ایجاد مرکز پاسخ‌گویی‌ به رخدادهای رایانه‌ای در شرکت زیرساخت

هر دارنده شبکه‌ای باید یک مرکز CERT مخصوص به خود داشته باشد؛ شرکت ارتباطات زیرساخت نیز برای شبکه‌ای که متولی آن است، متناسب با استانداری که برای همه لازم‌الاجرا است، مرکز CERT خود را ایجاد می‌کند.
مدیر کل طرح و توسعه شرکت زیرساخت خبر داد:

فاوانیوز: هر دارنده شبکه‌ای باید یک مرکز CERT مخصوص به خود داشته باشد؛ شرکت ارتباطات زیرساخت نیز برای شبکه‌ای که متولی آن است، متناسب با استانداری که برای همه لازم‌الاجرا است، مرکز CERT خود را ایجاد می‌کند.
 
مدیر کل طرح و توسعه شرکت ارتباطات زیرساخت گفت: تجهیزات مرکز پاسخ‌گویی‌ به رخدادهای فوریتی رایانه‌ای این شرکت خریداری شده و در مرحله نصب است.

به گزارش فاوانیوز به نقل از افتانا؛ مجید حقی اظهار داشت: پروژه مرکز CERT شرکت ارتباطات زیرساخت با برگزاری مناقصه اجرایی می‌‌شود.

مدیر کل طرح و توسعه شبکه دیتا شرکت ارتباطات زیرساخت افزود: CERT مخفف (Computer Emergency Response Team) به معنی تیم پاسخ‌گویی‌ به رخدادهای فوریتی رایانه‌ای است که در فارسی “گوهر” (گروه واکنش هماهنگ رخداد) معنی شده است؛ این مرکز در مواجهه با رخدادهای امنیتی وارد شده به شبکه زیرساخت، وارد عمل می‌شود و متناسب با این رخدادها، دستورالعمل، توصیه، پیشنهاد و راهکار مقابله ارائه می‌کند.

وی ادامه داد: هر دارنده شبکه‌ای باید یک مرکز CERT مخصوص به خود داشته باشد؛ شرکت ارتباطات زیرساخت نیز برای شبکه‌ای که متولی آن است، متناسب با استانداری که برای همه لازم‌الاجرا است، مرکز CERT خود را ایجاد می‌کند.

وی در خصوص ارتباط مرکزCERT با مرکز امنیتی SOC که قبلا در شرکت زیرساخت تشکیل شده بود گفت: SOC نیز یکی دیگر از پازل‌های امن‌سازی شبکه است و در برخی تشکیلات SOC و CERT یک مجموعه‌ هستند.

حقی گفت: SOC مرکزی است که به صورت فعال عمل می‌کند و در جا به حملات پاسخ می‌دهد و CERT مرکزی است که در خصوص حملاتی که قبلا تجربه نشده‌اند به مرکز SOC مشاوره و توصیه می‌دهد.

مدیر کل طرح و توسعه شبکه دیتا شرکت ارتباطات زیرساخت افزود: CERT‌ها معمولاً در یک شبکه جهانی به هم‌متصل‌اند و با تبادل این رخدادها، یکدیگر را به روز می‌کنند؛‌ CERT‌ها مرکزی هستند که حتی در مواجه با رخدادهای جدید وظیفه تحلیل بدافزار در آزمایشگاه خود برای استفاده در شبکه داخلی و نیز انعکاس به دیگر CERT‌ها را بر عهده دارند.

حقی تاکید کرد: CERT‌ سطح بالادستی SOC است که به عنوان یک پایگاه دانش علاوه بر نظارت، به SOC توصیه نیز ارائه می‌دهد.

وی ادامه داد: هم‌اکنون تجهیزات این پروژه خریداری و وارد شده و در مرحله نصب است؛ ضمن اینکه CERT‌ علاوه بر پیاده‌سازی بازه‌ای نیز به عنوان زمان راهبری دارد.

مدیر کل طرح و توسعه شبکه دیتا شرکت ارتباطات زیرساخت تاکید کرد: مرکز “ماهر” CERT‌ سازمان فناوری اطلاعات CERT‌ و CERT‌ ملی است که مجموعه تمام CERT‌‌ها (گوهرها) در کشور با مرکز ماهر ارتباط دارند.
telegram

در صورت تمایل می‌توانید در نوار جستجوی تلگرام @favanews را تایپ کرده و عضو کانال شوید

مطالب جذابی که ممکن است علاقه داشته باشید...

دیدگاه بگذارید

اولین دیدگاه را شما بنویسید.

آگاه سازی از
avatar

wpDiscuz