? CERT står för Computer Emergency Response Team , och samma koncept är också allmänt kallad CSIRT eller Computer Security Incident Response Team . Ett CERT incident är en handling , antingen genom elektroniska eller fysiska medel , som bryter mot eller utgör ett hot mot en dator nätinfrastruktur . Stora företag , universitet och myndigheter bildar lag incidenthantering för att installera och hantera trygghetssystemen , som politik, tåg datoranvändare på nätverket och att åtgärda säkerhetsproblem när de uppkommer . Behovet av incidenthanteringsorganisationer
hålla en organisations informationstillgångar och nätinfrastruktur säkra i dagens komplexa och sammankopplade datormiljö är en enorm utmaning . Världen är beroende av datorer i den utsträckning som om någon operation hindras , antingen genom ett tekniskt fel eller en illvillig attack på ett system , kan organisationer tvärstopp . Hantering tjänstemän vet att det inte finns en enda lösning för att säkra system och data , utan är en brett upplagd säkerhetsstrategi krävs som berör nästan alla delar av organisationen . Ett av skikten många organisationer ingår i deras strategi är CERT .
Typiska säkerhetsincidenter
Slutanvändare kan vara isolerade , men datornät överallt möter täta attacker mot deras säkerhet . Dessa inkluderar skadliga hacking och cracking av en person , grupp , konkurrent eller land som försöker få obehörig åtkomst till nätverket för att stjäla eller ändra uppgifter och även välmenande auktoriserade användare som gör misstag som hotar nätverkssäkerhet .
allmänhet , vilka typer av incidenter som CERT gemensamt svarar inkludera försök utomstående att komma in i systemet eller komma åt data , driftstörning eller denial of service , eller någon aktivitet från utomstående som skickar så många transaktioner till ett nätverk som de effektivt stänga av den för vanliga användare , otillåten användning av ett system för behandling eller lagring av uppgifter ,. samt ändringar av systemets maskinvara eller programvara
rapporteringssystem
CERT inrättat många metoder för att upptäcka sårbarheter i ett system , identifiera hot och incidenter och " triage " riktiga problem att hitta en lösning på dem . Det börjar ofta med datasäkerhet programvara och ett team som regelbundet övervakar systemet och uppdateringar och patchar programvara och luckor i säkerheten . Dessutom CERT incidenter kräver utbildning av personal att vara uppmärksam på säkerhetsproblem , speciellt mindre uppenbara former , såsom att dela eller skriva ner lösenord eller förlora organisatorisk utrustning . CERT incidenter kräver också inrätta politik och ett system genom vilket andra kan rapportera problem till IT- teamet .
Incidenthantering
CERT har många tjänster som de kan välja att erbjuda . CERT skiljer incidenthanteringen bygger på uppdrag och syfte med vilken de skapades . Typiskt , CERT erbjuder reaktiva , proaktiv och kvalitetssäkring tjänster . Mest incidenthantering faller under reaktiva tjänster , som är , CERT incidenter utlöser ett samordnat svar för att lösa ett problem . Detta innebär vanligtvis att vidta åtgärder för att skydda system och nätverk som berörs eller hotas av inkräktare aktivitet , lösningar erbjuder och sätt att mildra problemen , övervakning för inkräktare aktivitet på andra delar av nätet , filtrera nätverkstrafik , rekonstruera system , uppdatering , lapp eller reparera system ; och utveckla andra Lösning strategier .
omfattande modell för CERT incidenter
CERT incidenter inte alltid är begränsad till sfären av IT-team . Angrepp på datorsystem kan utgöra en allvarlig , skadlig handling genom en stor , stor skala och samordnade insatser eller en bestämd försök att stjäla information . Därför kan CERT incidenter behöver involvera mänskliga resurser ( särskilt om en insider är inblandad ) , jurist , brottsbekämpning och en organisations extern informationsavdelning . CERT också behöva dela och samarbeta om stora händelser med andra företag och myndigheter .
