لیست شرکت های دارای پروانه در حوزه طراحی و راه اندازی مراکز CERT

 

با پیشرفت و گسترش روز افزون فناوری اطلاعات و ارتباطات در دنیای امروز، بحث حفاظت از داده‌ها اهمیت ویژه‌ای یافته است. هر چه راه‌های دسترسی و روش‌های ارتباطی افزایش می‌یابد، به تبع آن نیز مسئله حفاظت از امنیت اطلاعات نیز مهم‌تر و پیچیده‌تر می‌شود. وجود حفره‌ها و نقص‌های امنیتی در سیستم‌های فناوری اطلاعات، همواره مورد توجه افراد سودجو بوده است بطوریکه در مقاطعی از زمان، سرعت افزایش تعداد حملات صورت گرفته، از سرعت پیشرفت و گسترش سیستم‌ها بسیار بیشتر است. بنابراین با نگاهی به آمار منتشر شده و وضعیت فعلی پیشرفت فناوری اطلاعات، وجود مراکزی مستقل برای تأمین امنیت فضای تبادل اطلاعات در سازمان‌ها امری حیاتی و ضروری به نظر می‌رسد.

امروزه بیشتر سازمان‌ها دریافته‌اند که یک راهکار امنیتی واحد برای تأمین امنیت سیستم‌ها وجود ندارد بلکه باید از استراتژی امنیتی چند لایه بهره گرفت. یکی از لایه‌هایی که بیشتر سازمان‌ها در استراتژی امنیتی خود در نظر می‌گیرند ایجاد یک مرکز مدیریت رخدادهای امنیتی و تشکیل تیم پاسخگویی به رخدادهای امنیتی رایانه است که در سازمان‌های ایرانی با نام‌ CERT شناخته می‌شود. هدف از ايجاد مرکز مدیریت رخدادهای امنیتی و تشکیل این تیم، فراهم‌آوری قابليت ارزيابي، پاسخگويي و آموختن از رخدادهاي امنيت اطلاعات است. این مرکز با مدیریت صحیح رخدادهای امنیتی در سازمان می‌تواند کمک شایانی را به سازمان‌ها در کاهش صدمات مالی و مهمتر از همه، وجهه و شهرت آن سازمان نماید.”

فرایند راه اندازی مراکز CERT

در سازمان­ها شامل تدوین سیاست­ها، اتخاذ روالها، تعریف و استقرار راهکارهای سخت­افزاری و نرم­افزاری در خصوص پاسخ­دهی و مدیریت بهینه و پاسخ گویی مناسب به رویدادهای امنیتی در آن سازمان­ها می­باشد.

 

معماری CERT

ترکیبی از سیاست­های امنیتی، رول­ها و فرآیندها، ارتباطات و چرخه کاری، دانش فنی و نیروی انسانی متخصص و زیرساخت­های نرم­افزاری و سخت­افزاری است که با توجه به ماموریت آن و بر اساس نیاز سازمان­ها برای پاسخگویی به رخدادهای امنیتی طراحی و پیاده­سازی می­شود. طراحی و پیاده­سازی مراکز CERT شامل فرآیندهایی است که به صورت خلاصه در زیر معرفی شده است.

 

بررسی و تعریف تعاملات مرکز CERT
از آنجایی که تیم CERT به عنوان یک مولفه فعال در سازمان نقش تاثیر گذاری دارد، لازم است با سایر بخش­ها، تیم­ها و مراکز دیگر ارتباط نزدیک و موثر داشته باشد. این تعاملات در سازمان­های مختلف با توجه به چارت سازمانی و شرح مسئولیت­ها می­تواند شامل مواردی چون لیست زیر باشد، یکی از موارد تاثیرگذار در طراحی معماری مرکز CERT و پیاده سازی آن تعریف دقیق تعاملات و ارتباطات و ماموریت کاری آن در این بخش است.

