ارتباط با هرمس
انفورماتیک هرمس
CSIRT
تیم واکنش به

رخداد امنیت رایانه‌ای

تیم واکنش به رخداد امنیت رایانه‌ای CSIRT

 

CERT یا عبارات معادل آن CSIRT که در سال‌های اخیر مورد استفاده گسترده‌تر قرار گرفته است، سازمان یا تیمی است که در زمینه پیشگیری و واکنش به رخدادهای امنیتی حوزه فناوری اطلاعات و ارتباطات، سرویس‌های لازم را به ذی‌نفعان ارائه می‌دهد.

محافظت از دارایی‌های اطلاعاتی سازمان نیازمند یک روش چند لایه است. CSIRT یکی از این لایه‌های محافظتی به شمار می‌آید. تیم CSIRT می‌تواند بنابر نیاز ذی‌نفعان، خدمات واکنشی، پیش‌دستانه و یا مدیریت کیفیت امنیت ارائه کند.

این مرکز، ترکیبی از نیروی انسانی، فناوری و فرآیندها است که خدمت‌های مورد نیاز برای جلوگیری و واکنش به رخدادهای امنیت فاوا را برای یک تشکل مشخص، فراهم می‌کند و به پشتیبانی از این سرویس‌ها می‌پردازد.

 

عبارت (Computer Emergency Response Team) CERTیا تیم واکنش به رخداد امنیت رایانه‌ای برای اولین‌بار در دانشگاه Carnegie Mellon و پس از انتشار کرم Morris که در آن زمان موفق شد نیمی از اینترنت را فلج کند به وجود آمد. وظیفه این تیم، واکنش مناسب و سریع به رخدادهای رایانه‌ای و تأمین امنیت در هنگام وقوع حوادثی از این دست است. در‌حال حاضر CERT یک نشان تجاری ثبت شده برای دانشگاه Carnegie Mellon است. پاسخ و واکنش به  رخدادها درواقع رخدادهای امنیتی رویدادهایی هستند که کسب‌وکار سازمان را تحت تأثیر قرار می‌دهند.

 

* حملات: هر نوع اقدام در جهت از کار اندازی و یا تخریب سرویس‌های فناوری اطلاعات سازمان.
* دسترسی غیرمجاز: هر نوع اقدام جهت دسترسی غیرمجاز به اطلاعات یا سامانه‌های اطلاعاتی و گردآوری اطلاعات.
* خرابی‌ها: هرگونه اختلال و خرابی در سیستم‌ها و سامانه‌های اطلاعاتی که ممکن است باعث قطعی در کسب‌وکار سازمان گردد.

برای روشن‌تر شدن این دسته‌بندی در ادامه می‌توان به مثال‌هایی برای رخدادهای امنیتی اشاره نمود:

* تلاش برای اسکن سیستم‌های داخلی.
*حملات نفوذی یا عدم سرویس­دهی یا توزیع عدم سرویس­دهی تأثیرگذار بر روی عملیات.
* ویروس‌های جدید کامپیوتری که آنتی‌ویروس قادر به از بین بردن آن‌ها نیست.
* ازکارافتادن سرویس‌ها و نرم‌افزارهای حیاتی شرکت خدمات ارتباطی رایتل.
* رویدادهایی که کارشناسان پشتیبانی قادر به برطرف نمودن آن‌ها نبوده‌اند.
* تلاش برای دست‌یابی به توپولوژی شبکه و سعی در شناسایی آسیب‌پذیری‌ها

خدمات CSIRT معمولا به سه دسته زیر تقسیم می کنند:

* خدمات واکنشی (Reactive) شامل هشدارها و آلارم ها، مديريت رخداد، مديريت آسيب پذيری و غيره

* خدمات پيشگيرانه (Proactive) شامل اطلاعيه ها، مميزی ها، تشخيص نفوذ، توسعه ابزارها و غيره
* خدمات مديريت کيفيت شامل تحليل مخاطرات، تداوم کسب و کار، آگاهی رسانی، مشاوره و غيره

 

بديهی است که برخی از خدمات فوق ممکن است توسط ديگر بخش های امنيت سازمان انجام شوند. آنچه مهم است اين است که مهمترين وظيفهCSIRT  انجام خدمات مربوط به مديريت رخداد امنيتی است.

شرکت انفورماتیک هرمس با هدف ارائه راهکارهای جامع در زمینه IT افزایش بهره وری , بهبود  و استفاده موثر و کارامد از منابع گوناگوناعم از انسان و ابزار و تجهیزات تلاش میکند تا سازمان ها به حداکثرکارایی خود برسند.
کلیه امور حوزه  فناوری  اطلاعات  شامل مشاوره , طراحی ,پیاده سازی و نگهداری زیرساخت و سرویس های شبکه را از ما بخواهید

دستـرسی سـریـع

آخرین اخبار

طراحی و پیاده سازی سایت

طراحی و پیاده سازی سایت

  • 30 خرداد 1402
امنیت اطلاعات سایبری

امنیت اطلاعات سایبری

  • 5 خرداد 1401
پشتیبانی و نگهداری شبکه

پشتیبانی و نگهداری شبکه

  • 4 خرداد 1401

ما اینجاییم

  • مشهد - حد فاصل معلم 75 و 77
  • 05135020482
Linkedin-in Instagram Whatsapp

تمامی حقوق وب سایت متعلق به شرکت انفورماتیک هرمس می باشد و هرگونه کپی برداری مجاز نمی باشد.کپی رایت سال 1402

Link

website designer ghazal-dezyani