CSIRT

Wikipedia(e)tik
Hona jo: nabigazioa, Bilatu

CSIRT (Computer Security Incident Response Team) teknologia segurtasun erasoetarako erantzun zentro bat da, adituez osaturikoa. Hauek sare globalen eta ordenagailuen segurtasun egoera aztertzen dute, eta sareko erasoen aurrean kaltetuei erantzun zerbitzuak ematen diete. Baita mehatxuetarako alerta erlatiboak eta ahultasunak azaleratzen dute eta gure sistemen segurtasuna hobetzera lagundu dezakeen informazioa eskaintzen dute. CSIRT (Computer Security Incident Response Team) terminoa Europan erabiltzen dena da zentro hauei deitzeko eta CERT (Computer Emergency Response Team) EEBBtan erabiltzen dena da.

Motibazioak, helburuak, funtzioak[aldatu | aldatu iturburu kodea]

Birusek eragindako galeren kantitate handia, ahultasunak, sistemetan baimendu gabeko sarrerak informazio bila, babestutako informazioaren lapurreta, etab dira CERT/CSIRT sortzeko arrazoiak. CSIRT batek hartu, analizatu eta erantzun egiten du jasotako gertaeren txostenak, bere komunitateko kideek bidalitakoak, beste CSIRT batzuk, edo hirugarren pertsona batzuk bidalitakoak. Alde honetan defini ditzakegu hurrengo terminoak:

  • Constituency: Zerbitzuak ematen zaion komunitatea da eta arduradun bezala CERT/CSIRT bera dena.
  • Segurtasun Gertaera: Edozein gertaera erreal edo susmagarri segurtasun informatikoarekin edo sare segurtasunarekin lotuta dagoena.
CERT/CSIRT baten funtzioak dira[aldatu | aldatu iturburu kodea]
  • Segurtasun gertaera larriak prebenitu eta arintzera laguntzea constituency-ari.
  • Informazio oso garrantzitsuak babestera laguntzea.
  • Informazioren segurtasuna koordinatu era zentralizatu.
  • Frogak gordetzea, judiziora joan behar balitz.
  • Laguntza eta asistentzia ematea erabiltzaileei segurtasun arazoetatik berreskuratzeko.
  • Segurtasun arazoen erantzuna era zentralizatu baten ematea.
CERT/CSIRT baten topologia[aldatu | aldatu iturburu kodea]
  • Constituency.
  • Konpetentziak.
  • Zerbitzu erreaktiboak.
  • Aurrezaindutako zerbitzuak.
Bere xedeak esaten duenez CERT/CSIRT bat izan daiteke[aldatu | aldatu iturburu kodea]
  • Sektoreko CERT/CSIRT bat.
  • Merkataritza CERT/CSIRT bat.
  • Azpiegitura larrien CERT/CSIRT bat.
  • Publiko/administrazio sektoreko CERT/CSIRT bat.
  • Erakunde baten barneko CERT/CSIRT bat.
  • Militar CERT/CSIRT bat.
  • Nazio CERT/CSIRT bat.
  • PYMErako CERT/CSIRT bat.

CERT/CSIRT bat eskaintzen duen zerbitzuak[aldatu | aldatu iturburu kodea]

CERT/CSIRT bakoitza desberdina eta baliabideen arabera eta bere erabiltzaileen lehentasunen arabera erabakitzen dute zein zerbitzu eskaini. CERT/CSIRT batek eskaini dezakeen zerbitzuen adibideak: Aurrezaindutako Zerbitzuak

  • Segurtasun oharrak.
  • Ahultasun bilaketak.
  • Auditoretza edo segurtasun ebaluazioak.
  • Segurtasun tresnen mantenamendu eta konfigurazioa.
  • Segurtasun tresnen garapena.
  • Segurtasunarekin erlazionatutako informazioaren zabalpena.

Zerbitzu erreaktiboak

  • Segurtasun gertaeren gestioa.
  • Ahultasun gestioa.

Kanpo loturak[aldatu | aldatu iturburu kodea]