CERT staat voor Computer Emergency Response Team , en hetzelfde concept wordt ook algemeen aangeduid als CSIRT , of Computer Security Incident Response Team . Een CERT incident is elke daad , hetzij door middel van elektronische of fysieke middelen , die overtreedt of een bedreiging vormt voor een computer netwerk infrastructuur . Grote bedrijven , universiteiten en overheidsinstellingen vormen incident response teams om beveiligingssystemen , stellen beleid , trein computergebruikers installeren en beheren op het netwerk en security problemen op te lossen als ze zich voordoen . De Need for CERT Houden van informatie activa van een organisatie en netwerkinfrastructuur veilig in de huidige complexe en onderling verbonden computeromgeving is een enorme uitdaging . De wereld is afhankelijk van computers in de mate dat als een handeling wordt belemmerd , of door een technische storing of een kwaadaardige aanval op een systeem , kunnen organisaties tot stilstand . Beheer ambtenaren weten dat er geen enkele oplossing voor het beveiligen van systemen en gegevens , maar eerder , wordt een meersporenbeleid security strategie vereist dat raakt vrijwel alle onderdelen van de organisatie . Een van de lagen veel organisaties in hun strategie is het CERT . Typische Veiligheid Incidenten Eindgebruikers mag worden geïsoleerd , maar computernetwerken overal geconfronteerd met frequente aanvallen van hun security . Deze omvatten kwaadaardige hacken en kraken door een persoon , team , concurrent of land proberen om onbevoegde toegang tot het netwerk om data en zelfs goedwillende geautoriseerde gebruikers die fouten die netwerkbeveiliging dreigen te maken te stelen of te veranderen te krijgen . algemeen , de soorten incidenten waaraan CERT gewoonlijk reageren omvatten pogingen van buitenstaanders te krijgen in het systeem of de toegang tot zijn gegevens , verstoring of denial of service , of een activiteit door buitenstaanders dat zoveel transacties met een netwerk dat ze effectief sloot het stuurt voor regelmatige gebruikers , onbevoegd gebruik van een systeem voor het verwerken of opslaan van gegevens ; . en veranderingen aan het systeem hardware of software Reporting Systems CERT opgezet vele methoden om kwetsbaarheden in het systeem te detecteren , identificeren dreigingen en incidenten en " triage " echte problemen om een oplossing voor hen te vinden . Dit begint vaak met computer beveiligingssoftware en een team dat regelmatig controleert het systeem en de updates en patches software en hiaten in de beveiliging . Daarnaast CERT incidenten vereisen opleiden van personeel om alert voor veiligheidsproblemen , vooral minder voor de hand liggende vormen , zoals het delen of het opschrijven van wachtwoorden of verliezen organisatorische apparatuur. CERT incidenten vereisen ook het opzetten van beleid en een systeem waarmee anderen problemen aan het IT-team kan melden . Incident Handling CERT hebben vele diensten die zij kunnen kiezen om te bieden . CERT verschillen in afhandeling van incidenten op basis van de missie en het doel waarmee ze zijn gemaakt . Typisch , CERT's bieden reactief , proactief en kwaliteitsborging diensten . De meeste incidenten afhandeling valt onder reactieve diensten , dat is , CERT incidenten leiden tot een gecoördineerde reactie op een probleem op te lossen . Meestal gaat het nemen van stappen om systemen en netwerken getroffen of bedreigd door indringers te beschermen , bieden van oplossingen en manieren om problemen op te vangen; bewaking voor indringers op andere delen van het netwerk; filteren van netwerkverkeer , reconstrueren systemen , updaten , patchen of repareren van systemen ; en het ontwikkelen van andere workaround strategieën . Comprehensive Model voor CERT incidenten CERT incidenten zijn niet altijd beperkt tot de bevoegdheid van de IT-teams . Aanvallen op computersystemen kan een ernstige , kwaadwillige handeling vertegenwoordigen door een grote , grootschalige en gecoördineerde inspanning of een vastberaden poging om informatie te stelen . Daarom kan CERT incidenten moeten human resources (vooral als een insider is betrokken ) , juridisch adviseur , rechtshandhaving en externe afdeling van een organisatie de communicatie te betrekken . CERT teams kan ook nodig zijn om te delen en contact te onderhouden over grote incidenten met andere bedrijven en overheidsinstellingen .
|