مرکز مقابله و پاسخگویی به رخدادهای امنیتی رایانه

با نگاهی به آمار منتشر شده و وضعیت فعلی پیشرفت IT، وجود مراکزی مستقل برای تأمین امنیت فضای تبادل اطلاعات امری حیاتی و ضروری به نظر می رسد. اکثر سازمان ها دریافته‌اند که یک راهکار امنیتی واحد برای تأمین امنیت سیستم ها وجود ندارد بلکه باید از استراتژی امنیتی چند لایه بهره گرفت. یکی از لایه هایی که بیشتر سازمان ها در استراتژی امنیتی خود در نظر می گیرند، ایجاد یک تیم برای پاسخگویی به رویدادهای امنیتی کامپیوتر است که اختصاراً CSIRT نامیده می شود. البته این تیم نام های دیگری مانند تیم پاسخگویی به فوریت های کامپیوتری ( CERT ) نیز دارد اما کارکرد مشابهی دارند. واژه CERT که مخفف Computer Emergency Response Teams می باشد با هدف ایجاد امکان و مجموعه ای برای کمک رسانی و مشاوره مناسب به افرادی که در استفاده از رایانه دچار مشکل شده اند تعیین شده است و در این رابطه سازمانی نیز طراحی و متمرکز می باشد.

CSIRT یک سازمان خدماتی است که مسئول دریافت، مرور و پاسخگویی به گزارشات ارسالی و فعالیتهای مربوط به مشکلات و رویدادهای کامپیوتری است. خدمات این سازمان معمولاً برای محدوده مشخص تعریف می شود که می تواند یک شرکت، اداره دولتی، سازمان آموزشی یا یک منطقه یا کشور باشد.

گروه پاسخگویی به حوادث کامپیوتری بخشی از استراتژی کلی سازمان در جهت تأمین امنیت و حافظت از سازمان است و شامل رویه‌‌های برای ایجاد:

  • ارتباط و اخطار

  • آنالیز و پاسخگویی

  • همکاری و هماهنگی

  • نگهداری و پیگیری اطلاعات بایگانی شده

می‌باشد.

شرکت ایمن پردیس با تکیه به دانش بالای نیروهای بومی خود آماده ارایه خدمات زیر می‌باشد:

  • طراحی و پیاده‌سازی ساختار و ساختار سازمانی مرکز CSIRT

  • آموزش و اطلاع رسانی دقیق و فنی به تیم مرکز CSIRT

  • بازرسی و پایش کارآیی مرکز CSIRT

  • پشتیبانی از مرکز CSIRT

  • برقراری هماهنگی بین مراکز SOC مرتبط با مرکز CSIRT

  • ممیزی امنیتی مشتریان به صورت دوره ای و موردی