Warning: session_start(): open(/var/cpanel/php/sessions/ea-php54/sess_jdq9cu7jj5c1lduar26uf76od4, O_RDWR) failed: No space left on device (28) in /home/itextreme/public_html/index.php on line 3
IT-Extreme - CERT minősítést szerzett a Menedzselt Kiberbiztonsági Műveleti Központ

Lap tetejére
Hirek Tesztek RSS facebook
IT-Extreme hírportál
Szerver/Üzlet
Sulaki - 2016-08-16

Nemzetközi világhálózat professzionális kibervédelmi csapatokból - Computer Security Incident Response Teams (CSIRTs)

A Carnegie Mellon Egyetem Szoftver Mérnöki Intézete CERT minősítéssel tünteti ki azokat a felkészült kibervédelmi csapatokat, amelyek kivételes munkát végeznek a legfejlettebb technológiákat alkalmazó behatolókkal szemben. A CERT szervezett formában veszi fel a harcot a fejlett kibervédelmi támadásokkal. A nemzetközi IT szakértői csapathálózat tagjai a legújabb technikákat alkalmazzák, és innovációikkal gyakran felülmúlják a kiberbűnözőket.

Az első CERT koordinációs központ (Computer Emergency Response Team Coordination Center) 1988-ban állt össze a korábban említett egyetem falai között azzal a céllal, hogy az egyre kifinomultabb kibertámodásokkal szemben is megvédhetőek legyenek az IT rendszerekben tárolt érzékeny adatok. Abban az időben legfőképpen a pénzügyi és az állami szektorokban történt visszaélések sarkallták az intézet tagjait egy szervezett kibervédelmi rendszer kialakítására. Azóta számos vállalat elsődleges bevételi forrásává vált a tömeges adatok összegyűjtése, aminek során magánszemélyek, cégek adatait kell biztonságosan tárolni a számítógépes hálózatokon belül.

Egy behatolási kísérlet során adott vállalatnak gyors és hatékony reagálásra van szüksége. A CERT világszinten segíti az IT-biztonsági incidensekre reagáló csapatok munkáját. A szervezetek és vállalatok professzionális válaszcsapatainak fejlesztéseit, működését és az incidens menedzsment képességeit támogatják munkájukkal. A nemzetközi szinten kialakított hálózatban az információ-megosztás által további versenyelőnyre tesznek szert e minősítéssel rendelkező IT-csapatok. A BlackCell által életre hívott SEP2 kibervédelmi alakulat is első kézből értesül az új vagy mutálódott támadási technikákról és azok hatékony kivédéséről. Ennek segítségével lehetőség adódik védhető IT-biztonsági rendszereket kiépíteni.

A Menedzselt Kiberbiztonsági Műveleti Központ (SEP2) kizárólag ügyfelei számára biztosítja ehhez kapcsolódó szolgáltatásait, amit BLACK CERT védjeggyel láttak el. Ebbe beletartozik az IT-biztonsági incidenselemzés, reagálás és a behatolás mitigáció, az incidenskezelés támogatása, a korai riasztások és a figyelmeztetésekre való felhívás, a sérülékenységek elemzése és kezelése, a kiberbiztonsági események koordinálása, az oktatás, a malware elemzés, a fejlett és kifinomult támadások elleni védekezés, valamint a Forensics, ami a behatolások törvényszéki elemzéséhez nyújt jelentős támogatást a nyomok és bizonyítékok feltárásában.

Gyebnár Gergő, a BlackCell IT-biztonsági vezető szakértője a következőképpen nyilatkozott a CERT minősítés előnyeiről: „Egy-egy támadási kísérlet vagy behatolás során ugyanúgy, mint az FBI-nak, megvannak a különböző protokolljai, amik segítik a hatékony elhárítást vagy az okozott kár minimálisra csökkentését. Ebben az esetben szerencsére nem beszélhetünk kőbe vésett folyamatokról és intézkedésekről, mert a kiszámíthatóság ezen a területen óriási hátrányt jelenthet. Úgy érdemes elképzelni, hogy az alkalmazott lépések és a védelmi technikák állandóan változnak az újkeletű támadások függvényében, sőt mi magunk is rendszeresen felfedezünk újabb és újabb behatolási technikákat, trükköket, amit megosztunk a CERT minősítéssel ellátott csapatok között (Computer Security Incident Response Teams - CSIRTs), így lépést tudunk tartani a kiberbűnözőkkel. Alkalmanként meg is előzzük őket.”





Warning: Unknown: open(/var/cpanel/php/sessions/ea-php54/sess_jdq9cu7jj5c1lduar26uf76od4, O_RDWR) failed: No space left on device (28) in Unknown on line 0

Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/var/cpanel/php/sessions/ea-php54) in Unknown on line 0