Formar e treinar uma coesa equipe de Repostas a Incidentes de Segurança é um dos fatores de sucesso no monitoramento/manutenção da politica de segurança de uma corporação.
Create and train a cohesive Computer Security Incident Response team is one success factors in monitoring /maintenance of the corporation security politic.
Está equipe é responsável por detectar, resolver e prevenir incidentes de segurança na cooporação. Dentre as várias atividades do GRIS podemos citar:
This team is responsible for detect, resolve and prevent security incidents. Among the various activities of the CSIR include:
* Aplicar atualizações de segurança
* Registrar e acompanhar ocorrências de segurança
* Auxiliar no reparo a danos causados por incidentes de segurança
* Analisar sistemas comprometidos buscando causas, danos e responsáveis (análise forense)
* Avaliar condições de segurança da rede
* Divulgar práticas e recomendações de segurança
* Oferecer educação e treinamento para administradores de sistemas
* Apply security updates
* Register and track safety occurrences
* Helping to repair the damage caused by security incidents
* Analyze a compromised seeking causes, damage and responsible (forensics)
* Assess conditions for network security
* Disseminate and safety recommendations
* Providing education and training for system administrators
Montar um GRIS requer estudo e preparo, para isso o CERT.BR possui o curso de preparatório existindo também uma certificação internacional.
Create a CSIR requires study, for this the CERT.BR has preparatory course there is also a international certification.
O Sandro Süffert ( twitter: @suffert ) disponibilizou em seu excelente blog materiais oficiais da ENISA ( Agência Européia de Segurança de Rede e Informações ) contidos em 03 LIVE-DVDs e vários exercícios mantidos pela mesma entidade.
Sandro Süffert ( twitter: @suffert ) posted in your excellent blog ENISA ( Securing Europe’s Information Society ) official material03 LIVE-DVDs and many exercises. contained in
Referências:
Material de Treinamento para equipes de Resposta a Incidentes
CERT.BR – Cursos:
* Overview of Creating and Managing Computer Security Incident Response Teams
* Information Security for Technical Staff (ISTS)
* Fundamentals of Incident Handling (FIH)
* Advanced Incident Handling for Technical Staff (AIH)
References:
Incidents Handling Training Material
CERT.BR – Courses:
* Overview of Creating and Managing Computer Security Incident Response Teams
* Information Security for Technical Staff (ISTS)
* Fundamentals of Incident Handling (FIH)
* Advanced Incident Handling for Technical Staff (AIH)
Prezado Alexandro, li seus tutoriais sobre ossec e achei todos de muita valia, gostaria de tirar uma dúvida. Em ambiente de produção vc recomenda o ossec local em cada servidor ou apenas a instalacao do agente.
Desde já agradeço a atenção.
Atenciosamente,
Jomar Xavier