Presentation is loading. Please wait.

Presentation is loading. Please wait.

گروه پاسخگویی به فوریتهای رایانه ای Computer Emergency Response Team (CERT) سیدمحمدرضا رشتی اسفندماه 1390 1.

Published byΕιδοθεα Κουντουριώτης Modified over 5 years ago

Similar presentations

Presentation on theme: "گروه پاسخگویی به فوریتهای رایانه ای Computer Emergency Response Team (CERT) سیدمحمدرضا رشتی اسفندماه 1390 1."— Presentation transcript:

1 گروه پاسخگویی به فوریتهای رایانه ای Computer Emergency Response Team (CERT)
سیدمحمدرضا رشتی اسفندماه 1390 1

2 گروه پاسخگویی به فوریتهای رایانه ای
Computer Emergency Response Team یک واحد خدماتی که مسئول دریافت، مرور و پاسخگویی به گزارشات ارسالی، مشکلات و رخدادهای کامپیوتری است. سرعت در تشخیص، تحلیل و پاسخگویی به مشکل امنیتی، میزان خطر، شدت تنش، گستردگی حوزه تاثیر و هزینه ترمیم آن را کاهش می دهد.

3 اهداف اصلی از ایجاد CERT
کمینه و کنترل کردن خسارت فراهم آوردن پاسخ و روش ترمیم مناسب یافتن روشهایی برای جلوگیری از رخداد بعدی 3

4 آتش نشانی (125) 4

5 آتش نشانی (125) 5

6 سرویسهای مدیریت کیفی امنیت
خدمات CERT سرویسهای مدیریت کیفی امنیت سرویسهای پیشگیرانه سرویسهای واکنشی تحلیل ریسک اعلانها اعلام اخطار و هشدار طرح ترمیم خرابی و تداوم کار پایش فناوری رسیدگی به رخداد (تحلیل, پاسخگویی در محل, پشتیبانی پاسخگویی, هماهنگی در پاسخگویی) مشاوره امنیتی بررسی و ارزیابی امنیتی آگاه سازی توسعه ابزارهای امنیتی آموزش سرویسهای تشخیص نفوذ مدیریت آسیب پذیری (تحلیل, پاسخگویی, هماهنگی پاسخگویی) ارزیابی و تایید محصول انتشار اطلاعات مربوط به امنیت پیکربندی و نگهداری ابزارها, برنامه های کاربردی, زیرساختها و سرویسهای امنیتی مدیریت آثار باقیمانده از حمله (تحلیل, پاسخگویی, هماهنگی پاسخگویی) 6

7 امتیاز CERT نسبت به سایر نهادهای امنیتی
7

8 چرا به CERTنیاز داریم؟ آیا بدون CERT، تدوام فعالیت ممکن نیست؟
جلوگیری از دوباره کاری و صرفه جویی در زمان اطمینان از امکان پاسخگویی کامل و صحیح در کل حوزه عملیاتی اطمینان از امکان تکرار پاسخ کامل و صحیح و عدم وابستگی به یک فرد CERT قبل، حین و بعد از بروز یک رخداد ارائه خدمات می کند 8

9 مراحل دریافت گزارش رخداد و پاسخگویی به آن در CERT
ایمیل ورودی های دیگر سیستم تشخیص نفوذ تریاژ درخواست اطلاعات جمع آوری اطلاعات تماس و آگاهی دادن به سایرین جمع آوری داده و تحلیل اولیه تلفن گزارش رخداد گزارش آسیب پذیری هماهنگی اطلاعات و پاسخگویی تحلیل فنی 9

10 مرحله چهارم عملیاتی کردن
مراحل سطح بالای تشکیل CERT مرحله دوم برنامه ریزی مرحله چهارم عملیاتی کردن مرحله سوم پیاده سازی مرحله پنجم همکاری مرحله اول آموزش حرفه ای مبتدی 10

11 گامهای تشکیل CERT شناسايي ذينفعان و مشاركت كنندگان
اخذ تایید حمایتی مدیریت درخصوص ایجاد مرکز ايجاد طرح پروژه ايجاد مركز جمع آوري اطلاعات شناسايي حوزه عملياتي تعريف ماموريت تامين بودجه تعيين طيف سرويس هاي ارائه شده تعيين ساختار گزارش دهي، اختيارات و مدل سازي تيم شناسايي منابع لازم براي ايجا مركز تعريف واسطها و تعاملات تعيين نقشها و وظايف و اختيارات مستندسازي گردش كار توليد سياستها و روالهاي كاري ايجاد برنامه پياده سازي و تعيين بازخوردها معرفي رسمي مركز تعيين روشهاي ارزيابي كارايي تيم ايجاد برنامه پشتيبان 11

