CERT
اسلاید 1: Computer Emergency Response TeamCERT
اسلاید 2: CERT چیستسازمان یا تیمی است که خدمات و پشتیبانیهای لازم را در یک قلمرو تعریف شده برای جلوگیری، بررسی و پاسخگویی به حوادث امنیت رایانهای به عمل میآورد.
اسلاید 3: تاریخچه ايجاد CERT
اسلاید 4: تاریخچه ايجاد CERTانگیزه اصلی برای ایجاد اولین CSIRT، انتشار کرم موریس در سال 1988 این کرم توسط یک دانشجوی 23 ساله نوشته شده بود.با استفاده از حفرههای امنیتی مختلف از یک کامپیوتر به کامپیوتر دیگر منتشر میشد.بنابر مستندات تاریخی در آن زمان حدود 60000 تا 80000 سیستم بر روی شبکه اینترنت وجود داشت (این شبکه آرپانت نام داشت) و 10 درصد آن دستگاهها توسط این کرم آلوده شدند.مشکل اصلی آن بود که بسیاری از سیستمهایی که آلوده شده بودند، رله ایمیل و سرورهای زیرساخت اصلی اینترنت بودند.
اسلاید 5: تاریخچه ايجاد CERTForum of Incident Response and Security Teams: FIRSTبرگزاری کارگاهی توسط CERT/CC در آگوست سال 1989 جهت بررسی فعالیتهای گذشته و هماهنگ کردن ارتباط بین تیمها.تاسیس 11 گروه، انجمن تیمهای امنیتی و پاسخگویی رويداد (FIRST)FIRST ابتدا یک شبکه از اعضای ثبت شده بود که هریک CSIRT یا یک تیم امنیتی بودند. همکاری و تمرکز اعضا بر روی جلوگیری از رويداد، اشتراک تحلیل حفرههای امنیتی و هماهنگی فعالیتهای پاسخگویی در زمان بروز یک حادثه امنیتی
اسلاید 6: اسامی مختلف CERT
اسلاید 7: اسامی مختلف CERT در داخل کشورگوهر: گروه واکنش هماهنگ رخدادمهار: مرکز هماهنگی امداد رایانهایآپا: آگاهیرسانی، پشتیبانی و امدادماهر: مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای
اسلاید 8: اهداف CERTمحافظت از سرمایههای حیاتی اطلاعاتی ايجاد چارچوبي براي ساخت قابليت اطمينان و پاسخ مناسب به حوادث.تمرکز مدیریت تداوم کسب وکار به تعريف تاثير بالقوه تهديدات متوجه تداوم فعاليتهاي کسب و کار.پاسخ مناسب به ريسکهای دائما در حال تغيير.ايجاد ساختار پاسخ و بازيابي از حوادث و خرابيها.ایجاد آمادگی براي پاسخ به حادثه قبل از آنکه منجر به توقف يک سرويس گردد.ايجاد اطمینان از تداوم فعاليتهاي حياتي کسب و کار که توسط خدمات فناوری اطلاعات پشتيباني ميشوند.
اسلاید 9: اساسي:از کار انداختن فرآيندهاي حساس سازمان را بطور اساسي.عدم امکان استفاده از محيط سايت ناشي از بلاياي طبيعي شديد مانند زلزلههاي مخرب، سيل ويرانگر.تاخیری :اختلال موقت در فرآيندهاي حساس سازمان. مواجه شدن با تاخير کوتاهي در سازمان، ناشی از حوادثی چون عدم حضور ، خرابي تجهيزات، مشکلات ناشي از پيکربندي، مشکلات نرمافزاري، پاک شدن فايلها، قطع ارتباطات، قطع برق و خرابي سيستم تهويه.تعلیقی:از کار انداختن فرآيندهاي حساس سازمان تا زمانی نامشخص.مواجه شدن با حوادثی چون خرابيهاي سختافزاري اساسي. دسته بندی حوادث
اسلاید 10: پرهيز از حوادثحمايت از سرويسهاي فناوری اطلاعات در مقابل تهديداتی چون بلاياي طبيعي و خرابي سختافزاري و مشکلات عملياتي.اثرات منفی تهدیدات فوق درکاهش سطح سرویس مورد نظر از سطح مورد انتظار سازمان. تشخيص حوادث تشخيص حوادث در اولين زمان ممکن.کاهش تبعات حادثه به ميزان قابل قبول. تسریع در زمان بازيابي حادثه.پاسخ به حوادثپاسخ مناسب به يک حادثه در بهترين شکل.بازيابي به شکلی موثرتر. اصول کلیدی تداوم کسب و کار
