Você conhece o CERT.br?

· por · em Artigos. ·

Olá Pessoal!

Hoje venho comentar um pouco sobre este grupo de especialistas em segurança responsáveis pela resposta à incidentes de segurança da Internet no Brasil!

O CERT.br é o Grupo de Resposta a Incidentes de Segurança para a Internet brasileira, mantido pelo NIC.br, do Comitê Gestor da Internet no Brasil.  É responsável por tratar incidentes de segurança em computadores que envolvam redes conectadas à Internet brasileira.

 

Sobre o CERT.br

Atua como um ponto central para notificações de incidentes de segurança no Brasil, provendo a coordenação e o apoio no processo de resposta a incidentes e, quando necessário, colocando as partes envolvidas em contato.

Além do processo de tratamento a incidentes em si, o CERT.br também atua através do trabalho de conscientização sobre os problemas de segurança, da análise de tendências e correlação entre eventos na Internet brasileira e do auxílio ao estabelecimento de novos CSIRTs no Brasil.

Estas atividades têm como objetivo estratégico aumentar os níveis de segurança e de capacidade de tratamento de incidentes das redes conectadas à Internet no Brasil.

As atividades conduzidas pelo CERT.br fazem parte das atribuições do CGI.br de:

  • I – estabelecer diretrizes estratégicas relacionadas ao uso e desenvolvimento da Internet no Brasil;
  • IV – promover estudos e recomendar procedimentos, normas e padrões técnicos e operacionais, para a segurança das redes e serviços de Internet, bem assim para a sua crescente e adequada utilização pela sociedade;
  • VI – ser representado nos fóruns técnicos nacionais e internacionais relativos à Internet;

 

Bem como dos objetivos do NIC.br, conforme seu Estatuto:

  • IV – atender aos requisitos de segurança e emergências na Internet Brasileira em articulação e cooperação com as entidades e os órgãos responsáveis;
  • VII – promover ou colaborar na realização de cursos, simpósios, seminários, conferências, feiras e congressos, visando contribuir para o desenvolvimento e aperfeiçoamento do ensino e dos conhecimentos nas áreas de suas especialidades.

 

Principais atividades

– Tratamento de Incidentes

  • Dar suporte ao processo de recuperação e análise de ataques e de sistemas comprometidos;
  • Estabelecer um trabalho colaborativo com outras entidades, como outros CSIRTs, empresas, universidades, provedores de acesso e serviços Internet e backbones;
  • Manter estatísticas públicas dos incidentes tratados e das reclamações de spam recebidas.

 

 – Treinamento e Conscientização

  • Oferecer treinamentos na área de tratamento de incidentes de segurança, especialmente para membros de CSIRTs e para instituições que estejam criando seu próprio grupo;
  • Desenvolver documentação de apoio para administradores de redes Internet e usuários;
  • Realizar reuniões com setores diversos da Internet no Brasil, de modo a articular a cooperação e implantação de boas práticas de segurança.

 

– Análise de Tendências de Ataques

  • Aumentar a capacidade de detecção de incidentes, correlação de eventos e determinação de tendências de ataques no espaço Internet brasileiro, através da manutenção de uma rede de honeypots distribuídos em diversas redes do país;
  • Obter, através de honeypots de baixa interatividade, dados sobre o abuso da infra-estrutura de redes conectadas à Internet para envio de spam.

 

Abaixo uma das obras de arte do CGI.br: Vídeo explicativo como o que são e como se defender das pragas virtuais! Show!

 

Bem pessoal, quer saber mais sobre o CERT.br? Acesso o site: http://www.cert.br/

Abraços!

Alex Feleol

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Gravatar
Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Cancelar

Conectando a %s