مطالب

سرویس های CSIRT

سرویس های CSIRT

CSIRT   سرویس های گوناگونی را می تواند پیشنهاد دهد. برخی از این سرویس ها مستقیماً مربوط به مدیریت رویداد به عنوان هسته سرویس های CSIRT   می باشد. سرویس های دیگر مانند آموزش امنیتی یا گزارشات نظارتی که سازمانهای امنیتی به آن نیاز دارند فقط ممکن است به صورت غیرمستقیم مربوط به مدیریت رویداد باشد. بواسطه ماهیت بعضی از این سرویس ها، ممکن است قسمت های دیگر یک سازمان به جای CSIRT   درگیر فراهم آوردن آن ها باشند. چینش این مسئولیتها و کارها وابسته است به ساختار سازمان میزبانی که CSIRT   در آن قرار دارد.

سرویس های CSIRT   را می توان به طور کلی به 3 دسته تقسیم نمود:

1- سرویس های واکنشی

این سرویس ها به وسیله یک رویداد یا یک درخواست، مانند گزارش به خطر افتادن یک میزبان، گسترش کدهای مخرب، آسیب پذیری نرم افزار یا موردی که توسط یک سیستم تشخیص نفوذ یا سیستم ثبت وقایع تشخیص داده شده است، فعال می شوند. سرویس های واکنشی مولفه اصلی کار CSIRT   است.

 

2- سرویس های بازدارنده

این سرویس ها اطلاعاتی را فراهم می آورد که کمک به آماده سازی، محافظت و تأمین ایمنی سیستم های حوزه عمل در پیش بینی حملات، مشکلات و رویدادها می نماید. کارایی این سرویس ها مستقیماً تعداد حوادث را در آینده کاهش می دهد.

3- سرویس های مدیریت کیفی امنیت

این سرویس ها تقویت کننده سرویس هایی است که در حال حاضر به خوبی بنا شده اند و به صورت سنتی بوسیله قسمت های دیگر سازمان مانند بخش های فناوری اطلاعات، نظارت یا آموزش انجام می شود. این سرویس ها عموماً  بازدارنده اند اما غیرمستقیم به کاهش تعداد حوادث کمک می کنند.

 

انواع سرویس های CSIRT

سرویس های مدیریت کیفیت امنیت

سرویس های بازدارنده

سرویس های واکنشی

ü       تحلیل ریسک

ü       طرح ترمیم خرابی و تداوم کار

ü       مشاوره امنیتی

ü       آگاه سازی

ü       آموزش

ü       ارزیابی و تأیید محصول

ü       اعلان ها

ü       مشاهده و بررسی تکنولوژی

ü       بررسی و ارزیابی امنیتی

ü       پیکر بندی و نگهداری ابزارها، برنامه های کاربردی، زیرساختها و سرویس های امنیتی

ü       توسعه ابزارهای امنیتی

ü       سرویس های تشخیص نفوذ

ü       انتشار اطلاعات مربوط به امنیت

ü       اعلان خطر و هشدارها

ü       مدیریت رویداد

o        تحلیل رویداد

o        پاسخگویی به رویداد در محل

o        پشتیبانی پاسخگویی به رویداد

o        هماهنگی در پاسخگویی به رویداد

ü       مدیریت آسیب پذیری

o        تحلیل آسیب پذیری

o        پاسخگویی به آسیب پذیری

o        هماهنگی در پاسخگویی به آسیب پذیری

ü       مدیریت آثار باقیمانده از حمله

o        تحلیل آثارباقیمانده از حمله

o        پاسخگویی به آثار باقیمانده از حمله

o        هماهنگی در پاسخگویی به آثارباقیمانده از حمله