شعار اعتماد ‏CERT‏ من جامعة كارنيجي ميلون
فريق ‏٥٧ط٢‏ رصننذ

CYBERKOV CERT

فريق ‏CERT‏ معتمد من جامعة كارنيجي ميلون

فريق سايبركوف ‏CERT‏ مفوّض من معهد هندسة البرمجيات (‏SEI‏) في جامعة كارنيجي ميلون لاستخدام علامة ‏CERT‏ التجارية. بصفته أول مستخدم معتمد لعلامة ‏CERT‏ في الكويت، يقدم سايبركوف ‏CERT‏ خدمات الاستجابة للحوادث وطوارئ الأمن السيبراني على مدار الساعة للمؤسسات في القطاعين الخاص والعام.

الإبلاغ عن ثغرةاتصل بـ ‏CERT‏
جامعة كارنيجي ميلون
اعتماد رسمي

التفويض & الأهمية

اعتماد ‏CERT‏ من جامعة كارنيجي ميلون

سايبركوف مفوّضة من معهد هندسة البرمجيات (‏SEI‏) في جامعة كارنيجي ميلون لاستخدام علامة ‏CERT‏ التجارية المسجلة. يعكس هذا الاعتماد التزام سايبركوف بـ:

  • أول مستخدم معتمد لعلامة ‏CERT‏ في الكويت
  • خدمة المؤسسات في القطاعين الخاص والعام
  • اتباع أفضل الممارسات والمعايير الدولية لـ ‏CERT/CC‏

من نخدم

بصفته مستخدمًا معتمدًا لعلامة ‏CERT‏، يقدم سايبركوف خدمات الاستجابة للحوادث وطوارئ الأمن السيبراني لمجموعة واسعة من المؤسسات، بما في ذلك:

  • الجهات الحكومية ومؤسسات القطاع العام
  • مشغلو البنية التحتية الحيوية
  • مؤسسات القطاع الخاص والشركات

ما هو CERT

فريق الاستجابة لطوارئ الحاسب (‏CERT‏) هو مجموعة متخصصة من الخبراء مكرّسة للتعامل مع حوادث الأمن السيبراني وتحسين الوضع الأمني العام للمؤسسات والدول.

الاستجابة للحوادث

استجابة طارئة على مدار الساعة طوال أيام الأسبوع للحوادث السيبرانية، مع توفير احتواء سريع وتحقيق ودعم للتعافي للمؤسسات التي تتعرض للهجوم.

تنسيق الثغرات الأمنية

الكشف المنسق عن الثغرات الأمنية وإدارتها، والعمل مع الباحثين والموردين لضمان التعامل المسؤول مع الثغرات الأمنية.

استخبارات التهديدات

مراقبة وتحليل مشهد التهديدات المتطور لتقديم معلومات استخباراتية قابلة للتنفيذ وإنذارات مبكرة للمؤسسات التي نخدمها.

التوعية الأمنية

بناء القدرات في مجال الأمن السيبراني من خلال التدريب وبرامج التوعية ومشاركة المعرفة لتعزيز الوضع الأمني لعملائنا.

مهمتنا

مهمة سايبركوف ‏CERT‏

يتبع سايبركوف ‏CERT‏ المهمة العالمية لفرق ‏CERT‏ في تحسين أمن الأنظمة المتصلة بالإنترنت، ودعم التعامل المنسق مع الثغرات، وتعزيز المرونة السيبرانية للمؤسسات التي نخدمها. نحن ملتزمون بـ:

معالجة الحوادث

استجابة سريعة للانتهاكات الأمنية والحوادث السيبرانية

مراقبة التهديدات

مراقبة مستمرة للتهديدات والثغرات الناشئة

الخدمات الاستشارية

إرشادات أمنية وإرشادات أفضل الممارسات

التحليل الجنائي الرقمي

قدرات التحليل الجنائي الرقمي وتحليل البرامج الضارة

تواجد محلي واستجابة سريعة

بفضل تواجده المحلي وقدراته، ومقره في مدينة الكويت، يستطيع مهندسو الاستجابة للحوادث المعتمدون في سايبركوف الاستجابة خلال ساعات واتباع أفضل الممارسات الدولية لـ ‏CERT/CC‏.