12 شناسایی ذینفعان CERT CERT نمایندگان حوزه عملیانی منابع انسانی
مشاور حقوقی بازرسی روابط عمومی مدیریت بازرگانی مخابرات فناوری اطلاعات حراست مدیریت ریسک 12

13 کسب پشتیبانی مدیریت ایجاد CERT، پروژه ای زمان بر است.
جمع آوری اطلاعات برای این پروژه از اهمیت به سزایی برخوردار است. ایجاد و بهره برداری از CERT هزینه زیادی می طلبد. نیاز به جابجایی و انتقال نیروها جهت استقرار در تیم وجود خواهد داشت. 13

14 تصمیم گیری درباره ساختار گزارش دهی، اختیارات و مدل سازمانی
تصمیم گیری درباره ساختار گزارش دهی، اختیارات و مدل سازمانی تصمیم گیری درباره میزان اختیار تیم تصمیم گیری درباره محل قرار گرفتن تیم در سازمان. ایجاد چارت سازمانی تیم 14

15 انتخاب اعضای CERT ترکیب و تعداد اعضای تیم در گروههای مختلف متفاوت است و به پارامترهای مختلفی بستگی دارد؛ ازجمله: اهداف آن تیم طیف سرویسهای ارائه شده متخصصین در دسترس و موجود اندازه حوزه کاری و تکنولوژی پایه آن بار و حجم رخدادهای پیش بینی شده پیچیدگی گزارشهای رخدادها بودجه 15

16 انتخاب اعضای CERT مهارتهای مورد نیاز
مهارتهای فردی مهارتهای پایه فنی مهارتهای رسیدگی به رخداد 16

17 انتخاب اعضای CERT جایگاه نفرات
مدیر یا هماهنگ کننده افراد فنی (مدیر رخداد یا تحلیلگر حفره امنیتی یا آثار باقیمانده از نفوذ) اولین پاسخگویان کارشناسان خبره سایر نیروهای پشتیبانی حرفه ای یا اداری 17 17

18 مهمترین عامل موفقیت کسب مقبولیت یک تیم در حوزه فعالیت خود با کیفیت محصولات و خدماتی که ارائه می کند، ممکن می شود اما نیازمند زمان است. یک تیم بوسیله اعتبار خود زنده می ماند و یا می میرد. اگر حوزه ای که تیم در آن فعالیت می کند به آن بی اعتماد شود موفقیت برای او غیر ممکن خواهد بود. قابلیت اعتماد مهمترین عامل موفقیت است. 18

19 اسامی مختلف CERT تیم پاسخگویی به رخداد امنیتی کامپیوتری
Computer Security Incident Response Team CSIRT توانایی پاسخگویی به رخداد امنیتی کامپیوتری Computer Security Incident Response Capability CSIRC توانایی پاسخگویی به رخداد کامپیوتری Computer Incident Response Capability CIRC تیم پاسخگویی به رخداد کامپیوتری Computer Incident Response Team CIRT تیم رسیدگی به رويداد Incident Handling Team IHT مرکز پاسخگویی به رخداد یا توانایی پاسخگویی به رخداد Incident Response Center or Incident Response Capability IRC تیم پاسخگویی به رخداد Incident Response Team IRT تیم پاسخگویی به فوریت های امنیتی Security Emergency Response Team SERT تیم پاسخگویی به فوریت های کامپیوتری Computer Emergency Response Team CERT تیم پاسخگویی به رخداد امنیتی Security Incident Response Team SIRT 19

20 اسامی مختلف CERT در داخل کشور
ماهر: مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای گوهر: گروه واکنش هماهنگ رخداد مهار: مرکز هماهنگی امداد رایانه ای آپا: آگاهی رسانی، پشتیبانی و امداد 20

21 با تشکر از توجه شما ! 21

Download ppt "گروه پاسخگویی به فوریتهای رایانه ای Computer Emergency Response Team (CERT) سیدمحمدرضا رشتی اسفندماه 1390 1."

Similar presentations

Philippine Cybercrime Efforts

Philippine Cybercrime Efforts
Computer Emergency Response Teams

Computer Emergency Response Teams
IT Security Assurance Management of Network and User Behavior Budi Rahardjo INDOCISC - ID-CERT -

IT Security Assurance Management of Network and User Behavior Budi Rahardjo INDOCISC - ID-CERT -
Tanzania Communications Regulatory Authority - TCRA Response to Cyber incidences in Tanzania: Where are we? Presented at Cyber Security Mini Conference.

