تیم پاسخ به رخداد CSIRT
گروه پاسخگویی حوادث رایانهای
حتی بهترین زیرساختهای امنیت اطلاعات قادر به تضمین عدم وقوع نفوذ و دیگر فعالیتهای خرابکارانه نیستند. زمان وقوع رویدادهای امنیتی، برای سازمانها حیاتی است تا دارای فرایند و برنامهای موثر و همینطور نیروهای شایسته برای پاسخگویی باشند. گروه پاسخگویی حوادث رایانهای (CSIRT) تیمی از متخصصان IT است که با این هدف ایجاد شده و به یک سازمان مشخص، خدمات و پشتیبانی لازم برای پیشگیری و پاسخ به رویدادهای امنیتی کامپیوتری ارائه میدهد. زمان کشف یک آسیبپذیری جدید در یک application یا سیستم عامل، شیوع یک ویروس جدید، یا شناسایی حملات هدفمند این گروه با امنیت رایانه سروکار داشته، اخطارهای لازم در زمینه آسیبپذیری امنیتی را صادر کرده و به ارائه راهحل میپردازد.
- اقتصادی: وجود CSIRTاغلب موجب کاهش تعداد نیرو و زمان موردنیاز به صرف توسط کارکنان در رسیدگی به رویدادها میشود. این مهم، در نهایت موجب افزایش بهرهوری در سازمان خواهد شد.
- وجهه اجتماعی: اخبار پیرامون وقوع رویداد امنیتی موجب آسیب دیدن اعتبار و وجهه اجتماعی سازمانها میشود اما مدیریت موثر وقایع این خطر را کاهش میدهد. علاوهبراین، وجود CSIRTنشاندهنده مسئولیتپذیری یک سازمان در مواجهه با رویدادهای امنیتی است.
- حقوقی: مسئولیتهای اجتماعی همگام با به بلوغ رسیدن صنعت در حال تغییر هستند و ممکن است به زودی این تعهد بر دوش سازمانها گذاشته شود که به شخصه باید شبکه خود را امن نگه داشته و حملاتی که (در نتیجه انجام یک حمله به آنها) منبع آن هستند را متوقف کنند. وجود CSIRT برای انطباق با آییننامههای دولتی ضروری است.
- آموزش نیروی انسانی
- ارائه بهروزترین تکنولوژی لازم
- پیادهسازی فرایندها و رویههای کامل و آزمایششده CSIRT
- پشتیبانی
- بازرسی امنیت (Forensics)
- شکار تهدید (Threat Hunting)
- پیشگیری (Prevention)
- تحقیقات پیشرفته (Advanced Investigation)
- Mitigation/Recommends Changes
- تحقیقات دقیق (Deep Investigation)
- Malware Reverser