گروه پاسخگویی به فوریتهای رایانه ای Computer Emergency Response Team (CERT) سیدمحمدرضا رشتی اسفندماه 1390 1.

Slides:



Advertisements
Similar presentations
Philippine Cybercrime Efforts
Advertisements

Computer Emergency Response Teams
IT Security Assurance Management of Network and User Behavior Budi Rahardjo INDOCISC - ID-CERT -
Tanzania Communications Regulatory Authority - TCRA Response to Cyber incidences in Tanzania: Where are we? Presented at Cyber Security Mini Conference.
CIRT/CERT Baseline Capabilities
Security and Protection of Information 2009 BUILDING CIRC CAPABILITIES IN THE CZECH ARMY 6/5 2009, BRNO IDET 2009 LtCol. Roman SEKANINA, Cpt. Milan DANĚK.
Joint efforts in incident response in AP region and future work with RIR Suguru Yamaguchi JPCERT/CC.
Our Mission To provide safe and secure ground and air transportation of nuclear weapons, nuclear weapons components, and special nuclear materials and.
© 2003 Carnegie Mellon University slide 1 Building CSIRT Capabilities and the State of the Practice Georgia Killcrece CSIRT Development Team CERT ® Training.
MINISTRY OF NATIONAL DEFENCE REPUBLIC OF POLAND CLASSIFIED INFORMATION PROTECTION DEPARTMENT COL. PIOTR GRZYBOWSKI, Director, Classified Information Protection.
Insider Threats Stephen Helms Jen Hugg Matt McNealy.
1 Case Study ESTABLISHING NATIONAL CERT By Saleem Al-Balooshi Etisalat - AE.
Security Offering. Cyber Security Solutions 2 Assessment Analysis & Planning Design & Architecture Development & Implementation O&M Critical Infrastructure.
1 Kuwait Central Agency for information technology.
JPCERT/CC May Fixed-Point Auto Data Collecting System Getting more accurate Scan and Prove data to provide more accurate network traffic analysis.
APCERT : APNIC Meeting 2014’ International Collaboration for Regional Cybersecurity Risk Reduction - APCERT Collaboration with Stakeholders Yurie Ito Chair,
“When out of ammo, Reload” CYBERSECURITY CHALLENGES AND THREATS Ahmed Husain Managing Director.
© 2007 Carnegie Mellon University Secure Coding Initiative Jason A. Rafail Monday, May 14 th, 2007.
Setting up a Grid-CERT Experiences of an academic CSIRT TERENA Networking Conference May, Lyngby, Denmark Klaus Möller DFN-CERT Services GmbH.
Security Services Agenda Overview of HEAnet security services HEAnet CERT (Computer Emergency Response) Anti-Spam RBL (Real time blacklist service) HEAnet.
Introduction to Emergency Communication Working Directly With the Public Community Emergency Response Teams (CERT)  The Community Emergency Response Team.
NSF and IT Security George O. Strawn NSF CIO. Outline Confessions of a CIO Otoh NSF matters IT security progress at NSF IT security progress in the Community.
Experience to create and manage Computer Security Incident Response Team in Latvia Egils Stūrmanis DDIRV (VITA CSIRT) manager State Joint Stock Company.
computer
August Mr. Mike Finley, CISSP Senior Security Engineer Computer Science Corporation.
Creating A CERT at WARP Speed.
Incident Response Plan for the Open Science Grid Grid Operations Experience Workshop – HEPiX 22 Oct 2004 Bob Cowles – Work.
EGI – Security Training and Dissemination Mingchao Ma STFC – RAL, UK.
Cyber-security policy to encourage CSIRTs activities Yasuhiro KITAURA Ministry of Economy, Trade and Industry, JAPAN.
ITEM #1 reference to retrieval and archiving is removed.
ICANN Strategic Initiatives for Security, Stability and Resiliency - DNS CERT Posted for Public Comment at 1.
International Cyber Warfare & Security and B2B Conference Participation of Brazilian Cyber Defense Centre ( )
Who is protecting Internet in Latvia ? - CERT initiative Baiba Kaškina, IMCS UL Baltic IT&T April 2007, Rīga.
1 CREATING AND MANAGING CERT. 2 Internet Wonderful and Terrible “The wonderful thing about the Internet is that you’re connected to everyone else. The.
Sofia, 09 June Sofia, 09 June 2010 MINISTRY OF TRANSPORT, INFORMATION TECHNOLOGY AND COMMUNICATIONS Executive Agency “Electronic Communication Networks.
University medical center Keeping our community safe.
1 Command Center Management (CCM) Training. 2 Objective  To understand the following: – IT Manager Role – Exam Day Process – iAEC Solution – iARC – Post.
Update on APCERT Asia Pacific Computer Emergency Response Team Thomas Ng, SingCERT (On behalf of APCERT)
The Practices of CERT -- Building National Computer Network Emergency Response Capability Mingqi CHEN CNCERT/CC APCERT APAN Bangkok.
Copyright © 2014 INTEC Inc. All rights reserved. Introducing JPCERT/CC’s activity for securing IPv6 gears draft-jpcert- ipv6vullnerability-check-01 INTEC,
1  Carnegie Mellon University Overview of the CERT/CC and the Survivable Systems Initiative Andrew P. Moore CERT Coordination Center.
Issue Date: Revision: APNIC Outreach Activities in Cyber Security Adli Wahid Security Specialist
Dr. Gerry Firmansyah CID Business Continuity and Disaster Recovery Planning for IT (W-IX)
APCERT Dr. Suguru Yamaguchi JPCERT/CC. What’s APCERT? “Asia Pacific Computer Emergency Response Team” –Regional forum of CSIRT in Asia Pacific –Established.
April 19 th, 2016 Governors Homeland Security and All-Hazards Cyber Security Sub-Committee.
Building Global CSIRT Capabilities Barbara Laswell, Ph. D
Purpose Review and discuss the IT Policy and Procedure for Incident Handling and Response. Topics Incident Management Policy Incident Response Procedure.
Presentation to the COIT Architecture Sub-Committee
WISE 2017 Collaborating Communities
Team 1 Cloud Computing Part 1
Establishing national (governmental) CERTs in CIS Countries
Preserving a balanced CSIRT constituency
Secure Coding Initiative
DIGITAL CZECH REPUBLIC Impact of Digital Revolution
The Forum of Incident Response and Security Teams (FIRST)
APCERT Activities Asia Pacific Computer Emergency Response Team
Council of Hungarian Internet Providers János Zsakó
Sample: RCT [Residence Command Team] Structure
Team 1: 32 responses Team 2: 55 responses Team 3: 29 responses
SEC 323 Enthusiastic Studysnaptutorial.com
Role of CERT in fighting against cyber crime
Threat Trends and Protection Strategies Barbara Laswell, Ph. D
OWASP Update Sebastien Deleersnyder BE Board
Niels Holmberg Assistent fire safety inspector
IS4550 Security Policies and Implementation
Emergency Positioning
Computer Emergency Response Team
NATIONAL AND INTERNATIONAL MEASURES OF CYBERSECURITY
Computer Security Cooperation in Europe
The Forum of Incident Response and Security Teams (FIRST)
Presentation transcript:

