CERT (Computer Emergency Response Team) چیست؟

در امنیت سایبری، CERT مخفف “تیم واکنش اضطراری کامپیوتری” (Computer Emergency Response Team) است. تیمی از تحلیلگران امنیت اطلاعات که وظیفه شناسایی، پاسخ، پیشگیری و گزارش حوادث سایبری را بر عهده دارند.
تاریخچه CERT (تیم واکنش اضطراری کامپیوتری)
اولین CERT در سال 1988 در دانشگاه کارنگی ملون در پیتسبورگ، پنسیلوانیا تأسیس شد. این مرکز هماهنگ کننده تیم واکنش به حوادث رایانه ای (CERT/CC) نام گرفت. CERT/CC پس از اولین شیوع یک کرم کامپیوتری (موریس) در زیرساخت جهانی فناوری اطلاعات ایجاد شد.
CERT (Computer Emergency Response Team) چیست؟
در امنیت سایبری، CERT مخفف تیم واکنش اضطراری کامپیوتری است (computer emergency response team) – تیمی از تحلیلگران امنیت اطلاعات که وظیفه شناسایی، پاسخ، پیشگیری و گزارش حوادث سایبری را بر عهده دارند.
در حال حاضر، تیم های واکنش اضطراری کامپیوتری وظایف زیر را انجام می دهند:
- مدیریت کارآمد حوادث امنیت سایبری
- تجزیه و تحلیل عمیق و طبقه بندی جرایم سایبری
- توصیه هایی برای پاسخ ثمربخش و پیشگیری از خطر
تفاوت بین CERT ،CSIRT و سایر تیم های واکنش اضطراری چیست؟
اصطلاح CERT به عنوان شناسه تیم واکنش اضطراری کامپیوتری در دانشگاه کارنگی ملون ارائه شد. این سازمان علامت اختصاری CERT را علامت تجاری دارد، بنابراین از دیگر سازمانهای واکنش به حوادث خواسته شد تا از نامهای مختلفی استفاده کنند که در میان آنها میتوان به موارد زیر برخورد کرد:
- CSIRT (تیم پاسخگویی به حوادث امنیت رایانه) (Computer Security Incident Response Team)
- CIRT (تیم پاسخگویی به حوادث رایانه ای) (Computer Incident Response Team)
- CIRC (مرکز پاسخگویی به حوادث رایانه ای) (Computer Incident Response Center (or Capability))
- CSIRC (مرکز پاسخگویی به حوادث امنیت رایانه ای) (Computer Security Incident Response Center (or Capability))
معمولاً تغییرات نامهای فوق شامل کلماتی مانند شبکه، کامپیوتر، امنیت، سایبر، فناوری اطلاعات، اضطراری، حادثه، عملیات یا سازمانی است. با این حال، اصل موضوع یکسان است. همه اینها تیمهای واکنش به حوادث سایبری هستند.
تفاوت CERT با SOC
اصطلاح SOC مخفف یک مرکز عملیات امنیتی است. این مراکز به طور شبانه روزی تهدیدات سایبری را رصد، پیشگیری، شناسایی، بررسی و پاسخ میدهند. در نگاه اول به نظر می رسد SOC همان CERT است. با این حال، SOC مخفف یک بخش در یک سازمان خاص است که هدف آن محافظت از این سازمان در برابر حوادث سایبری است.
در همین حال، CERT به شناسایی و جلوگیری از حوادث امنیت سایبری در صنعت، منطقه خاص و غیره اختصاص دارد. تیمهای واکنش اضطراری رایانهای، تهدیدات همه سازمانها و مؤسسات را در حوزه مسئولیت خود خنثی میکنند
وظایف تیم CERT چیست؟
همه گروههای CERT ،CSIRT ،IRT یا نامهای دیگر، نقش واکنش به حوادث رایانه ای را دارند. همه آنها در تلاش برای به دست آوردن مجدد کنترل سیستمها و به حداقل رساندن آسیب، ارائه یا کمک به واکنش موثر و بازیابی حادثه و جلوگیری از تکرار حوادث امنیتی رایانه هستند.
یک تیم واکنش اضطراری رایانه ای مسئول محافظت از سازمان در برابر مسائل امنیت سایبری است که سازمان، دادهها و داراییهای آن را تهدید می کند. یک مدل واکنش عمومی حادثه که برای مدت طولانی مورد استفاده قرار گرفته است، مدل “محافظت، شناسایی و پاسخ” است. بنابراین حوزه وظایف CERT به شرح زیر است:
- مشخص سازی بردار حمله اولیه (Initial Attack Vector)
- تعیین نقطه ورود به زیرساخت فناوری اطلاعات سازمان
- درک چگونگی حرکت مهاجمان از طریق شبکه
- شناسایی این مورد که عوامل تهدید از چه ابزارها، تاکتیکها و روشهایی استفاده می کنند
- بررسی این مورد که چگونه هکرها شبکه سازمان را مورد حمله قرار دادند
به عنوان بخشی از فعالیتهای خود، ساینت از راهحلهای اختصصاصی خود از جمله پلتفرمهای Threat Intelligence و Managed Extended Detection و Response استفاده میکند. استفاده از این نرم افزار به ما امکان می دهد تا به موقع حوادث امنیتی اطلاعاتی را که مشتریان خود را تهدید می کند، شناسایی و از آن جلوگیری کنیم و همچنین هشدارهای حادثه را برای قربانیان و سایر CERT ها ارسال کنیم.
مطالب زیر را حتما بخوانید
-
آشنایی کامل با دوره SEC-100 شرکت OffSec: گام نخست در امنیت سایبری
28 بازدید
-
TheHive: پلتفرم مدیریت حوادث امنیتی برای تیمهای واکنش به تهدیدات سایبری
25 بازدید
-
آشنایی با سایت VulnHub و معرفی بهترین ماشینها برای یادگیری امنیت سایبری
107 بازدید
-
مثلث امنیت CIA: اصول اساسی حفاظت از اطلاعات در دنیای دیجیتال
224 بازدید
-
راهنمای جامع سیگما (Sigma): استانداردی قدرتمند برای تشخیص تهدیدات در امنیت سایبری
455 بازدید
-
بررسی تیم قرمز (Red Team) و تیم آبی (Blue Team) در امنیت سایبری
3.51k بازدید
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.