Hétpecsét Információbiztonsági Egyesület

CERT minősítést szerzett a Menedzselt Kiberbiztonsági Műveleti Központ

Az első CERT koordinációs központ (Computer Emergency Response Team Coordination Center) 1988-ban állt össze a korábban említett egyetem falai között azzal a céllal, hogy az egyre kifinomultabb kibertámodásokkal szemben is megvédhetőek legyenek az IT rendszerek ben tárolt érzékeny adatok. Abban az időben legfőképpen a pénzügyi és az állami szektorokban történt visszaélések sarkallták az intézet tagjait egy szervezett kibervédelmi rendszer kialakítására. Azóta számos vállalat elsődleges bevételi forrásává vált a tömeges adatok összegyűjtése, aminek során magánszemélyek, cégek adatait kell biztonságosan tárolni a számítógépes hálózatokon belül.

Egy behatolási kísérlet során adott vállalatnak gyors és hatékony reagálásra van szüksége. A CERT világszinten segíti az IT-biztonsági incidensekre reagáló csapatok munkáját. A szervezetek és vállalatok professzionális válaszcsapatainak fejlesztéseit, működését és az incidens menedz sment képességeit támogatják munkájukkal. A nemzetközi szinten kialakított hálózatban az információ-megosztás által további versenyelőnyre tesznek szert e minősítéssel rendelkező IT-csapatok. A BlackCell által életre hívott SEP2 kibervédelmi alakulat is első kézből értesül az új vagy mutálódott támadási technikákról és azok hatékony kivédéséről. Ennek segítségével lehetőség adódik védhető IT-biztonsági rendszereket kiépíteni.

A Menedzselt Kiberbiztonsági Műveleti Központ (SEP2) kizárólag ügyfelei számára biztosítja ehhez kapcsolódó szolgáltatásait, amit BLACK CERT védjeggyel láttak el. Ebbe beletartozik az IT-biztonsági incidenselemzés, reagálás és a behatolás mitigáció, az incidenskezel&e acute;s támogatása, a korai riasztások és a figyelmeztetésekre való felhívás, a sérülékenységek elemzése és kezelése, a kiberbiztonsági események koordinálása, az oktatás, a malware elemzés, a fejlett és kifinomult támadások elleni védekezés, valamint a Forensics, ami a behatolások törvényszéki elemzéséhez nyújt jelentős támogatást a nyomok és bizonyítékok feltárásában.

Gyebnár Gergő, a BlackCell IT-biztonsági vezető szakértője a következőképpen nyilatkozott a CERT minősítés előnyeiről: „Egy-egy támadási kísérlet vagy behatolás során ugyanúgy, mint az FBI-nak, megvannak a különböző protokolljai, amik segítik a hatékony elhárítást vagy az okozott kár minimálisra csökkentését. Ebben az esetben szerencsére nem beszélhetünk kőbe vésett folyamatokról és intézkedésekről, mert a kiszámíthatóság ezen a területen óriási hátrányt jelenthet. Úgy érdemes elképzelni, hogy az alkalmazott lépések és a védelmi technikák állandóan változnak az újkeletű támadások függvényében, sőt mi magunk is rendszeresen felfedezünk újabb és újabb behatolási technikákat, trükköket, amit megosztunk a CERT minősítéssel ellátott csapatok között (Computer Security Incident Response Teams - CSIRTs), így lépést tudunk tartani a kiberbűnözőkkel. Alkalmanként meg is előzzük őket.”

A cikk.

BlackCel

Megtekintés: 1093