اسلاید 11: بازيابيتعيين و پيادهسازي استراتژي بازيابي مناسب. برقراری سرویسها به سرعت.حفظ اصالت اطلاعات.درک مناسب از اولويت در بازيابي. به جريان افتادن سریع سرویسهای حیاتیتر.بهبود لزوم مستندسازی درسهايي که از حوادث کوچک و بزرگ فرا ميگيريم. تجزيه و تحليل و بازنگری مستندات مورد نظر.آمادگی بیشتر سازمان در مقابل حوادث آتی. اصول کلیدی تداوم کسب و کار
اسلاید 12: پرسنل تيم پشتيبانی رخدادهای امنيتی (CERT)امکاناتشرايط محيط فيزيکي منابع فناوری اطلاعاتفناوريسخت افزارشبکهنرم افزاردادههاداده هاي برنامه هاي کاربرديداده صوتيانواع ساير داده هااجزای ساختار مديریت حوادث
اسلاید 13: فرايندهاپشتيباني و نگهداري در رفع اشکال سرويسها.مستندات پشتيبانيکننده برای پيکربندي منابع فناوری اطلاعات.تامینکنندگان تامينکنندگان کالا و خدمات خارج از سازمان.اجزای ساختار مديریت حوادث
اسلاید 14: ساختار مديریت حوادث
اسلاید 15: گزارش حادثهبرخوردار از جایگاهی خاص در متدولوژي مدیریت حوادث.آگاهي سريع از حوادث بوقوع پيوسته. نقش اساسي در مقابله با آنها و جلوگيري از بروز شرايط بحرانی.تشخیص و گزارش حوادث بر عهده مرکز عملیات امنیتی (SOC) است.لزوم گزارش بروز مشکل براي اطلاعات حياتي سازمان، تجهيزات پردازش اطلاعات و سرويسهای دريافتی از سوی پرسنل سازمان.ساختار مديریت حوادث
اسلاید 16: تحقیق و بررسیبررسي حادثه و ميزان خسارت وارد شده و زمان لازم براي رفع مشکل بر عهده تیم تحقيق و بررسي است.آگاهي از دليل و يا دلايل مشکل پيشآمده بطور دقيق تعيين راهحلهاي رفع مشکل و زمان لازم جهت بکارگیری آنهاساختار مديریت حوادث
اسلاید 17: تصمیمگیریدر اين مرحله تيم تحقيق و بررسي بايد تصميمگيري نمايد که آيا مشکل حادث شده شرايط بحران ايجاد کرده است يا خير؟لزوم آگاهی رسانی به تیم رفع بحران در صورت ایجاد شرایط بحران از سوی مشکل پیش آمده.اطمينان کامل تيم تحقيق و بررسي از رفع مشکل بوقوع پيوسته در زمان قابل قبول. ساختار مديریت حوادث
اسلاید 18: رفع مشکلدر این مرحله به رفع مشکل پرداخته میشود.ساختار مديریت حوادث
اسلاید 19: وظایف تيم مديريت حوادث آماده سازي امکانات تيم به منظور پاسخگويي به حوادثسيستم هاي ارتباطي ابزارهاي کاهش حوادثسيستم هاي ذخيره سازي امن نرم افزار و سخت افزار تحليل حوادثمنابع تحليل حوادث اعم از مستندات و ليست پورت هاي مورد استفاده طراحي و پياده سازي اقدامات امنیتی به منظور جلوگيري از حوادث امنيت شبکه امنيت اطلاعاتمديريت وصله ها امنيت ميزبان هاممانعت از سرايت کدهاي مخرب اطلاع رساني امنيتي و آموزشپيادهسازي اقدامات امنيتي در حد معقول، نتیجه جلوگیری از بسياري از حوادث
اسلاید 20: وظایف تيم مديريت حوادث تشخیص و تحلیل حوادثدسته بندي حوادث ممکنحوادث ناشي از حملات ممانعت از سرويسکدهاي مخرب، دسترسي غيرمجاز و استفاده نامناسب از منابع شبکهکسب آمادگي لازم براي مواجهه با هرگونه حملات شناخته شده و رايج تعيين ابزار(هاي) تشخيص حوادث نرم افزار ضد ويروس نرم افزارهاي نظارت شبکهتحليل رويدادنامه ها و وضعيت موجودنرم افزارهاي تست تماميت فايل و پوشه و دست آخرسيستمهاي تشخيص تهاجم مبتني بر ميزبان و شبکه
