طراحی، مشاوره و پیاده سازی مرکز رسیدگی به رخدادهای امنیتی فاوا (CSIRT)
گام های پیاده سازیCSIRT در سازمان
- جمعآوری اطلاعات لازم برای شناخت سازمان
- تدوین بیانیه مأموریت و چشمانداز
- تعیین سرویسهای CSIRT و سطح ارائه این سرویسها
- تعیین چگونگی گزارش دهی به تیم، جایگاه تیم در چارت سازمانی و اختیارات
- بررسی سازمان و تصمیمگیری در مورد مدل سازمانی CSIRT
- شناسایی موجودیتهای درگیر در سازمان و نحوه برقراری ارتباطات با آنها
- تدوین فرآیندهای CSIRT
- شناسایی نقش ها و تدوین مسئولیتها
- تعیین ابزارهای نمورد یاز CSIRT
- تعیین فضای مورد نظر برای نیروها و تجهیزات CSIRT
- پیادهسازی CSIRT
طراحی، مشاوره و پیاده سازی مرکز رسیدگی به رخدادهای امنیتی فاوا (CSIRT)
- راهکاری جامع برای مدیریت و رسیدگی به رخداد
- نقطه تماس مرکزی مورد اعتماد سازمان در حوزه مدیریت رخداد
واکنش (پاسخ) به:
- درخواستهاي کمک، گزارشات رخدادهاي دريافتي از ذینفعان CSIRT، تهديد يا حمله عليه سيستم هاي CSIRT
- ارائه دهنده رهنمودها و اطلاعاتي در راستای آمادهسازي، حفاظت و امنسازي سيستمهاي حوزه تحت پوشش
- بهبود امنیت کلی و سطح آگاهی امنیتی سازمان، شناسایی ریسکها، تهدیدات و ضعفهای سیستم
- مديريت رخداد
-
مديريت رخداد شامل سرويس رسيدگي به رخداد و ديگر سرويس هاي پیشدستانه اي مي باشد که با فراهم کردن راهنمايي هايي در مقابل ريسک ها و تهديدات بالقوه، از رخدادها جلوگيري مي کنند.
-
- رسيدگي به رخداد
-
رسيدگي به رخداد سرويسي است که تمام فرآيندها يا کارهاي مرتبط با حل يک رخداد را شامل مي شود. رسيدگي به رخداد شامل فعاليت هايي همچون شناسايي، گزارش گيري، ترياژ، تحليل و پاسخ به رخداد مي باشد.
-
انواع سرویس ها
- سرويسهاي واکنشي (Reactive)
-
اين سرويسها پس از دريافت يک درخواست و يا وقوع رويدادي از قبيل يک گزارش از يک ميزبان در معرض خطر، يک کد مخرب، يک آسيبپذيري نرمافزاري يا هر چيزي که توسط سيستم تشخيص نفوذ يا يک سيستم واقعه نگاري شناسايي گردد، فعال ميشود. سرويسهاي واکنشي مولفه اصلي گروه CSIRT را تشکيل ميدهند.
-
- سرويسهاي پيشدستانه (Proactive)
-
اين سرويسها، ارائه دهنده رهنمودها و اطلاعاتي بهمنظور کمک به آمادهسازي، حفاظت و امنسازي سيستمهاي ذینفع در پيشبيني حملات، مشکلات يا رويدادها را ميباشد. عملکرد اين سرويس به طور مستقيم باعث کاهش تعداد رخدادها ميگردد.
-
- سرويسهاي مديريت کيفيت امنيت (Security Quality Management Services)
-
اين سرويسها، سرویسهای موجود و ایجاد شده را تکمیل میکنند که مستقل از رسیدگی به رخداد هستند. به طور معمول، این سرویسها توسط قسمتهای دیگر سازمان نظیر IT، ممیزی یا دپارتمان آموزش انجام میشود. اگر CSIRT، این سرویسها را ارائه دهد یا در ارائه این سرویسها کمک کند، دیدگاه و تجربیات CSIRT میتواند امنیت کلی سازمان را بهبود بخشیده و همچنین ریسکها، تهدیدات و ضعفهای سیستم را شناسایی کند. این سرویسها عموما پیشدستانه هستند، اما به طور ضمنی در کاهش تعداد رخدادها همکاری میکنند.
-