Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
udržiavanie bezpečnosti v dnešnom zložitom a prepojenom počítačovom prostredí , informačné aktíva v organizácii a sieťovú infraštruktúru je obrovská výzva . Svet je závislá na počítačoch , do tej miery , že ak nejaké operácie bráni , či už technické závady alebo nebezpečného útoku na systém , môžu organizácie ochromený . Úradníci riadenia , že tam nie je jediné riešenie pre zabezpečenie systémov a dát , ale skôr je nutná multi - hrotmi bezpečnostnej stratégie , ktorá sa dotýka takmer každej časti organizácie . Jedna z vrstiev mnoho organizácií patrí vo svojej stratégii je CERT .
Typické bezpečnostné incidenty
Koncoví používatelia môžu byť izolované , ale počítačové siete všade čeliť častým útokom na ich zabezpečenia. Patrí medzi ne škodlivý hacking a praskanie osoby , tímu , súťažiaceho alebo krajinu , snaží sa získať neoprávnený prístup k sieti ukradnúť alebo zmeniť údaje , a dokonca aj dobre mienené oprávneným používateľom , ktorí robia chyby , ktoré ohrozujú bezpečnosť siete .
všeobecne platí , že typy udalostí , na ktoré CERT bežne reagujú patrí pokusy zvonku dostať vnútri systému alebo prístup k jeho dát , prerušenia alebo odmietnutie služieb , alebo akejkoľvek činnosti , nečlenov , že posiela toľko transakcie v sieti , aby účinne Shut It Down pre bežných užívateľov , neoprávnené použitie systému pre spracovanie a ukladanie dát ; . , a zmeny systému , hardvér alebo softvér
výkazníctva systémy
CERT nastaviť mnoho metódy pre detekciu zraniteľností v systéme , identifikovať hrozby a incidenty a " triedenie " skutočné problémy nájsť riešenie k nim . To sa často začína softvér počítačovej bezpečnosti a tímu , ktorý pravidelne monitoruje systém a aktualizácií a opráv softvéru a medzery v zabezpečení . Okrem toho , CERT prípady vyžadujú školenie personálu dávať pozor na bezpečnostné problémy , a to najmä menej zjavné formy , ako je napríklad zdieľanie alebo zapisovaniu hesla alebo straty organizačné vybavenie . CERT incidenty tiež vyžadujú nastavenie politík a systém , prostredníctvom ktorého môžu ostatní hlásiť problémy s IT tímu .
Incident Manipulačný
CERT mnoho služieb , ktoré je možné umiestniť na ponuku . CERT sa líšia v zaobchádzaní dopadajúce na základe poslania a účelu , s ktorou boli vytvorené . Typicky , CERT ponúka reaktívne , proaktívne a zabezpečenie kvality služieb . Väčšina manipulácia udalosť spadá pod reaktívnych služieb , to znamená , že CERT incidenty vyvolať koordinovanú reakciu na vyriešenie problému . To zvyčajne zahŕňa kroky na ochranu systémov a sietí postihnuté alebo ohrozené narušiteľa činnosti ; ponúka riešenia a spôsoby , ako zmierniť problémy , sledovanie pre narušiteľa činnosti na iných častiach siete , filtrovanie sieťovej prevádzky , rekonštrukcie systémov , aktualizácie , záplatovanie alebo opravy systémov ; a rozvíjanie ďalších stratégií riešenia .
klipart komplexný model pre CERT incidenty
CERT incidenty nie sú vždy obmedzené na dosah IT tímov . Útoky na počítačové systémy môžu predstavovať vážne , škodlivé rokovania prostredníctvom veľkého , širokého rozsahu a koordinované úsilie alebo stanovenej pokus kradnúť informácie . Preto CERT incidenty musieť zapojiť ľudských zdrojov ( najmä pokiaľ zasvätených je zapletený ) , právne poradenstvo , vymáhanie práva a externej komunikácie oddelení v organizácii . CERT tímy môžu tiež potrebujú zdieľať a spolupracovať na veľkých incidentov s inými podnikmi a vládne agentúry .
Copyright © počítačové znalosti Všetky práva vyhradené