بررسی و تعریف نحوه تعامل مرکز CERT با مرکز عملیات امنیت SOC
بررسی و تعریف نحوه تعامل مرکز CERT با سایر CERTها
بررسی و تعریف نحوه تعامل مرکز CERT با مراکز ماهر و آپا
بررسی و تعریف نحوه تعامل مرکز CERT با ذی‌نفعان سازمان (همکاران، مشتریان، بیمه‌گذاران، اشخاص سوم و غیره)
بررسی و تعریف نحوه تعامل مرکز CERT با سازمان‌های بالادستی، نهادهای امنیتی و قانون‌گذارپس از بررسی و استخراج میزان و نحوه تعاملات تیم CERT با سایر تیم­ها و گروهها، روال تعاملات تیم تعریف و در معماری CERTتعریف می­شود.
سرویس‌های امنیتی مرکز CERT
این بخش شامل تعریف و معرفی، توسعه و ارایه سرویس­های امنیتی مرکز CERT به سازمان است که شامل ارایه خدمات پیشگیرانه و واکنشی، ارایه خدمات مدیریت کیفی امنیت و بهبود و توسعه آن و موارد این دست است.
امنیت مرکز CERT
طراحی و استقرار مرکز CERT شامل امنیت خود مرکز CERT نیز می­باشد. این موارد شامل امنیت شبکه مرکز CERT، امنیت فیزیکی و اعمال کنترل دسترسی به منابع سخت­افزاری و نرم­افزاری و امنیت منابع انسانی و در حالت کلی تمام دارایی­های مرکز CERT است. در این بخش روال­های امنیتی بر اساس سیاست­های امنیتی تعریف شده در معماری CERT لحاظ میشود.
ابزارها و نرم افزارهای مورد استفاده در مرکز CERT
در این بخش تمام نیازمندی­ها، ابزارها و نرم­افزارها و سخت­افزاری مورد استفاده در تیم CERT تدوین، مشخص و تهیه میشود.
مدیریت رویدادها و حوادث امنیتی در CERT
در این بخش روال­های مربوط به مدیریت رویدادها و حوادث امنیتی تعریف و مشخص میشود. در این بخش مواردی چون چرخه مدیریت رخدادها و حوادث امنیتی در CERT، چگونگی گردش کار

بین تیم‌ها، روال­های مربوط به رصد و تشخیص نفوذ به سازمان، روال­های شناسایی رخدادهای امنیتی در سازمان، نحوه شناسایی آسیب پذیری‌ها و همپنین نحوه جمع‌آوری گزارشات و هشدارها از تجهیزات شبکه و سامانه‌های امنیتی مشخص و تدوین میشود.
فرآیند ­ارزیابی و تصمیم‌گیری درباره رویدادها و حوادث امنیتی در CERT
در این قسمت تعیین متدولوژی رسیدگی به حوادث امنیتی، تدوین طرح ارزیابی و تصمیم اولیه، تدوین طرح ارزیابی و تأیید رویدادهای امنیتی و همچنین تدوین طرح رده‌بندی رویدادهای امنیتی و موارد این دست انجام می­شود.
پاسخگویی به رویدادها و حوادث امنیتی در CERT
از آنجایی که ماموریت ذاتی CERT شناسایی و ارایه راهکار پیشگیرانه در خصوص رخدادهای امنیتی در مناسب­ترین زمان ممکن است، در فرآیند پاسخگویی به رویدادها و حوادث امنیتی موارد زیر لحاظ و تدوین میشود.
تدوین روال و طرح پاسخگویی به حوادث امنیتی
تعریف روال و تعیین اقدامات لازم در خصوص پاسخگویی فوری به حوادث امنیتی
تعریف روال و تعیین اقدامات لازم در خصوص پاسخگویی ثانویه به حوادث امنیتی
تعریف روال و تعیین اقدامات لازم در خصوص پاسخگویی‌ها با موقعیت‌های ویژه
تعریف روال و تعیین طرح محدودسازی اثرات نامطلوب حوادث امنیتی
تعریف روال و طراحی زیرساخت‌های سازمانی مطلوب و مورد نیاز برای پاسخگویی به رویدادهای امنیتی
برپایی تیم CERT
تدوین طرح استمرار کسب و کار
تعین متدولوژی مناسب جهت روز آمد کردن اطلاعات رویدادهای امنیتی
تعریف روال و تعیین کنترل‌های امنیتی در رابطه با رویدادهای امنیتی
تعریف روال و تعیین متدولوژی ارزیابی کنترل‌های امنیتی بکار گرفته شده
تعریف روال و تعیین روش تحلیل امور قانونی امنیت اطلاعات
استقرار سیاست­ها و سامانه اعلام هشدار در مورد رخدادهای امنیتی
با توجه به ماموریت تیم CERT در خصوص اطلاع رسانی و اعلام هشدار در خصوص رخدادهای امنیتی، در این بخش با توجه به معماری CERT سامانه اطلاع رسانی تعریف، تدوین و مستقر میشود. این سامانه می تواند شامل مواردی چون پورتال داخلی و یا بولتن عمومی سازمانی، سیستم ایمیل، سامانه پیام کوتاه و موارد این دست باشد.

