Centro de Operações de Segurança do .PT – PTSOC –  tem como objetivo prevenir, detetar, avaliar e responder a ameaças e incidentes de cibersegurança nas redes, sistemas de informação e contexto do .PT, fornecendo uma abordagem adequada ao nível da cooperação rápida e eficaz, no cumprimento da lei, com todas as partes interessadas, em particular com as  autoridades nacionais, indústria de registrars e comunidade de utilizadores, contribuindo para a preservação de um ciberespaço seguro e confiável em .pt

Num contexto particularmente exigente, em que a exposição a ataques e ameaças cibernéticas é permanente e real, que as ameaças e os meios empregues para explorar vulnerabilidades no contexto do ciberespaço são altamente sofisticados e complexos, capazes de provocar danos irreparáveis é necessário promover continuamente, uma liderança e governação forte e holística dos temas da segurança, suportada em três pilares fundamentais:

  • Recursos humanos especializados nas matérias de segurança da informação, com elevada capacidade de resposta e foco na salvaguarda dos ativos críticos;
  • Um modelo de governação ágil que permite assegurar o contínuo alinhamento com os  objetivos do .PT e densificar a cooperação  com todas as partes interessadas.
  • Soluções tecnológicas avançadas, suportadas em ferramenta SIEM – Security Information and Event Management que asseguram a deteção e correlação de incidentes que através da recolha, deteção e visualização, em tempo real, de atividade maliciosa perpetrada na infraestrutura tecnológica e contexto de atuação do .PT.

Atentas as responsabilidade e atribuições do .PT, entidade responsável pelo registo e gestão de nomes de domínios sob o ccTLD (country code Top Level Domain) .pt, assumimos uma responsabilidade relevante na garantia da fiabilidade e confiança da Internet pelo passámos a disponibilizar às partes interessadas um catálogo de serviços, tendencialmente gratuito, que visa contribuir para uma maior maturidade e capacitação para os temas de cibersegurança e que inclui:

  1. Deteção e comunicação de domínios classificados com DNS Abuse na zona .pt, isto é, nomes de domínios usados, intencionalmente ou não, para atividades de disseminação de malware, phishing, pharming, botnets e/ou spam.
  2. Investigação e partilha com parceiros e Redes de CSIRT de indicadores de compromisso (IOC) e de vulnerabilidades relevantes.
  3. Cooperação na identificação e resposta a incidentes de segurança na zona .pt;
  4. Elaboração e partilha de guias e materiais sobre segurança da informação, como seja, a revista PTSOC News, uma revista com uma linguagem descomplicada sobre vários temas de cibersegurança.
  5. Apoio técnico na implementação de referências de segurança, como, o DNSSEC, SPF e DKIM.
  6. A realização de ações de sensibilização e workshops de segurança;

 

  1. O serviço Registry Lock, que permite adicionar uma camada extra de segurança na gestão dos nomes de domínio.
  2. Garantir a compliance do .PT com normativos de segurança como a ISO/IEC 27001:2013