Telegram Instagram M-icon-aparat Twitter Linkedin-in
  • 09121990309 - 01343449625
  • منطقه آزاد انزلی، مجتمع ستاره شمال، شماره 2218
داده پردازی هوشمند کندو
(منطقه آزاد انزلی)
تیم پاسخ‌ به رخداد سایبری (CSIRT)

 

تیم پاسخ‌ به رخداد سایبری (CSIRT) ​

 

تشکیل، آموزش و تعلیم تیم پاسخ به رخداد سایبری

تیم پاسخ به رخداد سایبری

CERT یا عبارات معادل آن CSIRT که در سال‌های اخیر مورد استفاده گسترده‌تر قرار گرفته است، سازمان یا تیمی است که در زمینه پیشگیری و واکنش به رخدادهای امنیتی حوزه فناوری اطلاعات و ارتباطات، سرویس‌های لازم را به ذی‌نفعان ارائه می‌دهد. محافظت از دارایی‌های اطلاعاتی سازمان نیازمند یک روش چند لایه است. CSIRT یکی از این لایه‌های محافظتی به شمار می‌آید. تیم CSIRT می‌تواند بنابر نیاز ذی‌نفعان، خدمات واکنشی، پیش‌دستانه و یا مدیریت کیفیت امنیت ارائه کند. این مرکز، ترکیبی از نیروی انسانی، فناوری و فرآیندها است که خدمت‌های مورد نیاز برای جلوگیری و واکنش به رخدادهای امنیت فاوا را برای یک تشکل مشخص، فراهم می‌کند و به پشتیبانی از این سرویس‌ها می‌پردازد.

عبارت (Computer Emergency Response Team) CERTیا تیم واکنش به رخداد امنیت رایانه‌ای برای اولین‌بار در دانشگاه Carnegie Mellon و پس از انتشار کرم Morris که در آن زمان موفق شد نیمی از اینترنت را فلج کند به وجود آمد. وظیفه این تیم، واکنش مناسب و سریع به رخدادهای رایانه‌ای و تأمین امنیت در هنگام وقوع حوادثی از این دست است. در‌حال حاضر CERT یک نشان تجاری ثبت شده برای دانشگاه Carnegie Mellon است.

علت نیاز به تیم CERT/CSIRT

چرا به تیم CERT/CSIRT نیاز داریم؟

  • رسیدگیِ به‌موقع به تهدیدات، آسیب‌پذیری‌ها و رخدادهای امنیتی
  • کاهش خسارات ناشی از رخدادهای امنیتی
  • افزایش آمادگی و آگاهی امنیتی سازمان در برابر تهدیدات و حملات
  • تنها نقطه تماس و متولی پاسخگویی به کلیه ذی‌نفعان درون/برون سازمانی در حوزه مدیریت رخدادهای امنیتی
  • کاهش احتمال وقوع و تکرار رخدادهای امنیتی
  • یکپارچه‌سازی فرآیندهای رسیدگی به رخداد با سایر فرآیندهای عملیاتی
  • در اختیار داشتن یک تیم مجرب پاسخگویی به رخدادهای امنیتی
مدل‌های ارائه خدمت

مدل‌های ارائه خدمت گروه CSIRT در حوزه مربوطه، شامل و نه محدود به موارد ذیل:

 

قالب طراحی و پیاده‌سازی (In-House)

  • طراحی و پیاده‌سازی مرکز واکنش سریع به رخدادهای امنیتی فاوا
  • طراحی و پیاده‌سازی فرآیندهای ارتباطی و اجرائی در مدیریت رخداد
  • طراحی و اجرای دوره‌های آموزشی تخصصی مطابق با نیاز سازمان
  • تامین سامانه‌ها و تجهیزات تخصصی مطابق با نیاز سازمان
  • جذب و آموزش نیروی متخصص مطابق با نیاز سازمان
  • اخذ تائیدیه فنی برای عضویت در انجمن FIRST معتبرترین انجمن بین‌المللی CSIRT در دنیا
  • دریافت اطلاعات از مرجع ذی‌صلاح و سایر مراکز داخلی و خارجی مانند مرکز ماهر و FIRST
  • طراحی و پیاده‌سازی آزمایشگاه‌های تحلیل تخصصی، شامل و نه محدود به آزمایشگاه تحلیل تخصصی بدافزار، آسیب‌پذیری و فورنسیک

قالب Security As A Service

  • راهبری کامل مرکز CSIRT سازمان با استفاده از نیروهای متخصص
  • رسیدگی به رخدادهای ارجاع شده به‌صورت 7×24
  • تحلیل و بررسی در آزمایشگاه‌های تحلیل تخصصی
  • رصد فناوری و آگاهی‌رسانی به سازمان و ارائه توصیه‌نامه امنیتی
  • عملیات فورنسیک و استخراج و جمع‌آوری ادله جهت ارائه به مراجع حقوقی
  • مشاوره امنیتی در حوزه‌های مرتبط
  • برگزاری رویدادها و دوره‌های آموزشی تخصصی مرتبط
مدیریت حوادث امنیتی

مدیریت حوادث امنیتی به معنای برنامه‌ریزی، شناسایی، پیشگیری، و پاسخگویی به حوادث و رویدادهای امنیتی است.این فرایند شامل مراحل مختلفی است که از جمله آن‌ها می‌تواند موارد زیر باشد:

  1. شناسایی و تحلیل حوادث
  2. پیشگیری و حفاظت
  3. تدوین طرح پاسخگویی
  4. آزمون و تمرینات
  5. مانیتورینگ و ارزیابی پساحادثه

مدیریت حوادث امنیتی به سازمان‌ها کمک می‌کند تا با وقوع حوادث، از دست دادن اطلاعات، زیرساخت‌ها و حتی اعتبار را به حداقل برسانند و سریعاً به وضعیت عادی بازگردند.

مراحل دریافت خدمت

برچسب ها

https://csdpc.ir/wp-content/uploads/2020/10/0_.png
Account Takeover advanced advanced-persistent-threat Advanced Threat Hunting Application-Access-Token credential-dumping cyber attack hack persistent threat حمله سایبری