Networking  
 
Conhecimento computador >> Networking >> Segurança de Rede >> 
O que é um CERT Incident
? CERT significa Computer Emergency Response Team , eo mesmo conceito também é amplamente conhecido como CSIRT , ou Equipe de Resposta a Incidentes de Segurança Informática . Um incidente CERT é qualquer ato , seja por meio eletrônico ou físico , que viola ou representa uma ameaça para a infra-estrutura de rede de computadores. As grandes corporações , universidades e agências governamentais formar equipes de resposta a incidentes de instalar e gerenciar sistemas de segurança, definir políticas , os usuários de computador de trem na rede e para corrigir problemas de segurança que possam surgir. A Necessidade de CERT

Manter os ativos de informação de uma organização e infra-estrutura de rede segura em ambiente computacional complexo e interconectado de hoje é um enorme desafio . O mundo depende de computadores , na medida em que, se qualquer operação é dificultada , seja por uma falha técnica ou um ataque mal-intencionado em um sistema , as organizações podem ficar paralisada . Gestão funcionários sabem que não há uma solução única para proteger sistemas e dados , mas sim, uma estratégia de segurança multifacetada é exigido que toca quase todas as partes da organização. Uma das camadas muitas organizações incluem em sua estratégia é o CERT .
Incidentes de Segurança típicas

Os usuários finais podem ser isoladas , mas as redes de computadores em todos os lugares enfrentam ataques frequentes à sua segurança . Estes incluem ações criminosas e rachaduras por uma pessoa , equipe, concorrente ou país tentar obter acesso não autorizado à rede para roubar ou alterar dados e até mesmo bem-intencionado usuários autorizados que cometem erros que ameaçam a segurança da rede.

geral, os tipos de incidentes em que as CERT comumente respondem incluem tentativas de estranhos para entrar no sistema ou acessar seus dados; interrupção ou negação de serviço, ou qualquer atividade por pessoas de fora , que envia tantas transações a uma rede que eles efetivamente desligá-lo para usuários regulares , o uso não autorizado de um sistema para processamento ou armazenamento de dados ; . e alterações no hardware ou software do sistema

sistemas de relatórios

CERT configurar muitos métodos para detectar vulnerabilidades em um sistema, identificar ameaças e incidentes e " triagem" verdadeiros problemas para encontrar uma solução para eles. Isso muitas vezes começa com um software de segurança de computadores e uma equipe que monitora regularmente o sistema e atualizações e patches de software e falhas na segurança. Além disso , os incidentes CERT exigem formação de pessoal para estar alerta para problemas de segurança, especialmente formas menos óbvias , como o compartilhamento ou escrever senhas ou perder equipamentos organizacional. Incidentes CERT também exigem a criação de políticas e um sistema através do qual os outros podem relatar problemas para a equipe de TI.
Incident Handling

CERT têm muitos serviços que podem optar por oferecer . CERT diferem no tratamento de incidentes com base na missão e propósito com o qual elas foram criadas. Normalmente, CERT oferecer serviços reativos, pró-ativos e garantia de qualidade. Mais tratamento de incidentes cai sob serviços reativos , ou seja, incidentes CERT desencadear uma resposta coordenada para resolver um problema. Isso geralmente envolve tomar medidas para proteger sistemas e redes afetadas ou ameaçadas pela atividade intruso , oferecendo soluções e maneiras de mitigar problemas; monitoramento de atividade de intrusão em outras partes da rede , o tráfego da rede de filtragem , sistemas de reconstrução ; atualização , aplicação de patches ou reparar sistemas; e desenvolver outras estratégias de solução .
Comprehensive Modelo para incidentes CERT

incidentes CERT não são sempre limitados à competência das equipes de TI . Ataques a sistemas de computadores pode representar um sério ato malicioso através de um , em larga escala grande e esforço coordenado ou uma tentativa determinada para roubar informações . Portanto , os incidentes CERT pode precisar envolver recursos humanos ( especialmente se uma fonte está implicado ) , advogados, policiais e departamento de comunicação externa da organização. Equipes CERT também pode precisar de compartilhar e colaborar em grandes incidentes com outras empresas e agências governamentais.

Anterior :

Próximo : No
  Os artigos relacionados
·Como criar uma ACL 
·Os protocolos para WebVPN 
·Configurações recomendadas para um 2Wire 1000SW Firew…
·Como ativar o SPI 
·Especialista em Segurança Certificação 
·Quais são os benefícios de IP CCTV 
·Como ativar SNMP no PIX 
·Como solucionar IPSEC Túneis 
·Como alterar temporariamente um IP 
·Como exibir Websense 
  Artigos em destaque
·Como solucionar problemas de um cartão 3G da AT & T se…
·Como criar um site usando o IIS 
·Como ocultar meu endereço IP e nome do computador 
·Como fazer um Cat 5 Patch Cable 
·Como: Facebook Graffiti 
·Códigos de erro do Microsoft FTP 
·Maneiras de reduzir a Computer Crime 
·Como montar um servidor de FTP 
·Como instalar um controlador Ethernet PCI 
·Posso Enviar todos meus amigos de uma só vez no Facebo…
Cop e direita © Conhecimento computador https://ptcomputador.com Todos os Direitos Reservados