabelecimento de novas Equipes de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (ETIR) nos órgãos do SISP, provendo orientação técnica, documentos de apoio, padrão mínimo de infraestrutura, ferramentas e guias técnicos para auxiliar as áreas de tecnologia da informação dos órgãos a montar e operar a equipe.
  • Apoio no tratamento e resposta a incidentes: identificação, triagem e avaliação de notificações de incidentes cibernéticos. Receber notificações de incidentes identificados, encaminhados e/ou compartilhados pelos órgãos do SISP, realizar a validação e classificação dos incidentes por tipo e criticidade, de modo a auxiliá-los na priorização, mitigação e resolução dos incidentes cibernéticos através de acompanhamento e orientação especializada. Apoiar na comunicação para outros órgãos competentes.
  • MISP (Malware Information Sharing Platform): compartilhamento de informações obtidas em atividades de Threat Hunting e Threat Intelligence. Possibilidade de integração com o MISP do CISC Gov.br.
  • Testes de Intrusão: realizar testes de segurança de sistemas de informação ou de infraestrutura de uma rede, simulando ataques com vistas a identificar falhas e vulnerabilidades em potencial que podem ser exploradas, avaliar a criticidade e o impacto das fraquezas encontradas e propor as contramedidas para a respectiva correção ou mitigação.
  • Análise de Vulnerabilidades: execução ativa de escaneamento de vulnerabilidades em ativos de informação, visando a identificação de possíveis vetores de ataque, tais como portas e protocolos vulneráveis expostos, serviços e sistemas desatualizados, dentre outros.

Além disso, o CISC Gov.br prevê a disponibilização futura dos seguintes serviços:

  • Análise contínua e passiva de vulnerabilidades
  • Análise de segurança em aplicações
  • Honeypot
  • Monitoramento de tráfego externo
  • Recomendações e alertas


Saiba mais sobre os serviços disponíveis:

Implantação de ETIR
Apoio no tratamento e resposta a incidentes
MISP (Malware Information Sharing Platform)
Testes de Intrusão
Análise Ativa de Vulnerabilidades
  • ETIR as a Service
    • Implantação de ETIR
    • Apoio no tratamento e resposta a incidentes
    • MISP (Malware Information Sharing Platform)
    • Testes de Intrusão
    • Análise Ativa de Vulnerabilidades
  • Notificar Incidente Cibernético
  • Sobre nós - RFC 2350
    • RFC-2350 em Português
    • RFC-2350 English Version
  • Guia de Resposta a Incidentes Cibernéticos
  • Traffic Light Protocol (TLP)
  • Recomendações
    • #001 - Períodos festivos e transição governamental
    • #002 - Gestão do controle de acessos e reforço da conscientização
  • ALERTA
  • anexos
Redefinir Cookies
Redes sociais
  • Twitter
  • YouTube
Acesso àInformação
Todo o conteúdo deste site está publicado sob a licença Creative Commons Atribuição-SemDerivações 3.0 Não Adaptada.
Voltar ao topo da página
Fale Agora Refazer a busca