Tanzania Communications Regulatory Authority - TCRA Response to Cyber incidences in Tanzania: Where are we? Presented at Cyber Security Mini Conference.
CIRT/CERT Baseline Capabilities

CIRT/CERT Baseline Capabilities
Security and Protection of Information 2009 BUILDING CIRC CAPABILITIES IN THE CZECH ARMY 6/5 2009, BRNO IDET 2009 LtCol. Roman SEKANINA, Cpt. Milan DANĚK.

Security and Protection of Information 2009 BUILDING CIRC CAPABILITIES IN THE CZECH ARMY 6/5 2009, BRNO IDET 2009 LtCol. Roman SEKANINA, Cpt. Milan DANĚK.
Joint efforts in incident response in AP region and future work with RIR Suguru Yamaguchi JPCERT/CC.

Joint efforts in incident response in AP region and future work with RIR Suguru Yamaguchi JPCERT/CC.
Our Mission To provide safe and secure ground and air transportation of nuclear weapons, nuclear weapons components, and special nuclear materials and.

Our Mission To provide safe and secure ground and air transportation of nuclear weapons, nuclear weapons components, and special nuclear materials and.
© 2003 Carnegie Mellon University slide 1 Building CSIRT Capabilities and the State of the Practice Georgia Killcrece CSIRT Development Team CERT ® Training.

© 2003 Carnegie Mellon University slide 1 Building CSIRT Capabilities and the State of the Practice Georgia Killcrece CSIRT Development Team CERT ® Training.
MINISTRY OF NATIONAL DEFENCE REPUBLIC OF POLAND CLASSIFIED INFORMATION PROTECTION DEPARTMENT COL. PIOTR GRZYBOWSKI, Director, Classified Information Protection.

MINISTRY OF NATIONAL DEFENCE REPUBLIC OF POLAND CLASSIFIED INFORMATION PROTECTION DEPARTMENT COL. PIOTR GRZYBOWSKI, Director, Classified Information Protection.
Insider Threats Stephen Helms Jen Hugg Matt McNealy.

Insider Threats Stephen Helms Jen Hugg Matt McNealy.
1 Case Study ESTABLISHING NATIONAL CERT By Saleem Al-Balooshi Etisalat - AE.

1 Case Study ESTABLISHING NATIONAL CERT By Saleem Al-Balooshi Etisalat - AE.
Security Offering. Cyber Security Solutions 2 Assessment Analysis & Planning Design & Architecture Development & Implementation O&M Critical Infrastructure.

Security Offering. Cyber Security Solutions 2 Assessment Analysis & Planning Design & Architecture Development & Implementation O&M Critical Infrastructure.
1 Kuwait Central Agency for information technology.

1 Kuwait Central Agency for information technology.
JPCERT/CC May. 2003. Fixed-Point Auto Data Collecting System Getting more accurate Scan and Prove data to provide more accurate network traffic analysis.

JPCERT/CC May Fixed-Point Auto Data Collecting System Getting more accurate Scan and Prove data to provide more accurate network traffic analysis.
APCERT : APNIC Meeting 2014’ International Collaboration for Regional Cybersecurity Risk Reduction - APCERT Collaboration with Stakeholders Yurie Ito Chair,

APCERT : APNIC Meeting 2014’ International Collaboration for Regional Cybersecurity Risk Reduction - APCERT Collaboration with Stakeholders Yurie Ito Chair,
“When out of ammo, Reload” CYBERSECURITY CHALLENGES AND THREATS Ahmed Husain Managing Director.

“When out of ammo, Reload” CYBERSECURITY CHALLENGES AND THREATS Ahmed Husain Managing Director.
© 2007 Carnegie Mellon University Secure Coding Initiative Jason A. Rafail Monday, May 14 th, 2007.

© 2007 Carnegie Mellon University Secure Coding Initiative Jason A. Rafail Monday, May 14 th, 2007.
Setting up a Grid-CERT Experiences of an academic CSIRT TERENA Networking Conference 2007 21 - 24 May, Lyngby, Denmark Klaus Möller DFN-CERT Services GmbH.

Setting up a Grid-CERT Experiences of an academic CSIRT TERENA Networking Conference May, Lyngby, Denmark Klaus Möller DFN-CERT Services GmbH.
Security Services Agenda Overview of HEAnet security services HEAnet CERT (Computer Emergency Response) Anti-Spam RBL (Real time blacklist service) HEAnet.

Security Services Agenda Overview of HEAnet security services HEAnet CERT (Computer Emergency Response) Anti-Spam RBL (Real time blacklist service) HEAnet.

Similar presentations

Ads by Google