A Menedzselt Kiberbiztonsági Műveleti Központ CERT minősítést szerzett
2016. augusztus 15.
A Carnegie Mellon Egyetem Szoftver Mérnöki Intézete CERT minősítéssel tünteti ki azokat a felkészült kibervédelmi csapatokat, amelyek kivételes munkát végeznek a legfejlettebb technológiákat alkalmazó behatolókkal szemben. A CERT szervezett formában veszi fel a harcot a fejlett kibervédelmi támadásokkal. A nemzetközi IT szakértői csapathálózat tagjai a legújabb technikákat alkalmazzák, és innovációikkal gyakran felülmúlják a kiberbűnözőket.
Az első CERT koordinációs központ (Computer Emergency Response Team Coordination Center) 1988-ban állt össze a korábban említett egyetem falai között azzal a céllal, hogy az egyre kifinomultabb kibertámodásokkal szemben is megvédhetőek legyenek az IT rendszerek ben tárolt érzékeny adatok. Abban az időben legfőképpen a pénzügyi és az állami szektorokban történt visszaélések sarkallták az intézet tagjait egy szervezett kibervédelmi rendszer kialakítására. Azóta számos vállalat elsődleges bevételi forrásává vált a tömeges adatok összegyűjtése, aminek során magánszemélyek, cégek adatait kell biztonságosan tárolni a számítógépes hálózatokon belül.
Egy behatolási kísérlet során adott vállalatnak gyors és hatékony reagálásra van szüksége. A CERT világszinten segíti az IT-biztonsági incidensekre reagáló csapatok munkáját. A szervezetek és vállalatok professzionális válaszcsapatainak fejlesztéseit, működését és az incidens menedz sment képességeit támogatják munkájukkal. A nemzetközi szinten kialakított hálózatban az információ-megosztás által további versenyelőnyre tesznek szert e minősítéssel rendelkező IT-csapatok. A BlackCell által életre hívott SEP2 kibervédelmi alakulat is első kézből értesül az új vagy mutálódott támadási technikákról és azok hatékony kivédéséről. Ennek segítségével lehetőség adódik védhető IT-biztonsági rendszereket kiépíteni.
A Menedzselt Kiberbiztonsági Műveleti Központ (SEP2) kizárólag ügyfelei számára biztosítja ehhez kapcsolódó szolgáltatásait, amit BLACK CERT védjeggyel láttak el. Ebbe beletartozik az IT-biztonsági incidenselemzés, reagálás és a behatolás mitigáció, az incidenskezel&e acute;s támogatása, a korai riasztások és a figyelmeztetésekre való felhívás, a sérülékenységek elemzése és kezelése, a kiberbiztonsági események koordinálása, az oktatás, a malware elemzés, a fejlett és kifinomult támadások elleni védekezés, valamint a Forensics, ami a behatolások törvényszéki elemzéséhez nyújt jelentős támogatást a nyomok és bizonyítékok feltárásában.
Gyebnár Gergő, a BlackCell IT-biztonsági vezető szakértője a következőképpen nyilatkozott a CERT minősítés előnyeiről: „Egy-egy támadási kísérlet vagy behatolás során ugyanúgy, mint az FBI-nak, megvannak a különböző protokolljai, amik segítik a hatékony elhárítást vagy az okozott kár minimálisra csökkentését. Ebben az esetben szerencsére nem beszélhetünk kőbe vésett folyamatokról és intézkedésekről, mert a kiszámíthatóság ezen a területen óriási hátrányt jelenthet. Úgy érdemes elképzelni, hogy az alkalmazott lépések és a védelmi technikák állandóan változnak az újkeletű támadások függvényében, sőt mi magunk is rendszeresen felfedezünk újabb és újabb behatolási technikákat, trükköket, amit megosztunk a CERT minősítéssel ellátott csapatok között (Computer Security Incident Response Teams - CSIRTs), így lépést tudunk tartani a kiberbűnözőkkel. Alkalmanként meg is előzzük őket.”
Kapcsolódó cikkek
- CERT minősítést szerzett a Menedzselt Kiberbiztonsági Műveleti Központ
- Az NNG kiberbiztonsági céget vet
- Kiberbiztonsági céget vett az NNG
- Cisco évközi kiberbiztonsági jelentés: egyre fejlettebb zsarolóvírusok és növekvő szerveroldali támadások
- A vállalati adatok veszélybe kerülhetnek az üzleti utak során
- Üzleti utak jelentik a legnagyobb veszélyt a vállalati adatokra
- A Schneider Electric bemutatta legújabb mikro adatközponti portfólióját
- Mikroadatközpont ipari környezetben
- Az Európai Parlament jóváhagyta az első uniós szintű kiberbiztonsági szabályozást
- Utazásaink során gyakran kapcsolódunk nem biztonságos Wi-Fi hálózatokra