SURFcert is het incident response team voor bij SURF aangesloten instellingen. Op deze wiki vind je informatie over onze dienstverlening, en lees je hoe je contact opneemt bij incidenten. Informatie over ernstige kwetsbaarheden of grootschalige incidenten publiceren we hier in de vorm van bulletins en factsheets.

Zoeken in deze wiki

Let op: toegang tot bepaalde informatie is afgeschermd en uitsluitend beschikbaar voor leden van de SCIRT-community, die lid zijn van het bijbehorende SURFconext Team. Meer informatie over SCIRT, en hoe lid te worden vind je op https://surf.nl/scirt. Meen je al lid te zijn van SCIRT maar heb je geen toegang tot de wiki, meld je dan bij lidmaatschap@scirt.nl. (Het heeft geen zin om de knop "toegang aanvragen"/"request access" van de wiki zelf te gebruiken. Toegang tot dergelijke informatie wordt uitsluitend verleend via lidmaatschap van de SCIRT-community.)

Roep de hulp in van SURFcert

E-mail: cert@surfcert.nl

Telefoon: +31 6 22 92 35 64 (24/7 bereikbaar)

Vertrouwelijke berichten naar SURFcert sturen?

Gebruik de SURFcert PGP-sleutel om vertrouwelijke berichten naar SURFcert te versturen en om de authenticiteit van de digitale handtekening van SURFcert te verifiëren.

Met SURFcert heb je bij beveiligingsincidenten 24 uur per dag, 7 dagen per week ondersteuning van onze deskundigen. Ook kun je met de tools van SURFcert zelf de beveiliging bij je instelling optimaliseren. Zo minimaliseren we samen de overlast van onder andere DDoS-aanvallen.




Dienstverlening van SURFcert

SURFcert helpt DDoS-aanvallen voorkomen en de overlast ervan te minimaliseren. Met Netflow analyseren we verkeersgegevens van en naar je instelling. Zo kunnen we vroegtijdig een netwerkaanval detecteren en de schade beperken.

SURFcert meldt aan elke aangesloten instelling over incidenten in het netwerk van de instelling waarover SURFcert meldingen binnenkrijgt of die ze zelf waarneemt. SURFcert verwacht tijdige en adequate reactie op deze meldingen. De instelling geeft aan waar ze die meldingen graag wil ontvangen. Het is mogelijk machine-leesbare versies van incidentmeldingen te krijgen.

Met MISP delen we Indicators of Compromise (IoC's) om aangesloten instellingen te voorzien van specifieke dreigingsinformatie, zodat zij sneller digitale dreigingen waarnemen en benodigde maatregelen kunnen nemen.

Een Computer Security Incident Response Team (CSIRT) handelt beveiligingsincidenten in je netwerk af. SURF helpt je met opzetten en professionaliseren van dit team.