Escolar Documentos
Profissional Documentos
Cultura Documentos
CSIRT:
O QUE É:
A sigla significa “Computer Security Incident Response Team”, ou Grupo de Resposta a
Incidentes de Segurança, é uma organização responsável por receber, analisar e responder a
notificações e atividades relacionadas a incidentes de segurança em computadores. Um
CSIRT normalmente presta serviços para uma comunidade bem definida, que pode ser a
entidade que o mantém, como uma empresa, um órgão governamental ou uma organização
acadêmica. Um CSIRT também pode prestar serviços para uma comunidade maior, como um
país, uma rede de pesquisa ou clientes que pagam por seus serviços.
FORMAÇÃO:
Qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança dos sistemas
de computação ou das redes de computadores ou o ato de violar uma política de segurança,
explícita ou implícita.
Exemplos de incidentes incluem atividades como:
Um incidente de segurança em computadores pode ser definido como uma atividade nas
máquinas ou na rede que possa ameaçar a segurança dos sistemas computacionais.
FORMAÇÃO:
Um CSIRT pode ser um grupo formal ou um grupo "ad hoc". Um grupo formal tem no
trabalho de resposta a incidentes a sua principal função. Um grupo "ad hoc" é reunido
quando há um incidente de segurança em andamento ou para responder a um incidente
quando necessário.
CERT:
O QUE É:
A sigla (traduzida) significa “Centro de Estudos, Resposta e Tratamento de Incidentes de
Segurança”. No Brasil é mantido pelo NIC (serviço que registra e faz a manutenção dos
nomes de domínios que usam .br, executando a distribuição de endereços IPv4, IPv6 e ASN
no país), do Comitê Gestor da Internet no Brasil. Atende a qualquer rede brasileira conectada
à internet
FUNÇÃO:
O CERT desenvolve projetos de análise de tendências de ataques, com o objetivo de melhor
entender suas características no espaço Internet Brasileiro utilizando honeypots distribuídos,
que amentam a capacidade de detecção de incidentes e correlação de eventos e também
SpamPots, utilizados para obter informações sobre o abuso da infra-estrutura de redes
conectadas à internet para envio de spam.