CERT minősítést szerzett a Menedzselt Kiberbiztonsági Műveleti Központ

Nemzetközi világhálózat professzionális kibervédelmi csapatokból - Computer Security Incident Response Teams (CSIRTs)

A Carnegie Mellon Egyetem Szoftver Mérnöki Intézete CERT minősítéssel tünteti ki azokat a felkészült kibervédelmi csapatokat, amelyek kivételes munkát végeznek a legfejlettebb technológiákat alkalmazó behatolókkal szemben. A CERT szervezett formában veszi fel a harcot a fejlett kibervédelmi támadásokkal. A nemzetközi IT szakértői csapathálózat tagjai a legújabb technikákat alkalmazzák, és innovációikkal gyakran felülmúlják a kiberbűnözőket.

Az első CERT koordinációs központ (Computer Emergency Response Team Coordination Center) 1988-ban állt össze a korábban említett egyetem falai között azzal a céllal, hogy az egyre kifinomultabb kibertámodásokkal szemben is megvédhetőek legyenek az IT rendszerek ben tárolt érzékeny adatok. Abban az időben legfőképpen a pénzügyi és az állami szektorokban történt visszaélések sarkallták az intézet tagjait egy szervezett kibervédelmi rendszer kialakítására. Azóta számos vállalat elsődleges bevételi forrásává vált a tömeges adatok összegyűjtése, aminek során magánszemélyek, cégek adatait kell biztonságosan tárolni a számítógépes hálózatokon belül.

 

Egy behatolási kísérlet során adott vállalatnak gyors és hatékony reagálásra van szüksége. A CERT világszinten segíti az IT-biztonsági incidensekre reagáló csapatok munkáját. A szervezetek és vállalatok professzionális válaszcsapatainak fejlesztéseit, működését és az incidens menedz sment képességeit támogatják munkájukkal. A nemzetközi szinten kialakított hálózatban az információ-megosztás által további versenyelőnyre tesznek szert e minősítéssel rendelkező IT-csapatok. A BlackCell által életre hívott SEP2 kibervédelmi alakulat is első kézből értesül az új vagy mutálódott támadási technikákról és azok hatékony kivédéséről. Ennek segítségével lehetőség adódik védhető IT-biztonsági rendszereket kiépíteni.

 

A Menedzselt Kiberbiztonsági Műveleti Központ (SEP2) kizárólag ügyfelei számára biztosítja ehhez kapcsolódó szolgáltatásait, amit BLACK CERT védjeggyel láttak el. Ebbe beletartozik az IT-biztonsági incidenselemzés, reagálás és a behatolás mitigáció, az incidenskezel&e acute;s támogatása, a korai riasztások és a figyelmeztetésekre való felhívás, a sérülékenységek elemzése és kezelése, a kiberbiztonsági események koordinálása, az oktatás, a malware elemzés, a fejlett és kifinomult támadások elleni védekezés, valamint a Forensics, ami a behatolások törvényszéki elemzéséhez nyújt jelentős támogatást a nyomok és bizonyítékok feltárásában.

 

Gyebnár Gergő, a BlackCell IT-biztonsági vezető szakértője a következőképpen nyilatkozott a CERT minősítés előnyeiről: „Egy-egy támadási kísérlet vagy behatolás során ugyanúgy, mint az FBI-nak, megvannak a különböző protokolljai, amik segítik a hatékony elhárítást vagy az okozott kár minimálisra csökkentését. Ebben az esetben szerencsére nem beszélhetünk kőbe vésett folyamatokról és intézkedésekről, mert a kiszámíthatóság ezen a területen óriási hátrányt jelenthet. Úgy érdemes elképzelni, hogy az alkalmazott lépések és a védelmi technikák állandóan változnak az újkeletű támadások függvényében, sőt mi magunk is rendszeresen felfedezünk újabb és újabb behatolási technikákat, trükköket, amit megosztunk a CERT minősítéssel ellátott csapatok között (Computer Security Incident Response Teams - CSIRTs), így lépést tudunk tartani a kiberbűnözőkkel. Alkalmanként meg is előzzük őket.”

 

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció