واژه CSIRT یا همان Computer Security Incident Response Team یا به اصطلاح فارسی آن تیم پاسخگویی به حوادث امنیتی کامپیوتر یکی از اصطلاحاتی است که امروزه زیاد به گوش میخورد و در حوزه امنیت سایبری یکی از موارد مهم میباشد. دراصل CSRIT به زبان ساده یک تیم میباشد جهت پاسخگویی به حوادثی که ممکن است دارای های سازمان مارا به خطر بیندازد از همین بابت این تیم میتواند یک تیم تشکیل شده از اعضای فنی سازمان باشد یا یک تیم از یک شرکت دیگر که قراردادی جهت این موضوع بین این دو شرکت قرار گرفته باشد.
تیم های CSIRT عموما از افراد فنی و متخصصین حوزه امنیت سایبری تشکیل شده است اما برای بهبود روند و محافظت از دارای ها این امر وجود دارد که علاوه بر تیم فنی و متخصصین امنیت افراد دیگر از جمله مدیران و کسانی که آشنایی کامل به سازمان دارند و افرادی که در بخش منابع انسانی فعالیت دارند نیز به این تیم ها اضافه شوند و جهت پاسخگویی به حوادث و تصمیم گیری ها کمک کنند.
یکی از تفاوت های مطرحی که وجود دارد این است که سازمان چه میزان و اندازه ای داشته باشد و این میزان و اندازه سازمان تاثیر بسزایی در اندازه و نوع بکارگیری تیم های پاسخگویی به حوادث دارد برای مثال در سازمان های بزرگ تیم های پاسخگویی به حوادث به صورت مداوم بر روی پاسخگویی و شناسایی حوادث و بکارگیری راهکارهای جهت بهبود عملکرد سازمان و جلوگیری از رخ دادن دوباره حوادث تمرکز دارند اما در سازمان کوچک تر این موضوع وجود ندارد و اکثر کارمندان بخش پاسخگویی به حوادث به صورت Part Time ( پاره وقت ) کارخود را انجام میدهند و در مواقع نیاز آنها فراخوانده میشوند.
توجه کنید که در سازمان های کوچک نیز میتوان به جای ایجاد تیم CSIRT فرآيند های پاسخگویی به حوادث را برونسپاری کرد و به اصطلاح از خدمات امنیتی مدیریت شده ( MSS ) استفاده کرد که این خدمات پاسخگویی به حوادث نیز توسط MDR ها و MSSP ها نیز ارائه میشود.
نکته: بودجه و میزان هزینه ای که سازمان توانایی پرداخت آن را دارد نیز در بحث ایجاد تیم پاسخگویی به حوادث نیز تاثیر زیادی دارد و اغلب این موضوع بدین شکل میشود که یک سازمان کوچک با داشتن بودجه بالا میتواند مانند یک سازمان بزرگ یک تیم کامل پاسخگویی به حوادث به صورت تمام وقت و مداوم را داشته باشد.
درشرایطی که یک سازمان با حوادثی که ممکن است برایش پیش آید ضرر های متعددی را به آن وارد میشود وجود یک تیم پاسخگویی به حوادث بسیار الزامی میباشد زیرا این تیم ها به شکلی میتواند جلوی این حوادث را بگیرند و از حوادث رخ داده درس بگیرند و تدابیر جدیدی را جهت این موضوع که دیگر حوادث این چنینی رخ ندهند درنظر بگیرند.
دارای های یک سازمان مهم ترین بخش آن میباشد و این دارای ها یا همان Assets ها طیف گسترده ای را جمله شرکا و بحث مالی و اطلاعات کاربران سازمان تا افراد موجود در آن سازمان را تشکیل میدهد
باتوجه به همه این موارد بازهم شرکت های هستند که تیم های CSIRT ندارند و این موضوع دلایل متنوعی میتواند داشته باشد از جمله نرسیدن به بلوغ بالا، ریسک و خطرات پایین آن سازمان، نداشتن بودجه و خیلی موارد دیگر که میتواند یک سازمان را از ایجاد تیم CSIRT منصرف کند.
توجه کنید که ساختار و روند پاسخگویی به حوادث در هر سازمان و مکانی میتواند متفاوت باشد اما بعضی موارد هستند که مشترک هستند و عبارتند از:
این موضوع نیز خود روند دیگری دارد برای مثال متخصصین و کارکنانی که در بالا نام برده شد سرنخ آنها رهبران تیم پاسخگویی به حوادث میباشد و گزارش به آنها داده میشود و این گزارش توسط رهبران به مدیران داده میشود و از طرف مدیران به بخش های دیگر داده میشود.
مهندس و مدرس شبکه و امنیت سایبری و مدیر کل جزیره هک و امنیت اطلاعات توسینسو
متخصص امنیت اطلاعات و کارشناس شکار تهدیدات بانک ملی ایران ، دارای مدارک مختلف از Splunk و AWS و Fortinet و Huawei حوزه اصلی فعالیت بنده در زمینه شبکه مباحث R&S و Service Provider میباشد و در زمینه امنیت نیز در موقعیت های مختلفی مانند PenTest و SoC فعالیت داشته و دارم. سابقه همکاری با بعضی سازمان های در قالب پروژه و... را داشته ام الان به عنوان تحلیلگر امنیت سایبری در زیرساخت بانک ملی مشغول به کار هستم. لینکداین: https://www.linkedin.com/in/amirhoseintangsirinezhad/
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود