Warden

Warden, systém pro sdílení informací o detekovaných bezpečnostních událostech, se zrodil z potřeb dvou akreditovaných CSIRT týmů působících v síti CESNET2. Tým CESNET-CERTS 1) hledal další zdroje informací o bezpečnostních událostech dotýkajících se sítě CESNET2 Tým CSIRT-MU 2) měl dostatek události z detekčních nástrojů provozovaných v síti Masarykovy univerzity, ale neměl pro data netýkající se sítě Masarykovy univerzity smysluplné využití.

Systém Warden umožňuje jednoduše a efektivně týmu CERTS/CSIRT a dalším zapojeným bezpečnostním týmům rychlé sdílení a využití informací o detekovaných anomáliích, které byly zjištěny nasazenými nástroji v jimi monitorovaných sítích. Tato data jsou systémem předávána a poskytují týmům další užitečné informace potřebné pro zajištění bezpečnosti a monitoringu zdraví sítě. Systém je v současné době vyvíjen v rámci projektu Velká Infrastruktura CESNET řešeného v rámci sdružení CESNET bezpečnostním týmem CESNET-CERTS.

Stav systému

1)
Bezpečnostní tým pro síť CESNET2
2)
Bezpečnostní tým pro síť Masarykovy univerzity v Brně