? CERT steht für Computer Emergency Response Team , und das gleiche Konzept wird auch häufig als CSIRT oder Computer Security Incident Response Teams bezeichnet. Ein CERT Vorfall ist jede Handlung , sei es durch elektronische oder physikalische Mittel , das verstößt oder eine Bedrohung für ein Computer-Netzwerk -Infrastruktur. Große Unternehmen , Universitäten und Regierungsbehörden bilden Incident Response Teams zu installieren und zu verwalten, Sicherheits-Systeme, Richtlinien festlegen , Bahn Computer-Nutzer auf das Netzwerk und Sicherheitsprobleme zu beheben , wie sie entstehen . Die Notwendigkeit für CERTs

halten die Informationen einer Organisation Vermögenswerte und sichere Netzwerk-Infrastruktur in der heutigen komplexen und vernetzten IT-Umgebung ist eine enorme Herausforderung . Die Welt ist abhängig von Computern in dem Ausmaß , dass, wenn jeder Betrieb behindert wird , sei es durch eine technische Störung oder einem bösartigen Angriff auf ein System können Unternehmen zum Erliegen . Management- Beamten wissen, dass es keine einheitliche Lösung für die Sicherung von Systemen und Daten , sondern ein Multi-Säulen- Strategie der Sicherheit erforderlich ist, dass berührt fast jeden Teil der Organisation. Eine der Schichten viele Organisationen in ihre Strategie ist das CERT .
Typische Sicherheitsvorfälle

Endanwender isoliert werden kann , aber Computer-Netzwerken überall konfrontiert häufigen Angriffe auf ihre Sicherheit. Dazu gehören bösartige Hacking und Rissbildung durch eine Person , team, Wettbewerber oder Land versuchen , um unbefugten Zugriff auf das Netzwerk zu stehlen oder Daten ändern und sogar wohlmeinende autorisierten Benutzern , die Fehler , die Netzwerk- Sicherheit bedrohen machen zu gewinnen.

allgemeinen werden die Arten von Vorfällen , auf die CERTs allgemein antworten gehören Versuche von Außenstehenden , innerhalb des Systems zu erhalten oder auf deren Daten zugreifen , Unterbrechungen oder Denial-of- Service oder jede Tätigkeit von Außenstehenden , die so viele Transaktionen sendet an ein Netzwerk , dass sie effektiv herunterfahren für normale Benutzer , unbefugte Nutzung eines Systems für die Bearbeitung oder Speicherung von Daten ; . und Änderungen an System-Hardware oder Software
Meldesysteme

CERT einrichten viele Methoden, um Schwachstellen in einem System zu erfassen, identifizieren Bedrohungen und Zwischenfälle und " Triage " wirklichen Probleme , eine Lösung für sie zu finden. Dies beginnt oft mit Computer -Sicherheits-Software und einem Team, das regelmäßig überwacht das System und Software -Updates und Patches und Sicherheitslücken . Darüber hinaus erfordern CERT Vorfälle Schulung der Mitarbeiter , um Jobs für Sicherheit Probleme, vor allem weniger offensichtliche Formen , wie die gemeinsame Nutzung oder Passwörter aufzuschreiben oder zu verlieren organisatorischen Ausrüstung. CERT Vorfälle erfordern auch Einrichten von Richtlinien und ein System , durch die anderen Fragen, die das IT-Team zu melden.
Incident Handling

CERTs haben viele Dienstleistungen, die sie wählen, um bieten kann . CERT in Incident Handling auf der Mission und der Zweck , mit denen sie erstellt wurden abweichen. Typischerweise bieten CERTs reaktive , proaktive und Qualitätssicherung . Die meisten Incident Handling fällt unter reaktiven Services , dh CERT Vorfälle auslösen eine koordinierte Antwort auf ein Problem zu lösen . Dies beinhaltet gewöhnlich Schritte unternommen, um Systeme und Netzwerke betroffen oder bedroht durch Eindringling Aktivität zu schützen; die Lösungen und Möglichkeiten, um Probleme zu mildern , die Überwachung für Eindringling Tätigkeit auf andere Teile des Netzes; Filterung des Netzwerkverkehrs ; Rekonstruktion Systeme ; Aktualisierung, das Patchen oder Reparatur -Systeme ; und die Entwicklung anderer Workaround -Strategien.
umfassendes Modell für CERT Vorfälle

CERT Vorfälle sind nicht immer auf den Geltungsbereich des IT-Teams beschränkt. Angriffe auf EDV-Systeme kann eine ernsthafte , böswillige Handlung durch eine große , breit angelegte und koordinierte Anstrengung oder einer bestimmten Versuch, Daten zu stehlen darstellen . Daher kann CERT Vorfälle müssen Humanressourcen ( vor allem, wenn ein Insider beteiligt ist ) , Rechtsbeistand , Strafverfolgungs-und einer Organisation externe Kommunikations-Abteilung einzubeziehen. CERT -Teams können auch brauchen, um gemeinsam und auf großen Zwischenfälle enger mit anderen Unternehmen und Regierungsbehörden.