گروه پاسخگویی به فوریتهای رایانه ای Computer Emergency Response Team (CERT) سیدمحمدرضا رشتی اسفندماه 1390 1

گروه پاسخگویی به فوریتهای رایانه ای Computer Emergency Response Team یک واحد خدماتی که مسئول دریافت، مرور و پاسخگویی به گزارشات ارسالی، مشکلات و رخدادهای کامپیوتری است. سرعت در تشخیص، تحلیل و پاسخگویی به مشکل امنیتی، میزان خطر، شدت تنش، گستردگی حوزه تاثیر و هزینه ترمیم آن را کاهش می دهد.

اهداف اصلی از ایجاد CERT کمینه و کنترل کردن خسارت فراهم آوردن پاسخ و روش ترمیم مناسب یافتن روشهایی برای جلوگیری از رخداد بعدی 3

آتش نشانی (125) 4

آتش نشانی (125) 5

سرویسهای مدیریت کیفی امنیت خدمات CERT سرویسهای مدیریت کیفی امنیت سرویسهای پیشگیرانه سرویسهای واکنشی تحلیل ریسک اعلانها اعلام اخطار و هشدار طرح ترمیم خرابی و تداوم کار پایش فناوری رسیدگی به رخداد (تحلیل, پاسخگویی در محل, پشتیبانی پاسخگویی, هماهنگی در پاسخگویی) مشاوره امنیتی بررسی و ارزیابی امنیتی آگاه سازی توسعه ابزارهای امنیتی آموزش سرویسهای تشخیص نفوذ مدیریت آسیب پذیری (تحلیل, پاسخگویی, هماهنگی پاسخگویی) ارزیابی و تایید محصول انتشار اطلاعات مربوط به امنیت پیکربندی و نگهداری ابزارها, برنامه های کاربردی, زیرساختها و سرویسهای امنیتی مدیریت آثار باقیمانده از حمله (تحلیل, پاسخگویی, هماهنگی پاسخگویی) 6

امتیاز CERT نسبت به سایر نهادهای امنیتی 7

چرا به CERTنیاز داریم؟ آیا بدون CERT، تدوام فعالیت ممکن نیست؟ جلوگیری از دوباره کاری و صرفه جویی در زمان اطمینان از امکان پاسخگویی کامل و صحیح در کل حوزه عملیاتی اطمینان از امکان تکرار پاسخ کامل و صحیح و عدم وابستگی به یک فرد CERT قبل، حین و بعد از بروز یک رخداد ارائه خدمات می کند 8

مراحل دریافت گزارش رخداد و پاسخگویی به آن در CERT ایمیل ورودی های دیگر سیستم تشخیص نفوذ تریاژ درخواست اطلاعات جمع آوری اطلاعات تماس و آگاهی دادن به سایرین جمع آوری داده و تحلیل اولیه تلفن گزارش رخداد گزارش آسیب پذیری هماهنگی اطلاعات و پاسخگویی تحلیل فنی 9

