Utskick från CERT-SE om ANTS

ANTS

CERT-SE har gjort ett utskick till samtliga svenska myndigheter, kommuner och regioner, med förfrågan om bland annat kontaktuppgifter. Det rör sig om uppgifter CERT-SE behöver för att kunna varna våra intressenter, då vi påträffar information om tekniska företeelser som kan behöva åtgärdas. I utskicket bifogas en blankett, som mottagaren kan fylla i för att anmäla sig till den kostnadsfria tjänsten ANTS (Automatiska Notifieringar avseende Tekniska Sårbarheter), för att övervaka organisationers angreppsyta mot internet.

Om ANTS

En del av CERT-SE:s uppdrag är att varna våra intressenter när vi påträffar information om tekniska företeelser som kan behöva åtgärdas.

Exempel på sådan information kan vara enheter som anslutit till övertagna botnät, servrar med sårbara mjukvaror eller tjänster med sårbara konfigurationer, exempelvis. open resolvers.

För att snabbare och med högre grad av automatisering nå våra intressenter vid behov av denna typ av varning har CERT-SE inrättat funktionen ANTS. Till ANTS hämtas data från en stor mängd informationskanaler och inom funktionen matchas detta data mot era tillgångar på internet.

Med tillgångar på internet avses IP-adresser och domännamn som är registrerade på organisationen samt AS-nummer om det är tillämpbart.

Uppstår en träff skickar ANTS en notifiering via e-post. Vi rekommenderar starkt att den e-postadress som ANTS levererar notifieringar till är en funktionsbrevlåda som övervakas av personal som arbetar direkt med it-säkerhet, alternativt it-drifttekniker/administratörer som kan it-miljön, har tillgång till.

ANTS har prövats som pilot hos ett antal större svenska organisationer. Samtliga organisationer, både offentliga och privata, som deltog i pilotfasen har valt att fortsätta med tjänsten.

För frågor om utskicket eller ANTS, kontakta CERT-SE på cert@cert.se eller telefon 010-240 40 40. Svar på flera frågor finns även på https://cert.se/utskick-faq/