? CERT står for Computer Emergency Response Team , og det samme koncept er også almindeligt kaldet CSIRT eller Computer Security Incident Response Team . En CERT hændelse er enhver handling , enten gennem elektronisk eller fysisk vej, der krænker eller udgør en trussel mod en computer netværksinfrastruktur. Store selskaber , universiteter og offentlige institutioner danner incident response teams at installere og administrere sikkerhedssystemer, der politikker, tog computerbrugere på netværket, og at løse eventuelle sikkerhedsproblemer , som de opstår . Behovet for CERT
Holde en organisations informationsaktiver og netværksinfrastruktur sikker i nutidens komplekse og indbyrdes forbundne computing miljø er en enorm udfordring. Verden er afhængig af computere i det omfang , at hvis enhver operation hindres , enten ved en teknisk fejl eller en ondsindet angreb på et system , kan organisationer gå i stå . Management embedsmænd ved, at der ikke er nogen enkelt løsning til sikring systemer og data , men snarere er en flerstrenget sikkerhedsstrategi kræves der rører næsten alle dele af organisationen. Et af lagene mange organisationer omfatter i deres strategi er CERT .
Typiske sikkerhedshændelser
Slutbrugere kan være isoleret , men computernetværk overalt står hyppige angreb på deres sikkerhed . Disse omfatter ondsindet hacking og cracking af en person , team, konkurrent eller land, der forsøger at få uautoriseret adgang til netværket for at stjæle eller ændre data og endda velmenende godkendte brugere, der begår fejl , der truer netværkssikkerhed.
generelt de typer hændelser , som CERT almindeligvis reagerer omfatte forsøg udenforstående at komme ind i systemet eller få adgang til sine data , afbrydelse eller denial of service eller enhver aktivitet af udenforstående , der sender så mange transaktioner til et netværk , at de effektivt lukke den ned for almindelige brugere , uautoriseret brug af et system til behandling eller opbevaring af data, . og ændringer til system hardware eller software
Reporting Systems
CERT oprettet mange metoder til påvisning af sårbarheder i et system , identificere trusler og hændelser og " triage " virkelige problemer med at finde en løsning på dem. Dette begynder ofte med computer sikkerhedssoftware og et team, der løbende overvåger systemet og opdateringer og patches software-og huller i sikkerheden . Desuden kræver CERT hændelser uddannelse af personale til at være opmærksom på sikkerhedsproblemer , især mindre åbenlyse former, såsom deling eller nedskrive passwords eller tabe organisatorisk udstyr. CERT hændelser også kræve etablering af politikker og et system , hvorigennem andre kan rapportere problemer til IT team.
Incident Håndtering
CERT har mange tjenester, de kan vælge at tilbyde . CERT forskellig hændelse håndtering baseret på mission og formål , som de blev oprettet. Typisk CERT tilbyder reaktive , proaktiv og kvalitetssikring tjenester. De fleste hændelser håndtering falder ind under reaktive tjenester , der er , CERT hændelser udløser en koordineret reaktion for at løse et problem. Denne regel indebærer at tage skridt til at beskytte systemer og netværk er berørt eller truet af ubuden gæst aktivitet tilbyde løsninger og måder at afbøde problemer, overvågning af indbruds -aktivitet på andre dele af nettet filtrering netværkstrafik , rekonstruere systemer opdateres , lapning eller reparation systemer ; og udvikling af andre hvordan problemet kunne løses strategier.
Omfattende Model for CERT hændelser
CERT hændelser ikke altid begrænset til regi af it-teams . Angreb på edb-systemer kan udgøre en alvorlig, ondsindet handling gennem en stor , vidtrækkende og koordineret indsats eller et bevidst forsøg på at stjæle information. Derfor kan CERT hændelser nødvendigt at inddrage menneskelige ressourcer ( især hvis en insider er impliceret ) , advokatbistand , retshåndhævelse og en organisations eksterne kommunikationsafdeling . CERT teams kan også brug for at dele og holde kontakt på store hændelser med andre virksomheder og offentlige institutioner.