تیم واکنش به رخداد امنیت رایانه‌ای (CSIRT)

CERT یا عبارات معادل آن CSIRT که در سال‌های اخیر مورد استفاده گسترده‌تر قرار گرفته است، سازمان یا تیمی است که در زمینه پیشگیری و واکنش به رخدادهای امنیتی حوزه فناوری اطلاعات و ارتباطات، سرویس‌های لازم را به ذی‌نفعان ارائه می‌دهد. محافظت از دارایی‌های اطلاعاتی سازمان نیازمند یک روش چند لایه است. CSIRT یکی از این لایه‌های محافظتی به شمار می‌آید. تیم CSIRT می‌تواند بنابر نیاز ذی‌نفعان، خدمات واکنشی، پیش‌دستانه و یا مدیریت کیفیت امنیت ارائه کند. این مرکز، ترکیبی از نیروی انسانی، فناوری و فرآیندها است که خدمت‌های مورد نیاز برای جلوگیری و واکنش به رخدادهای امنیت فاوا را برای یک تشکل مشخص، فراهم می‌کند و به پشتیبانی از این سرویس‌ها می‌پردازد.

عبارت (Computer Emergency Response Team) CERTیا تیم واکنش به رخداد امنیت رایانه‌ای برای اولین‌بار در دانشگاه Carnegie Mellon و پس از انتشار کرم Morris که در آن زمان موفق شد نیمی از اینترنت را فلج کند به وجود آمد. وظیفه این تیم، واکنش مناسب و سریع به رخدادهای رایانه‌ای و تأمین امنیت در هنگام وقوع حوادثی از این دست است. در‌حال حاضر CERT یک نشان تجاری ثبت شده برای دانشگاه Carnegie Mellon است.

 

تیم طراح مرکز واکنش به رخدادهای امنیت فاوای شرکت امن‌افزار گستر شریف فعالیت خود را از سال 1391 در حوزه امنیت آغاز نمود. متدولوژی طراحی و پیاده‌سازی استفاده شده در این تیم، بر اساس استانداردها و بهین تجربیاتِ معتبر دنیا مانند اسناد دانشگاه Carnegie mellon، NIST و Enisa بوده است. همچنین بنابر نیاز و ضرورت از اسناد بالادستی سازمان بهره‌گیری شده است. در راستای طراحی و پیاده‌سازی اصولی مراکز رسیدگی به رخداد، در بسیاری از موارد، تنها خبرگی و تجربه افراد راه‌گشا بوده است به همین منظور از نیروهای متخصص و خبره با مدارک دانشگاهی و فنی مرتبط در حوزه امنیت و رسیدگی به رخداد در این مسیر بهره‌گیری شده است.

 
 

 دانش طراحی و پیاده‌سازی مرکز رسیدگی به رخداد، آزمایشگاه تخصصی تحلیل آسیب‌پذیری، بدافزار و فورنسیک
دانش طراحی و پیاده‌سازی مراکز داده و تامین تجهیزات مرتبط
دانش طراحی نقشه راه برای دوره‌های تخصصی مورد نیاز و مرتبط

 

طراحی، پیاده‌سازی، راه‌اندازی و راهبری مرکز CERT برای بزرگترین اپراتور موبایل خاورمیانه، شرکت ارتباطات سیار ایران بر اساس بهین تجربیات معتبر موجود در این زمینه
ارائه خدمت در این حوزه به شرکت مخابرات ایران
ارائه خدمت در این حوزه به شرکت افرانت
ارائه خدمات مشاوره‌ای در حوزه مرکز رسیدگی به رخداد به صدا و سیمای جمهوری اسلامی ایران

 
  • رسیدگیِ به‌موقع به تهدیدات، آسیب‌پذیری‌ها و رخدادهای امنیتی
  • کاهش خسارات ناشی از رخدادهای امنیتی
  • افزایش آمادگی و آگاهی امنیتی سازمان در برابر تهدیدات و حملات
  • تنها نقطه تماس و متولی پاسخگویی به کلیه ذی‌نفعان درون/برون سازمانی در حوزه مدیریت رخدادهای امنیتی
  • کاهش احتمال وقوع و تکرار رخدادهای امنیتی
  • یکپارچه‌سازی فرآیندهای رسیدگی به رخداد با سایر فرآیندهای عملیاتی
  • در اختیار داشتن یک تیم مجرب پاسخگویی به رخدادهای امنیتی

مدل‌های ارائه خدمت گروه CSIRT در حوزه مربوطه، شامل و نه محدود به موارد ذیل:

 

قالب طراحی و پیاده‌سازی (In-House)

  • طراحی و پیاده‌سازی مرکز واکنش سریع به رخدادهای امنیتی فاوا
  • طراحی و پیاده‌سازی فرآیندهای ارتباطی و اجرائی در مدیریت رخداد
  • طراحی و اجرای دوره‌های آموزشی تخصصی مطابق با نیاز سازمان
  • تامین سامانه‌ها و تجهیزات تخصصی مطابق با نیاز سازمان
  • جذب و آموزش نیروی متخصص مطابق با نیاز سازمان
  • اخذ تائیدیه فنی برای عضویت در انجمن FIRST معتبرترین انجمن بین‌المللی CSIRT در دنیا
  • دریافت اطلاعات از مرجع ذی‌صلاح و سایر مراکز داخلی و خارجی مانند مرکز ماهر و FIRST
  • طراحی و پیاده‌سازی آزمایشگاه‌های تحلیل تخصصی، شامل و نه محدود به آزمایشگاه تحلیل تخصصی بدافزار، آسیب‌پذیری و فورنسیک
 

قالب Security As A Service

 
  • راهبری کامل مرکز CSIRT سازمان با استفاده از نیروهای متخصص
  • رسیدگی به رخدادهای ارجاع شده به‌صورت 7×24
  • تحلیل و بررسی در آزمایشگاه‌های تحلیل تخصصی
  • رصد فناوری و آگاهی‌رسانی به سازمان و ارائه توصیه‌نامه امنیتی
  • عملیات فورنسیک و استخراج و جمع‌آوری ادله جهت ارائه به مراجع حقوقی
  • مشاوره امنیتی در حوزه‌های مرتبط
  • برگزاری رویدادها و دوره‌های آموزشی تخصصی مرتبط
 
 
  • این فیلد برای اعتبار سنجی است و باید بدون تغییر باقی بماند .