تیم واکنش به رخداد امنیت رایانهای (CSIRT)
CERT یا عبارات معادل آن CSIRT که در سالهای اخیر مورد استفاده گستردهتر قرار گرفته است، سازمان یا تیمی است که در زمینه پیشگیری و واکنش به رخدادهای امنیتی حوزه فناوری اطلاعات و ارتباطات، سرویسهای لازم را به ذینفعان ارائه میدهد. محافظت از داراییهای اطلاعاتی سازمان نیازمند یک روش چند لایه است. CSIRT یکی از این لایههای محافظتی به شمار میآید. تیم CSIRT میتواند بنابر نیاز ذینفعان، خدمات واکنشی، پیشدستانه و یا مدیریت کیفیت امنیت ارائه کند. این مرکز، ترکیبی از نیروی انسانی، فناوری و فرآیندها است که خدمتهای مورد نیاز برای جلوگیری و واکنش به رخدادهای امنیت فاوا را برای یک تشکل مشخص، فراهم میکند و به پشتیبانی از این سرویسها میپردازد.
عبارت (Computer Emergency Response Team) CERTیا تیم واکنش به رخداد امنیت رایانهای برای اولینبار در دانشگاه Carnegie Mellon و پس از انتشار کرم Morris که در آن زمان موفق شد نیمی از اینترنت را فلج کند به وجود آمد. وظیفه این تیم، واکنش مناسب و سریع به رخدادهای رایانهای و تأمین امنیت در هنگام وقوع حوادثی از این دست است. درحال حاضر CERT یک نشان تجاری ثبت شده برای دانشگاه Carnegie Mellon است.
تیم طراح مرکز واکنش به رخدادهای امنیت فاوای شرکت امنافزار گستر شریف فعالیت خود را از سال 1391 در حوزه امنیت آغاز نمود. متدولوژی طراحی و پیادهسازی استفاده شده در این تیم، بر اساس استانداردها و بهین تجربیاتِ معتبر دنیا مانند اسناد دانشگاه Carnegie mellon، NIST و Enisa بوده است. همچنین بنابر نیاز و ضرورت از اسناد بالادستی سازمان بهرهگیری شده است. در راستای طراحی و پیادهسازی اصولی مراکز رسیدگی به رخداد، در بسیاری از موارد، تنها خبرگی و تجربه افراد راهگشا بوده است به همین منظور از نیروهای متخصص و خبره با مدارک دانشگاهی و فنی مرتبط در حوزه امنیت و رسیدگی به رخداد در این مسیر بهرهگیری شده است.
دانش طراحی و پیادهسازی مرکز رسیدگی به رخداد، آزمایشگاه تخصصی تحلیل آسیبپذیری، بدافزار و فورنسیک
دانش طراحی و پیادهسازی مراکز داده و تامین تجهیزات مرتبط
دانش طراحی نقشه راه برای دورههای تخصصی مورد نیاز و مرتبط
طراحی، پیادهسازی، راهاندازی و راهبری مرکز CERT برای بزرگترین اپراتور موبایل خاورمیانه، شرکت ارتباطات سیار ایران بر اساس بهین تجربیات معتبر موجود در این زمینه
ارائه خدمت در این حوزه به شرکت مخابرات ایران
ارائه خدمت در این حوزه به شرکت افرانت
ارائه خدمات مشاورهای در حوزه مرکز رسیدگی به رخداد به صدا و سیمای جمهوری اسلامی ایران
- رسیدگیِ بهموقع به تهدیدات، آسیبپذیریها و رخدادهای امنیتی
- کاهش خسارات ناشی از رخدادهای امنیتی
- افزایش آمادگی و آگاهی امنیتی سازمان در برابر تهدیدات و حملات
- تنها نقطه تماس و متولی پاسخگویی به کلیه ذینفعان درون/برون سازمانی در حوزه مدیریت رخدادهای امنیتی
- کاهش احتمال وقوع و تکرار رخدادهای امنیتی
- یکپارچهسازی فرآیندهای رسیدگی به رخداد با سایر فرآیندهای عملیاتی
- در اختیار داشتن یک تیم مجرب پاسخگویی به رخدادهای امنیتی
مدلهای ارائه خدمت گروه CSIRT در حوزه مربوطه، شامل و نه محدود به موارد ذیل:
قالب طراحی و پیادهسازی (In-House)
- طراحی و پیادهسازی مرکز واکنش سریع به رخدادهای امنیتی فاوا
- طراحی و پیادهسازی فرآیندهای ارتباطی و اجرائی در مدیریت رخداد
- طراحی و اجرای دورههای آموزشی تخصصی مطابق با نیاز سازمان
- تامین سامانهها و تجهیزات تخصصی مطابق با نیاز سازمان
- جذب و آموزش نیروی متخصص مطابق با نیاز سازمان
- اخذ تائیدیه فنی برای عضویت در انجمن FIRST معتبرترین انجمن بینالمللی CSIRT در دنیا
- دریافت اطلاعات از مرجع ذیصلاح و سایر مراکز داخلی و خارجی مانند مرکز ماهر و FIRST
- طراحی و پیادهسازی آزمایشگاههای تحلیل تخصصی، شامل و نه محدود به آزمایشگاه تحلیل تخصصی بدافزار، آسیبپذیری و فورنسیک
قالب Security As A Service
- راهبری کامل مرکز CSIRT سازمان با استفاده از نیروهای متخصص
- رسیدگی به رخدادهای ارجاع شده بهصورت 7×24
- تحلیل و بررسی در آزمایشگاههای تحلیل تخصصی
- رصد فناوری و آگاهیرسانی به سازمان و ارائه توصیهنامه امنیتی
- عملیات فورنسیک و استخراج و جمعآوری ادله جهت ارائه به مراجع حقوقی
- مشاوره امنیتی در حوزههای مرتبط
- برگزاری رویدادها و دورههای آموزشی تخصصی مرتبط