اسلاید 21: وظایف تيم مديريت حوادث تحليل حوادث و روش هاي آنتهیه لیستی از روشهای رايج براي تحليل حوادث انتخاب مناسبترین روش از بين آنهابررسی روش انتخاب شده و خریداری برای سازماناطلاعرسانیگزارشدهی حوادثضرورت ثبت تمامی اطلاعات مربوط به حادثه کامپيوترهاي همراهاستفاده از کتابچه رويداد استفاده از ابزارهاي PDAابزارهاي ضبط صدا و تصوير
اسلاید 22: وظایف تيم مديريت حوادث هشدار حوادثسهیم بودن تمامي پرسنل سازمان در وقوع، تشخيص و کنترل یک حادثهضرورت نقش پرسنل در کنترل حوادث تهیه امکانات مورد نياز جهت ايفاي نقش پرسنلفرمهاي اعلام حادثه امکانات تلفني و ساير تجهيزات و امکانات اعلام حادثه پيشبيني و ارائه اقدامات مورد نياز جهت افزايش ميزان مشارکت پرسنل، از قبيل موارد آگاهي رساني مورد نياز براي اين امر
اسلاید 23: وظایف تيم مديريت حوادث محدودسازی، ترمیم و ریشهکنیانتخاب راهبرد/ راهبردها براي محدود سازيخاموش کردن سيستم جدا نمودن سيستم از کابل هاي شبکه يا مودم غيرفعال سازي ويژگي هاي خاص نرم افزاري جمع آوري اسناد و مدارکتسريع در رفع حادثهنقشی مؤثر در جهت پيگيري مراحل قانوني لزوم ارائه امکانات مورد نياز براي اين امر تعیین مهاجمانآدرس مهاجمیننوع تهاجم
اسلاید 24: وظایف تيم مديريت حوادث بايگاني اطلاعاتلزوم هر سازمان بر دارا بودن سیاستی براي بايگاني اطلاعات تيم پشتيباني حوادث مدت زمان نگهداري اطلاعات مهمترین اصل در سیاست موردنظرپيشبيني امکانات لازم جهت ايجاد سيستم بايگاني در راستای تشريح سياستهاي شرکت
اسلاید 25: تخصصهای لازم در تيم مديريت حوادثاجزای تیم مديريت حوادثاعضاي تشکيل دهنده تيم پشتيباني حوادث بايد شامل تخصصهاي زير باشد:سيستم عاملشبکه و ارتباطاتبانکهاي اطلاعاتيسختافزار کامپيوترنرمافزارهاي کاربردي
اسلاید 26: ساختار مديريت حوادث
اسلاید 27: ساختار مديريت حوادث CERT
اسلاید 28: مديريت حوادث CERT تيم تحقيق و بررسيارزيابي ابعاد و لطمات ناشي از آن حادثه تعيين دقيق دارائيهايي که به آنها لطمه وارد شدهتعیین شدت لطمات و زمان لازم براي رفع آنها لزوم وجود کارشناسان متخصص در این تیم (سختافزار کامپيوتر، سيستم عامل، نرمافزارهاي کاربردي، شبکه و ارتباطات، بانکهاي اطلاعاتي)تيم رفع مشکلرفع مشکل حادث شده و یا جلوگیری از گسترش آندرصورتيکه حادثه بوقوع پيوسته در زمان مقبول قابل رفع باشد و شرايط بحران را نداشته باشد، تيم رفع مشکل به حل آن خواهد پرداخت.
اسلاید 29: ساختار تیم مديريت حوادث رديفتخصصتيممسئوليت در سازمان1سخت افزارتحقيق و بررسيکارشناس سختافزار و شبکه2سيستم عاملتحقيق و بررسيکارشناس سختافزار و شبکه و کارشناس سيستمهای ستادی3نرمافزارتحقيق و بررسيکارشناس سيستمهای ستادی و کارشناس عمليات نرمافزار4شبکه و ارتباطاتتحقيق و بررسيکارشناس سختافزار و شبکه5بانک اطلاعاتيتحقيق و بررسيکارشناس سيستمهای ستادی و کارشناس عمليات نرمافزار6لجستيکرفع مشکللجستيک7سخت افزاررفع مشکلکارشناس سختافزار و شبکه8سيستم عاملرفع مشکلکارشناس سختافزار و شبکه و کارشناس سيستمهای ستادی9نرمافزاررفع مشکلکارشناس سيستمهای ستادی و کارشناس عمليات نرمافزار10شبکه و ارتباطاترفع مشکلکارشناس سختافزار و شبکه11بانک اطلاعاتيرفع مشکلکارشناس سيستمهای ستادی و کارشناس عمليات نرمافزار
نقد و بررسی ها
هیچ نظری برای این پاورپوینت نوشته نشده است.