El SOC

CSIRT /CIRT #

  • Computer Security Incident Response Team
  • Centre o equip de Resposta a emergències/Incidències de Seguretat
  • Es tracata d'un equip d'experts em seguretat que responen davant a incidents de seguretat

Funcions #

  • controlar i minva qualsevol dany a l'organització
  • preservar les evidències per determinar l'òrigen, les possibles consequències i el context de l'Incident
  • Coordinar les accions per a una recuperació ràpida amb el menor impacte
  • Documentar i informar per a peveure i evitar futures incidències
  • Elaborar un pla de resposta a incidències

CERT #

  • Similar al CSIRT però té un objectiu divulgatiu/estudi
  • CERT/CC és l'acronim de Computer Emergency Response Team / Coordination Center o equip de resposta a emergencies informàticas / Centro de coordinació
  • Colabora amb governs, empreses, etc
  • Solen oferir serveis preventius i educatius
  • Publiquen avisos sobre les vulnerabilitats del software i del hardware
  • Informen sobre els programes maliciosos i virus
  • Primer CERT va ser el CERT/CC de la Universitat Carnegie Mellon arrel del cuc morris

    Va ser el primer cuc amb una infecció massiva a Internet 6000 dels 60000 ordinadors presents a Internet el 1988 van patir les seves consequències incloent la NASA. El virus era bastant inofensiu i segons l'autor es tractava d'un joc Carnegie Mellon va registrar el nom

  • A vegades s'emprea com a sinonim de CSIRT

Per quina raó necessitem CERT públics #

  • Caleb Barlow, "Where is cybercrime really coming from?" [Caleb Barlow, "Where is cybercrime really coming from?"]

El SOC /ISOC #

  • Security Operations Center

  • Espai ({Persones, processos i eines }) on els sistemes d'informació de l'orgnaització són monitoritzats, avaluats i defensats

  • Tasques

    • S'encarreguen d'identificar possibles ciber atacs o events determinant si són perillosos i si poden afectar al negoci
    • S'encarreguen de detectar, mitigar i posar remei als possibles atacs
    • S'encarreguen d'identificar, analitzar, comunicar, investigar i fer els informes dels incidents de seguretat

  • La diferencia fonamental respecte al CSIRT és que el SOC s'encarrega de detectar y prevenir ciberatacs i el CSIRT té una funció més reactiva. És a dir, el SOC inclou les tasques de resposta a incidents del CISRT però té més funcions.

  • Que és el SOC?

IRT #

  • Incident Response Team

Foto resum #