Hva er en CERT Incident?

Hva er en CERT Incident?


CERT står for Computer Emergency Response Team, og det samme konseptet er også mye omtalt som nettilgang, eller Computer Security Incident Response Team. En CERT hendelse er en handling, enten gjennom elektroniske eller fysiske midler, som bryter eller utgjør en trussel mot et datanettverk infrastruktur. Store selskaper, universiteter og offentlige etater danne hendelses innsatslag å installere og administrere sikkerhetssystemer, sett retningslinjer, tog databrukere på nettverket, og å løse sikkerhetsproblemer som de oppstår.

Behovet for CERTer

Holde en organisasjon & rsquo; s informasjon eiendeler og nettverksinfrastruktur sikker i dag & # 039; s kompleks og sammenvevd datamiljø er en enorm utfordring. Verdens avhenger av datamaskiner i den grad at hvis noen operasjon blir hindret, enten ved en teknisk feil eller et ondsinnet angrep på et system, organisasjoner kan stopper opp. Myndighetene vet det er ingen enkel løsning for å sikre systemer og data; snarere er en flergrenede sikkerhetsstrategi nødvendig som berører nesten alle deler av organisasjonen. Ett av lagene mange organisasjoner inkludere i sin strategi er CERT.

Typiske sikkerhetshendelser

Sluttbrukere kan være isolert, men datanettverk overalt ansikt hyppige angrepene deres sikkerhet. Disse inkluderer ondsinnet hacking og cracking av en person, lag, konkurrent eller land prøver å få uautorisert tilgang til nettverket for å stjele eller endre data og til og med velmenende autoriserte brukere som gjør feil som truer nettverkssikkerhet.

Generelt, hvilke typer hendelser som CERTer vanligvis responderer inkluderer forsøk fra utenforstående å komme inn i systemet eller få tilgang til data; avbrudd eller tjenestenekt, eller enhver aktivitet av utenforstående som sender så mange transaksjoner til et nettverk som de effektivt stenge det for vanlige brukere; uautorisert bruk av et system for behandling og lagring av data; og endringer i systemet maskinvare eller programvare.

Reporting Systems

CERTer satt opp mange metoder for å oppdage sårbarheter i et system, identifisere trusler og hendelser og "triage" reelle problemer med å finne en løsning for dem. Dette begynner ofte med datamaskinen sikkerhetsprogramvare og et team som jevnlig overvåker systemet og oppdateringer og patcher programvare og hull i sikkerheten. I tillegg CERT hendelser krever opplæring ansatte til å være på vakt for sikkerhetsproblemer, spesielt mindre åpenbare former, for eksempel deling eller skrive ned passordene eller miste organisasjons utstyr. CERT hendelser krever også sette opp retningslinjer og et system hvor andre kan rapportere problemer for IT-avdelingen.

Incident håndtering

CERTer har mange tjenester de kan velge å tilby. CERTer varierer i hendelseshåndtering basert på oppdrag og formål som de ble opprettet. Vanligvis CERTer tilby reaktive, proaktive og kvalitetssikring av tjenestene. Mest hendelsen håndtering faller inn under reaktive tjenester, det vil si, CERT hendelser utløse en koordinert respons for å løse et problem. Dette innebærer som regel å ta forholdsregler for å beskytte systemer og nettverk rammet eller truet av inntrenger aktivitet; tilbyr løsninger og måter å redusere problemer; overvåking for inntrenger aktivitet på andre deler av nettet; filtrering nettverkstrafikk; rekonstruere systemer; oppdatering, patching eller reparere systemer; og utvikle andre midlertidige løsningene strategier.

Omfattende Modell for CERT hendelser

CERT hendelser er ikke alltid begrenset til rammen av IT-team. Angrep på datasystemer kan representere en alvorlig, skadelig handling gjennom en stor, bred og koordinert innsats eller en bestemt forsøk på å stjele informasjon. Derfor kan CERT hendelser må involvere menneskelige ressurser (spesielt hvis en insider er innblandet), advokat, politi og en organisasjon & # 039; s eksterne kommunikasjonsavdeling. CERT lagene kan også bli nødt til å dele og samarbeide på store hendelser med andre bedrifter og offentlige etater.