Roep de hulp in van SURFcert

Vertrouwelijke berichten naar SURFcert sturen?

Gebruik de SURFcert PGP-sleutel om vertrouwelijke berichten naar SURFcert te versturen en om de authenticiteit van de digitale handtekening van SURFcert te verifiëren.

Met SURFcert heb je bij beveiligingsincidenten 24 uur per dag, 7 dagen per week ondersteuning van onze deskundigen. Ook kun je met de tools van SURFcert zelf de beveiliging bij je instelling optimaliseren. Zo minimaliseren we samen de overlast van onder andere DDoS-aanvallen.

view Dienstbeschrijving SURFcert (Engels)

view Webpagina over SURFcert op SURF.nl

view Privacystatement SURFcert

view Verwerkingen & Gerechtvaardigd Belang SURFcert

SURFcert helpt DDoS-aanvallen voorkomen en de overlast ervan te minimaliseren. Met Netflow analyseren we verkeersgegevens van en naar je instelling. Zo kunnen we vroegtijdig een netwerkaanval detecteren en de schade beperken. Om de impact van aanvallen op voorhand zo veel mogelijk te minimaliseren, bieden we de volgende anti-DDoS-middelen aan:

• DDoS filter
• DDoS auto-mitigatie

view Lees meer over DDoS-bescherming

Elke aangesloten instelling ontvangt meldingen van SURFcert over incidenten in hun netwerk, waarover SURFcert meldingen ontvangt of die ze zelf waarneemt. SURFcert verwacht tijdige en adequate reactie op deze meldingen. De instelling is verantwoordelijk om de contacten hiervoor (het Site Security Contact en eventueel een Security Entry point) te registreren en up-to-date te houden! Het is tevens mogelijk om machine-leesbare versies van incidentmeldingen te krijgen.

view Lees meer over incidentmeldingen van SURFcert

Met MISP delen we Indicators of Compromise (IoC's) om aangesloten instellingen te voorzien van specifieke dreigingsinformatie, zodat zij sneller digitale dreigingen waarnemen en benodigde maatregelen kunnen nemen.

view Lees meer over MISP

view Lees meer over het opzetten van een CSIRT