? CERT significa Computer Emergency Response Team , eo mesmo conceito também é amplamente conhecido como CSIRT , ou Equipe de Resposta a Incidentes de Segurança Informática . Um incidente CERT é qualquer ato , seja por meio eletrônico ou físico , que viola ou representa uma ameaça para a infra-estrutura de rede de computadores. As grandes corporações , universidades e agências governamentais formar equipes de resposta a incidentes de instalar e gerenciar sistemas de segurança, definir políticas , os usuários de computador de trem na rede e para corrigir problemas de segurança que possam surgir. A Necessidade de CERT

Manter os ativos de informação de uma organização e infra-estrutura de rede segura em ambiente computacional complexo e interconectado de hoje é um enorme desafio . O mundo depende de computadores , na medida em que, se qualquer operação é dificultada , seja por uma falha técnica ou um ataque mal-intencionado em um sistema , as organizações podem ficar paralisada . Gestão funcionários sabem que não há uma solução única para proteger sistemas e dados , mas sim, uma estratégia de segurança multifacetada é exigido que toca quase todas as partes da organização. Uma das camadas muitas organizações incluem em sua estratégia é o CERT .
Incidentes de Segurança típicas

Os usuários finais podem ser isoladas , mas as redes de computadores em todos os lugares enfrentam ataques frequentes à sua segurança . Estes incluem ações criminosas e rachaduras por uma pessoa , equipe, concorrente ou país tentar obter acesso não autorizado à rede para roubar ou alterar dados e até mesmo bem-intencionado usuários autorizados que cometem erros que ameaçam a segurança da rede.

geral, os tipos de incidentes em que as CERT comumente respondem incluem tentativas de estranhos para entrar no sistema ou acessar seus dados; interrupção ou negação de serviço, ou qualquer atividade por pessoas de fora , que envia tantas transações a uma rede que eles efetivamente desligá-lo para usuários regulares , o uso não autorizado de um sistema para processamento ou armazenamento de dados ; . e alterações no hardware ou software do sistema

sistemas de relatórios

CERT configurar muitos métodos para detectar vulnerabilidades em um sistema, identificar ameaças e incidentes e " triagem" verdadeiros problemas para encontrar uma solução para eles. Isso muitas vezes começa com um software de segurança de computadores e uma equipe que monitora regularmente o sistema e atualizações e patches de software e falhas na segurança. Além disso , os incidentes CERT exigem formação de pessoal para estar alerta para problemas de segurança, especialmente formas menos óbvias , como o compartilhamento ou escrever senhas ou perder equipamentos organizacional. Incidentes CERT também exigem a criação de políticas e um sistema através do qual os outros podem relatar problemas para a equipe de TI.
Incident Handling

CERT têm muitos serviços que podem optar por oferecer . CERT diferem no tratamento de incidentes com base na missão e propósito com o qual elas foram criadas. Normalmente, CERT oferecer serviços reativos, pró-ativos e garantia de qualidade. Mais tratamento de incidentes cai sob serviços reativos , ou seja, incidentes CERT desencadear uma resposta coordenada para resolver um problema. Isso geralmente envolve tomar medidas para proteger sistemas e redes afetadas ou ameaçadas pela atividade intruso , oferecendo soluções e maneiras de mitigar problemas; monitoramento de atividade de intrusão em outras partes da rede , o tráfego da rede de filtragem , sistemas de reconstrução ; atualização , aplicação de patches ou reparar sistemas; e desenvolver outras estratégias de solução .
Comprehensive Modelo para incidentes CERT

incidentes CERT não são sempre limitados à competência das equipes de TI . Ataques a sistemas de computadores pode representar um sério ato malicioso através de um , em larga escala grande e esforço coordenado ou uma tentativa determinada para roubar informações . Portanto , os incidentes CERT pode precisar envolver recursos humanos ( especialmente se uma fonte está implicado ) , advogados, policiais e departamento de comunicação externa da organização. Equipes CERT também pode precisar de compartilhar e colaborar em grandes incidentes com outras empresas e agências governamentais.