 

تهیه فرم‌های مورد نیاز مرکز CERT

در این بخش سامانه ها و فرم­های مورد نیاز مرکز CERT جهت جمع­آوری و تحلیل حوادث و رویدادهای امنیتی طراحی و آماده می­شوند.

 

تعریف و تدوین فرایندهای ترمیم و بازیابی از حوادث در CERT

در این بخش روال­های مربوط به احیا و بازیابی دارایی سازمان در صورت بروز حوادث و رخدادهای امنیتی تعریف و تعیین می­شود.

 

تعریف و استقرار سامانه اشتراک‌گذاری اطلاعات و پایگاه دانش حوادث

از آنجایی که یکی از وظایف مرکز CERT انتقال دانش و تولید پایگاه دانش و توسعه آن است، در این بخش سامانه پایگاه دانش حوادث و رخدادهای امنیتی تعریف، نصب، راه­اندازی و استقرار می­یابد. این سامانه می­تواند مجزا و یا ترکیبی از سامانه­های مستقل باشد و با توجه به معماری CERTو زیر ساخت­های نرم­افزاری و سخت­افزاری آن طراحی و پیاده­سازی میشود.

 

گزارش‌دهی رویدادها و حوادث امنیتی در CERT

در این قسمت چرخه کاری و سیستم گزارش‌دهی رخدادهای امنیتی به CERT و همچنین گزارش‌دهی رخدادهای امنیتی از CERT به سایر نهادها و تیم­ها مشخص میشود. چرخه گزارش­دهی و فرمت خروجی و موارد این دست که در این چارچوب تعریف میشود با توجه به ساختار و چارت سازمانی میتواند متفاوت و منطبق بر آن باشد.

 

ارزیابی و ممیزی عملکرد مرکز CERT

این بخش شامل تدوین روالهایی برای بررسی و سنجش صحت و بهبود عملکرد تیم CERT در واکنش به رخدادهای امنیتی است. این بررسی در خصوص بهبود عملکرد تیم و شناسایی نقاط قوت و ضعف آن است. در این بخش مواردی همچون لیست زیر و نه محدود به آن بررسی و مورد ارزیابی قرار میگیرد:

 بررسی و ارزیابی روال­های جاری در کیفیت پاسخگویی به رخدادهای امنیتی
   بررسی روالهای دیگر در صورت نیاز و برای بهبود موارد قبلی
بررسی و بهبود چک لیستها و همچنین اتخاد و تدوین چک­ لیست­های جدید
بررسی نیازمندی­های آموزشی و تعریف دوره­های آموزشی جدید
   بررسی و بهبود تعاملات تیم CERT با سایر تیم­ها