? CERT représente équipe de réponse d'urgence , et le même concept est également largement considéré comme CERT ou Sécurité Équipe d'intervention en cas d'incident informatique . Un incident CERT est un acte quelconque, que ce soit par des moyens électroniques ou physiques , qui viole ou constitue une menace à une infrastructure de réseau informatique. Les grandes entreprises , les universités et les organismes gouvernementaux forment des équipes de réponse aux incidents pour installer et gérer les systèmes de sécurité , les politiques établies , les utilisateurs d'ordinateurs de trains sur le réseau et de corriger les problèmes de sécurité qui se présentent. La nécessité d'une CERT

Garder les actifs informationnels de l'organisation et de l'infrastructure réseau sécurisée dans un environnement informatique complexe et interconnecté d'aujourd'hui est un défi énorme. Le monde dépend de l'informatique dans la mesure où si une opération est entravée , que ce soit par une défaillance technique ou une attaque malveillante sur un système , les organisations peuvent paralysé . Responsables de la gestion savent qu'il n'y a pas de solution unique pour les systèmes de fixation et des données , mais plutôt une stratégie de sécurité à plusieurs volets est nécessaire qui touche presque toutes les parties de l'organisation. Une des couches de nombreuses organisations incluent dans leur stratégie est le CERT .
Incidents de sécurité

utilisateurs typiques finaux peuvent être isolés , mais des réseaux informatiques partout confrontés à de fréquentes attaques à leur sécurité . Il s'agit notamment de piratage informatique et à la fissuration par une personne, une équipe , d'un concurrent ou d'un pays essayant de gagner l'accès non autorisé au réseau de voler ou d'altérer des données et même bien intentionnés utilisateurs autorisés qui font des erreurs qui menacent la sécurité du réseau .

général, les types d' incidents auxquels CERT communément répondre inclure les tentatives par des étrangers à pénétrer à l'intérieur du système ou accéder à ses données , des perturbations ou déni de service, ou de toute activité par des étrangers qui envoie autant d'opérations à un réseau qui ils ferment effectivement vers le bas pour les utilisateurs réguliers , l'utilisation non autorisée d'un système de traitement ou de stockage des données ; . et des modifications aux matériels ou logiciels système
rapports Systems

CERT a mis en place plusieurs méthodes pour détecter les vulnérabilités d'un système , d'identifier les menaces et les incidents et " triage " vrais problèmes pour trouver une solution pour eux. Cela commence souvent avec un logiciel de sécurité informatique et une équipe qui surveille régulièrement le système et les mises à jour logicielles et des correctifs et des lacunes en matière de sécurité . En outre, les incidents CERT exigent la formation du personnel d'être vigilant pour des problèmes de sécurité, en particulier les formes moins évidentes , comme le partage ou écrire des mots de passe ou de perdre équipement organisationnel. Incidents CERT exigent également la mise en place des politiques et un système par lequel les autres peuvent signaler des problèmes à l'équipe IT .
Traitement des incidents

CERT beaucoup de services , ils peuvent choisir d'offrir . CERT diffèrent dans le traitement des incidents en fonction de la mission et le but avec lequel ils ont été créés . En règle générale, les CERT offrir des services réactifs, proactifs et d'assurance qualité . La plupart traitement des incidents relève de services réactifs , c'est- CERT incidents déclenchent une réponse coordonnée pour résoudre un problème . Cela implique généralement de prendre des mesures pour protéger les systèmes et les réseaux affectés ou menacés par l'activité anti-intrusion , en offrant des solutions et des moyens d'atténuer les problèmes , le suivi de l'activité d'intrusion sur d'autres parties du réseau , filtrage du trafic réseau , les systèmes de reconstruction , mise à jour , correctifs ou des systèmes réparation ; et de développer d'autres stratégies de contournement .
modèle complet pour les incidents du CERT

incidents CERT ne sont pas toujours limitée à la compétence des équipes informatiques. Les attaques contre les systèmes informatiques peuvent représenter un grave acte de malveillance grâce à un effort important , à grande échelle et coordonnée ou une tentative déterminée pour voler des informations . Par conséquent , les incidents CERT peuvent avoir besoin d'impliquer les ressources humaines ( en particulier si un initié est impliqué ) , de conseillers juridiques , de la police et des communications externes de l' organisation . Équipes CERT peuvent aussi avoir besoin de partager et de se concerter sur les grands incidents avec d'autres entreprises et agences gouvernementales .