مرحله چهارم عملیاتی کردن مراحل سطح بالای تشکیل CERT مرحله دوم برنامه ریزی مرحله چهارم عملیاتی کردن مرحله سوم پیاده سازی مرحله پنجم همکاری مرحله اول آموزش حرفه ای مبتدی 10

گامهای تشکیل CERT شناسايي ذينفعان و مشاركت كنندگان اخذ تایید حمایتی مدیریت درخصوص ایجاد مرکز ايجاد طرح پروژه ايجاد مركز جمع آوري اطلاعات شناسايي حوزه عملياتي تعريف ماموريت تامين بودجه تعيين طيف سرويس هاي ارائه شده تعيين ساختار گزارش دهي، اختيارات و مدل سازي تيم شناسايي منابع لازم براي ايجا مركز تعريف واسطها و تعاملات تعيين نقشها و وظايف و اختيارات مستندسازي گردش كار توليد سياستها و روالهاي كاري ايجاد برنامه پياده سازي و تعيين بازخوردها معرفي رسمي مركز تعيين روشهاي ارزيابي كارايي تيم ايجاد برنامه پشتيبان 11

شناسایی ذینفعان CERT CERT نمایندگان حوزه عملیانی منابع انسانی مشاور حقوقی بازرسی روابط عمومی مدیریت بازرگانی مخابرات فناوری اطلاعات حراست مدیریت ریسک 12

کسب پشتیبانی مدیریت ایجاد CERT، پروژه ای زمان بر است. جمع آوری اطلاعات برای این پروژه از اهمیت به سزایی برخوردار است. ایجاد و بهره برداری از CERT هزینه زیادی می طلبد. نیاز به جابجایی و انتقال نیروها جهت استقرار در تیم وجود خواهد داشت. 13

تصمیم گیری درباره ساختار گزارش دهی، اختیارات و مدل سازمانی تصمیم گیری درباره ساختار گزارش دهی، اختیارات و مدل سازمانی تصمیم گیری درباره میزان اختیار تیم تصمیم گیری درباره محل قرار گرفتن تیم در سازمان. ایجاد چارت سازمانی تیم 14

انتخاب اعضای CERT ترکیب و تعداد اعضای تیم در گروههای مختلف متفاوت است و به پارامترهای مختلفی بستگی دارد؛ ازجمله: اهداف آن تیم طیف سرویسهای ارائه شده متخصصین در دسترس و موجود اندازه حوزه کاری و تکنولوژی پایه آن بار و حجم رخدادهای پیش بینی شده پیچیدگی گزارشهای رخدادها بودجه 15

انتخاب اعضای CERT مهارتهای مورد نیاز مهارتهای فردی مهارتهای پایه فنی مهارتهای رسیدگی به رخداد 16

انتخاب اعضای CERT جایگاه نفرات مدیر یا هماهنگ کننده افراد فنی (مدیر رخداد یا تحلیلگر حفره امنیتی یا آثار باقیمانده از نفوذ) اولین پاسخگویان کارشناسان خبره سایر نیروهای پشتیبانی حرفه ای یا اداری 17 17

مهمترین عامل موفقیت کسب مقبولیت یک تیم در حوزه فعالیت خود با کیفیت محصولات و خدماتی که ارائه می کند، ممکن می شود اما نیازمند زمان است. یک تیم بوسیله اعتبار خود زنده می ماند و یا می میرد. اگر حوزه ای که تیم در آن فعالیت می کند به آن بی اعتماد شود موفقیت برای او غیر ممکن خواهد بود. قابلیت اعتماد مهمترین عامل موفقیت است. 18

اسامی مختلف CERT تیم پاسخگویی به رخداد امنیتی کامپیوتری Computer Security Incident Response Team CSIRT توانایی پاسخگویی به رخداد امنیتی کامپیوتری Computer Security Incident Response Capability CSIRC توانایی پاسخگویی به رخداد کامپیوتری Computer Incident Response Capability CIRC تیم پاسخگویی به رخداد کامپیوتری Computer Incident Response Team CIRT تیم رسیدگی به رويداد Incident Handling Team IHT مرکز پاسخگویی به رخداد یا توانایی پاسخگویی به رخداد Incident Response Center or Incident Response Capability IRC تیم پاسخگویی به رخداد Incident Response Team IRT تیم پاسخگویی به فوریت های امنیتی Security Emergency Response Team SERT تیم پاسخگویی به فوریت های کامپیوتری Computer Emergency Response Team CERT تیم پاسخگویی به رخداد امنیتی Security Incident Response Team SIRT 19

اسامی مختلف CERT در داخل کشور ماهر: مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای گوهر: گروه واکنش هماهنگ رخداد مهار: مرکز هماهنگی امداد رایانه ای آپا: آگاهی رسانی، پشتیبانی و امداد 20

با تشکر از توجه شما ! 21