Há 26 anos, o CAIS-RNP garante a segurança em centenas de instituições de educação e pesquisa brasileiras. A área de inteligência em cibersegurança da RNP desenvolve ações preventivas, educativas e corretivas em incidentes e ameaças na rede acadêmica, que enfrenta diariamente os desafios ligados ao aumento da complexidade de ameaças cibernéticas.
Operação do Cais
Estatísticas
Sistema de Alerta
O CAIS-RNP foi pioneiro ao começar discussões em segurança da informação, sendo um dos primeiros grupos de resposta a incidentes (Csirts) a atuar no Brasil.
Hoje, a área abrange diversas competências e é reconhecida nacional e internacionalmente pela experiência e amplo escopo de atuação.
Operação do CAIS
Nossa estrutura conta com times especializados para oferecer soluções abrangentes, visando desenvolvimento de serviços seguros e prezando pela detecção e correção rápida de incidentes e vulnerabilidades no Sistema RNP.
SOC
O Centro de Operações em Segurança da RNP (SOC – Security Operation Center) desempenha um papel crucial na evolução da cibersegurança em todo o Sistema RNP. Utilizando plataformas de segurança avançadas e contando com um time de especialistas, o SOC-RNP gera inteligência e insights valiosos para aprimorar a segurança das instituições de ensino e pesquisa brasileiras. Responsável por receber, investigar e responder a alertas de segurança, o SOC-RNP também realiza análises de vulnerabilidade e coordena incidentes. Seu objetivo é proporcionar uma visão holística, adaptada às necessidades específicas de cada entidade, promovendo a visibilidade e eficácia da proteção através de monitoramento distribuído e inteligência de ameaças.
RedTeam
O Red Team é uma equipe dedicada a aprimorar as defesas do Sistema RNP. O objetivo é ajudar organizações a melhorarem sua segurança cibernética antes de sofrerem com a ação de cibercriminosos. Composta por profissionais de segurança experientes e hackers éticos, o RedTeam tem a missão de identificar e explorar vulnerabilidades em sistemas. O Red Team da RNP realiza análise de vulnerabilidades (de forma automatizada e manual), testes de penetração (pentests) e avaliação de arquiteturas de segurança. Essas atividades visam fortalecer a segurança das infraestruturas, garantindo uma defesa mais robusta e eficaz contra ameaças.
CSIRT - Time de Resposta a Incidentes de Segurança
O CSIRT faz o monitoramento, detecção e identificação de atividades maliciosas e incidentes de segurança, tratamento de incidentes relacionados à RNP e coordenação para o tratamento dos incidentes identificados nos clientes do Sistema RNP. O CSIRT também apoia outras redes acadêmicas e instituições a criarem seus próprios times de segurança, compartilhando documentações e diretrizes.
Em casos de ataques, tendo como alvo uma rede ou instituição conectada à rede acadêmica da RNP, notifique a ocorrência de incidentes de segurança para o CAIS/RNP.
E-mail: cais@cais.rnp.br
Telefone de emergência: +55 61 3243-4400.
Chave PGP: https://plataforma.rnp.br/cais/cais-pgp.key
SGIS - Sistema de Gestão de Incidentes de Segurança
O Sistema de Gestão de Incidentes de Segurança (SGIS) é uma ferramenta para gestores e equipes técnicas de segurança das instituições conectadas à nossa rede. A plataforma permite que o administrador da rede tenha controle das informações relativas aos incidentes de segurança que atingem a sua instituição.
Conscientização em Segurança
Uma das missões do CAIS é atuar na prevenção de incidentes de segurança, promovendo a proteção das informações e dos sistemas. Disseminamos boas práticas em segurança cibernética através de diversas iniciativas e eventos voltados para a conscientização.
Conheça nossos eventos e iniciativas:
DISI
O Dia Internacional de Segurança da Informação (DISI) é celebrado com o objetivo de promover boas práticas em segurança da informação para os usuários finais de internet.
RNPSeg
O RNPSeg é um evento direcionado aos gestores de TI de nível executivo com ênfase em cibersegurança e tem como objetivo realizar debates e gerar reflexões sobre o mercado da segurança da informação.
Jovens em Segurança
O CAIS-RNP realiza palestras em escolas de ensino médio e técnico para incentivar jovens a explorarem a carreira em Segurança da Informação. As palestras abordam como ingressar no mercado, as funções de um profissional da área e esclarecem diversas dúvidas comuns sobre esse campo de trabalho.
Catálogo de Fraudes
Lançado em 2008 para alertar a comunidade de ensino e pesquisa sobre os principais golpes em circulação na internet, o nosso Catálogo de Fraudes é hoje um repositório importante de mensagens classificadas como fraudulentas que serve como alerta à comunidade. São mais de 15 mil mensagens catalogadas.
Estatísticas do Cais
Tratamos incidentes para garantir a segurança da rede acadêmica.
Incidentes e Vulnerabilidades reportadas ao CAIS:
por ano (atualizado em:08.08.2024)
Alertas reportados pelo CAIS:
por ano (atualizado em:08.08.2024)
Incidentes e Vulnerabilidades reportadas ao CAIS:
por mês (atualizado em:08.08.2024)
Sistema de Alerta do Cais
CAIS-Alerta: Vulnerabilidade de execução remota de código TCP/IP do Windows
baixar txtCAIS-Alerta: Vulnerabilidades no Moodle
CAIS-Alerta: Vulnerabilidade no Kibana (Elasticsearch)
CAIS-Alerta: Vulnerabilidade do servidor Zabbix
CAIS-Alerta: Vulnerabilidade de execução de código remoto no OpenSSH