Mantener los activos de información de una organización e infraestructura de redes seguras en el entorno complejo e interconectado de computación de hoy es un desafío enorme. El mundo depende de las computadoras en la medida en que si una operación se dificulta , ya sea por un fallo técnico o un ataque malicioso en un sistema , las organizaciones pueden paralizarse . Funcionarios de la administración saben que no hay una solución única para la protección de sistemas y datos , sino que se requiere una estrategia de seguridad multidimensional que afecta a casi todas las partes de la organización. Una de las capas muchas organizaciones incluyen en su estrategia es el CERT .
Incidentes
Los usuarios finales de seguridad típicas pueden ser aislados , pero las redes de computadoras en todas partes se enfrentan a frecuentes ataques a su seguridad. Estos incluyen piratería informática y el agrietamiento por una persona , equipo, competidor o país tratando de obtener acceso no autorizado a la red para robar o alterar los datos e incluso los usuarios autorizados con buenas intenciones que cometen errores que ponen en peligro la seguridad de la red.
en general , los tipos de incidentes en que los CERT comúnmente responden incluir intentos de extraños de entrar al sistema o acceder a sus datos, la interrupción o la denegación de servicio, o cualquier actividad por los forasteros que envía tantas operaciones a una red que efectivamente cerraron para los usuarios regulares , el uso no autorizado de un sistema de tratamiento o almacenamiento de datos, . y los cambios en el hardware o software del sistema
Reporting Sistemas
CERT creó muchas métodos para detectar las vulnerabilidades de un sistema, identificar las amenazas y los incidentes y " triage " problemas reales de encontrar una solución a los mismos. Esto a menudo comienza con software de seguridad y un equipo que controla regularmente el sistema y las actualizaciones y parches de software y las brechas en la seguridad . Además , los incidentes CERT requieren capacitación del personal para estar alerta de los problemas de seguridad , especialmente las formas menos obvias , como compartir o escribir contraseñas o perder el equipo de organización. Incidentes CERT también requieren la creación de políticas y un sistema por el cual otros pueden informar de problemas con el equipo de TI .
Manejo de Incidentes
CERT tiene muchos servicios que pueden elegir ofrecer . CERT se diferencian en el manejo de incidentes basado en la misión y el propósito con el que fueron creados . Por lo general, los CERT ofrece servicios de garantía de reactivos, proactivos y de calidad. La mayor parte de manejo de incidentes corresponde a servicios reactivos , es decir , los incidentes CERT desencadenan una respuesta coordinada para resolver un problema. Esto por lo general consiste en tomar medidas para proteger los sistemas y las redes afectadas o amenazadas por la actividad de los intrusos , ofreciendo soluciones y maneras de mitigar los problemas , la vigilancia de la actividad de intrusos en otras partes de la red , filtrado de tráfico de red , sistemas de reconstrucción , actualización, parches o sistemas de reparación ; y el desarrollo de otras estrategias de solución.
Modelo Integral de incidentes del CERT
incidentes CERT no siempre se limita al ámbito de los equipos de TI . Los ataques contra los sistemas informáticos pueden representar un acto serio , dañino a través de un gran esfuerzo , a gran escala y coordinada o decidido intento de robar información . Por lo tanto , los incidentes del CERT puede ser necesario involucrar a los recursos humanos ( sobre todo si una información privilegiada está implicado ) , asesores legales , la policía y el departamento de comunicación externa de la organización. Equipos CERT también tenga que compartir y servir de enlace en los grandes incidentes con otras empresas y agencias gubernamentales .