زیرساخت مرکز رخدادهای رایانهای ساخت
مدیر کل طرح و توسعه شرکت ارتباطات زیرساخت گفت: تجهیزات مرکز پاسخگویی به رخدادهای فوریتی رایانهای این شرکت خریداری شده و در مرحله نصب است.
مجید حقی در گفتوگو با فارس اظهار داشت: پروژه مرکز CERT شرکت ارتباطات زیرساخت با برگزاری مناقصه اجرایی میشود.
مدیر کل طرح و توسعه شبکه دیتا شرکت ارتباطات زیرساخت افزود: CERT مخفف (Computer Emergency Response Team) به معنی تیم پاسخگویی به رخدادهای فوریتی رایانهای است که در فارسی "گوهر" (گروه واکنش هماهنگ رخداد) معنی شده است؛ این مرکز در مواجهه با رخدادهای امنیتی وارد شده به شبکه زیرساخت، وارد عمل میشود و متناسب با این رخدادها، دستورالعمل، توصیه، پیشنهاد و راهکار مقابله ارائه میکند.
وی ادامه داد: هر دارنده شبکهای باید یک مرکز CERT مخصوص به خود داشته باشد؛ شرکت ارتباطات زیرساخت نیز برای شبکهای که متولی آن است، متناسب با استانداری که برای همه لازمالاجرا است، مرکز CERT خود را ایجاد میکند.
وی در خصوص ارتباط مرکزCERT با مرکز امنیتی SOC که قبلا در شرکت زیرساخت تشکیل شده بود گفت: SOC نیز یکی دیگر از پازلهای امنسازی شبکه است و در برخی تشکیلات SOC و CERT یک مجموعه هستند.
حقی گفت: SOC مرکزی است که به صورت فعال عمل میکند و در جا به حملات پاسخ میدهد و CERT مرکزی است که در خصوص حملاتی که قبلا تجربه نشدهاند به مرکز SOC مشاوره و توصیه میدهد.
مدیر کل طرح و توسعه شبکه دیتا شرکت ارتباطات زیرساخت افزود: CERTها معمولاً در یک شبکه جهانی به هممتصلاند و با تبادل این رخدادها، یکدیگر را به روز میکنند؛ CERTها مرکزی هستند که حتی در مواجه با رخدادهای جدید وظیفه تحلیل بدافزار در آزمایشگاه خود برای استفاده در شبکه داخلی و نیز انعکاس به دیگر CERTها را بر عهده دارند.
حقی تاکید کرد: CERT سطح بالادستی SOC است که به عنوان یک پایگاه دانش علاوه بر نظارت، به SOC توصیه نیز ارائه میدهد.
وی ادامه داد: هماکنون تجهیزات این پروژه خریداری و وارد شده و در مرحله نصب است؛ ضمن اینکه CERT علاوه بر پیادهسازی بازهای نیز به عنوان زمان راهبری دارد.
مدیر کل طرح و توسعه شبکه دیتا شرکت ارتباطات زیرساخت تاکید کرد: مرکز "ماهر" CERT سازمان فناوری اطلاعات CERT و CERT ملی است که مجموعه تمام CERTها (گوهرها) در کشور با مرکز ماهر ارتباط دارند.
- ۹۱/۱۰/۱۷