n.a.r.c.i.s
New Member
آشنایی با پیادهسازی مدیریت حوادث سایبری در سازمان (CERT)
تامین امنیت اطلاعات سازمان ها در محیط امروزی که از شبکه های به هم پپوسته تشکیل شده، کاری مشکل است و با ورود هر محصول الکترونیکی و هر ابزار نفوذ جدید این کار صعب، سخت تر نیز می شود. اكثر سازمان ها متوجه شده اند که یک راهکار امنیتی واحد برای تامین امنیت سیستم ها وجود ندارد بلکه باید از استراتژی امنیتی چند لایه بهره گرفت. یکی از لایه هایی که بیشتر سازمان ها در استراتژی امنیتی خود در نظر می گیرند، ایجاد یک تیم برای پاسخگویی به رویدادهای امنیتی مرتبط با کامپیوتر است که اختصاراً CSIRTنامیده می شود. البته این تیم نام های دیگری مانند تیم پاسخگو یی به فوریت های کامپیوتری (CSIRT) نیز دارد اما کارکرد مشابهی دارند که در ادامه به آن خواهیم پرداخت. با وجود آنکه تیم های CSIRTاز سال1988 پای به عرصه وجود گذاشتهاند اما در واقع توسعه CSIRTو موضوع پاسخگویی به رویداد در دوران ابتدایی فعالیت خود به سر می برد، به همین دلیل است که هنوز به یک موضوع استاندارد شده عملیاتی بدل نشده است، اما به سرعت به این سمت در حال حرکت است. بسیاری از سازمان ها سعی دارند تا به متدولوژی ها، پردازه ها و ساختار سازمانی پاسخگویی به رویدادهای امنیتی رسمیت بخشند.
www.iranexam.net
تامین امنیت اطلاعات سازمان ها در محیط امروزی که از شبکه های به هم پپوسته تشکیل شده، کاری مشکل است و با ورود هر محصول الکترونیکی و هر ابزار نفوذ جدید این کار صعب، سخت تر نیز می شود. اكثر سازمان ها متوجه شده اند که یک راهکار امنیتی واحد برای تامین امنیت سیستم ها وجود ندارد بلکه باید از استراتژی امنیتی چند لایه بهره گرفت. یکی از لایه هایی که بیشتر سازمان ها در استراتژی امنیتی خود در نظر می گیرند، ایجاد یک تیم برای پاسخگویی به رویدادهای امنیتی مرتبط با کامپیوتر است که اختصاراً CSIRTنامیده می شود. البته این تیم نام های دیگری مانند تیم پاسخگو یی به فوریت های کامپیوتری (CSIRT) نیز دارد اما کارکرد مشابهی دارند که در ادامه به آن خواهیم پرداخت. با وجود آنکه تیم های CSIRTاز سال1988 پای به عرصه وجود گذاشتهاند اما در واقع توسعه CSIRTو موضوع پاسخگویی به رویداد در دوران ابتدایی فعالیت خود به سر می برد، به همین دلیل است که هنوز به یک موضوع استاندارد شده عملیاتی بدل نشده است، اما به سرعت به این سمت در حال حرکت است. بسیاری از سازمان ها سعی دارند تا به متدولوژی ها، پردازه ها و ساختار سازمانی پاسخگویی به رویدادهای امنیتی رسمیت بخشند.
تعريف CSIRT
CSIRTیک سازمان خدماتی است که مسئول دریافت، مرور و پاسخگویی به گزارشات ارسالی و فعالیت های مربوط به مشکلات و رویدادهای کامپیوتری است. سرویسهای این سازمان معمولا برای محدوده مشخص تعریف میشود که می تواند یک شرکت، اداره دولتی، سازمان آموزشی یا یک منطقه یا کشور باشد. در حقیقت CSIRTها گروههایی هستند که هدف اصلی آنها پاسخگویی مناسب به رویدادهای امنیتی کامپیوتری میباشد و ذیل هدف میتواند آموزش به افراد در محافظت از سیستمهای خود در دنیای ارتباطات باشد. بدنبال شناخت و توسعه این گروهها(CSIRT) نیاز به هماهنگی و برنامهریزی درون و برون سازمانی ضرورت پیدا کرد و مراکزی تحت نام(CERT) بنیان گذاشته شد. براساس تعریف ارائه شده در پروژه CSIRT، یک رویداد کا مپیوتری عبارتست از هر عمل یا رخداد عمدی یا سهوی که برروی منابع اطلاعات رخ دهد یا به گونه ای شامل آنها شود و بطور بالقوه باعث بیثبات کردن، مختلکردن و یا تخریب منابع، سیاست ها، سرویسها یا دادههاي اشخاص یا اجتماع شود. بخشی از فعالیت های یک CSIRTرا میتوان با واحد آتشنشانی مقایسه نمود. زمانی که یک آتشسوزی رخ میدهد، واحد آتشنشانی وارد عمل شده، به محل حریق میروند و خسارات را برآورد میکنند، پس از بررسی الگوی حریق درباره شیوه برخورد با آن تصمیمگیری کرده و در نهایت با توجه به بررسیها آتش را مهار میکنند. این روال کاملا مشابه سرویسهای واکنشی (REACTIVE ) در یکCSIRT است. یک CSIRTدرخواستهای کمک و گزارشات تهدید، حمله، پویش(اسکن)، استفاده نامناسب از منابع یا دسترسی غیر مجاز به داده ها و اطلاعات را دریافت مینماید. سپس گزارش را تحلیل مینماید تا تعیین کند که چه اتفاقی در حال انجام است و تصمیم بگیرد که چه عکسالعملی مناسب است. ارائه خدماتی نظیر آموزش، آگاهی و اطلاعرسانی امنیتی، مشاوره امنیتی، نگهداری پیکربندی و ارائه مستندات فنی و توصیه های امنیتی سیستم های کامپیوتری نیز از دیگر خدمات یک CSIRTمی باشد. اهداف یک CSIRTبر اساس اهداف، چشماندازها و ارزشهای مجموعه تحت پوشش آن تعریف می شود. شناسایی و محافظت از داراییها و ارزشهای مهم و انتصاب ارزشها به اعضاء گروه و همچنین اطمینان از تداوم فعالیتهای اقتصادی همسو با ارزشها، کلید موفقیت یک سازمان و CSIRT آن است. هدف اصلی یک CSIRTکاهش و کنترل خسارت، فراهم آوردن پاسخ و ترمیم مناسب و اندیشیدن راهکارهایی برای جلوگیری از رویداد بعدی است. CSIRTبرای ایفای این نقش، اطلاعات حوادث، نقاط ضعف امنیتی و حفره های امنیتی سیستم و نرم افزار را در زیرساخت سازمانی جمع آوری می نماید. ساختار، وظایف و اسامي CSIRT ها با یکدیگر متفاوت می باشد. هر CSIRT با توجه به تفاوت های موجود در اهداف ماموریت ها و حوزه كاری خود در تعاریف و ارائه سرویس های خود با دیگران تفاوت دارد. جدول زیر اسامي متفاوت با معنای مشابه را برای CSIRT نشان می دهد. با وجود آنکه اسامي متفاوت هستند، تمامی این تیم ها به پاسخگویی به رویدادهای امنیتی میپردازند.www.iranexam.net
