Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Cert e Csirts

    Enviado por

    Caio Spínola Hailer
    4 visualizações2 páginas

    Título original

    cert e csirts

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    DOCX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    4 visualizações2 páginas

    Cert e Csirts

    Enviado por

    Caio Spínola Hailer

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 2

    CERT E CSIRTS

    Caio Hailer · 3° ETIM info · 05/07/2020

    CSIRT:
    O QUE É:
    A sigla significa “Computer Security Incident Response Team”, ou Grupo de Resposta a
    Incidentes de Segurança, é uma organização responsável por receber, analisar e responder a
    notificações e atividades relacionadas a incidentes de segurança em computadores. Um
    CSIRT normalmente presta serviços para uma comunidade bem definida, que pode ser a
    entidade que o mantém, como uma empresa, um órgão governamental ou uma organização
    acadêmica. Um CSIRT também pode prestar serviços para uma comunidade maior, como um
    país, uma rede de pesquisa ou clientes que pagam por seus serviços.

    FORMAÇÃO:
    Qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança dos sistemas
    de computação ou das redes de computadores ou o ato de violar uma política de segurança,
    explícita ou implícita.
    Exemplos de incidentes incluem atividades como:

     tentativas (com ou sem sucesso) de ganhar acesso não autorizado a sistemas ou a


    seus dados;
     interrupção indesejada ou negação de serviço;
     uso não autorizado de um sistema para processamento ou armazenamento de
    dados;
     modificações nas características de hardware, firmware ou software de um sistema,
    sem o conhecimento, instruções ou consentimento prévio do dono do sistema.

    Um incidente de segurança em computadores pode ser definido como uma atividade nas
    máquinas ou na rede que possa ameaçar a segurança dos sistemas computacionais.

    FORMAÇÃO:
    Um CSIRT pode ser um grupo formal ou um grupo "ad hoc". Um grupo formal tem no
    trabalho de resposta a incidentes a sua principal função. Um grupo "ad hoc" é reunido
    quando há um incidente de segurança em andamento ou para responder a um incidente
    quando necessário.

    CERT:
    O QUE É:
    A sigla (traduzida) significa “Centro de Estudos, Resposta e Tratamento de Incidentes de
    Segurança”. No Brasil é mantido pelo NIC (serviço que registra e faz a manutenção dos
    nomes de domínios que usam .br, executando a distribuição de endereços IPv4, IPv6 e ASN
    no país), do Comitê Gestor da Internet no Brasil. Atende a qualquer rede brasileira conectada
    à internet
    FUNÇÃO:
    O CERT desenvolve projetos de análise de tendências de ataques, com o objetivo de melhor
    entender suas características no espaço Internet Brasileiro utilizando honeypots distribuídos,
    que amentam a capacidade de detecção de incidentes e correlação de eventos e também
    SpamPots, utilizados para obter informações sobre o abuso da infra-estrutura de redes
    conectadas à internet para envio de spam.

    Você também pode gostar