باحثو الأمن

الكشف المسؤول و أبحاث أمنية

نرحب بالباحثين الأمنيين ونشجعهم على الإبلاغ عن الثغرات الأمنية بمسؤولية. تساهم مساهماتكم في تحسين أمن الأنظمة وحماية المؤسسات التي نخدمها.

إرشادات الإبلاغ

  • إجراء بحث أخلاقي دون التسبب في ضرر أو تعطيل
  • توفير معلومات فنية مفصلة للمساعدة في إعادة إنتاج المشكلة
  • إتاحة وقت معقول للمعالجة قبل الكشف العام
  • استخدام الاتصالات المشفرة للحصول على تفاصيل حساسة

اتصل بـ سايبركوف CERT

البريد الإلكتروني

[email protected]

لتقارير الثغرات الأمنية الحساسة، نوصي بشدة باستخدام تشفير PGP. مفتاحنا العام متاح أدناه.

اتصال مشفر

آمن الاتصالات

لتحقيق أقصى درجات الأمان عند مشاركة تفاصيل الثغرات الأمنية الحساسة، نوفر مفتاح PGP عامًا للاتصالات المشفرة.

بريد إلكتروني مشفر بتقنية PGP

لتحقيق أقصى درجات أمان البريد الإلكتروني، قم بتشفير رسائلك باستخدام مفتاح PGP العام الخاص بنا قبل إرسالها إلى [email protected]

بصمة مفتاح PGP
تحقق
57C7 1C60 0EA6 5775 4B3A 671A 5573 0F97 2140 43FB

توصية أمنية

يجب على الباحثين استخدام التشفير عند مشاركة تفاصيل الثغرات الأمنية الحساسة. يتم التعامل مع جميع الاتصالات بسرية تامة.

السرية والاستخدام المسؤول

يتعامل سايبركوف CERT مع جميع التقارير بسرية تامة. يتم التعامل مع المعلومات التي تتم مشاركتها معنا بمسؤولية، مع التركيز على تحسين الأمان بدلاً من الإسناد أو الكشف.

  • سرية تامة لجميع التقارير المقدمة
  • تستخدم المعلومات فقط لتحسين الأمان
  • يتم احترام الجداول الزمنية المنسقة للكشف
  • يتم الاعتراف بمساهمات الباحثين عند الاقتضاء
متواخ٦ زن عقز ٨حض٠

آمن الإبلاغ عن الثغرات الأمنية

تدعم سايبركوف الكشف المسؤول عن الثغرات الأمنية وفقًا لـ RFC 9116. يتم تشجيع الباحثين الأمنيين على الإبلاغ عن الثغرات الأمنية باستخدام قنوات اتصال مشفرة.

security.txt

سياستنا الأمنية القابلة للقراءة آليًا متاحة في الموقع القياسي، مما يتيح الاكتشاف الآلي بواسطة أدوات الأمان والباحثين.

/.well-known/security.txt/security.txt

الإبلاغ المشفر بتقنية PGP

نشجع بشدة على تشفير تقارير الثغرات الأمنية باستخدام مفتاح PGP العام الخاص بنا لحماية تفاصيل الكشف الحساسة أثناء النقل.

تنزيل مفتاح PGP العامتحقق
[email protected]

الإفصاح المسؤول

يتم التعامل مع التقارير بسرية ويتم الإقرار بها في غضون 48 ساعة

يتم احترام الجداول الزمنية المنسقة للكشف والتفاوض بشأنها

اللغات المفضلة للإبلاغ: الإنجليزية والعربية

يتم الاعتراف بالباحثين الأمنيين للكشف المسؤول

اتصل بـ CYBERKOV CERT

سواء كنت بحاجة إلى الإبلاغ عن ثغرة أمنية، أو تنسيق استجابة لحادث، أو طلب إرشادات خبير بشأن المسائل الأمنية، فإن سايبركوف CERT هنا للمساعدة.

أرسل بريدًا إلكترونيًا إلى CERTاتصال عام