Olá Pessoal!
Hoje venho comentar um pouco sobre este grupo de especialistas em segurança responsáveis pela resposta à incidentes de segurança da Internet no Brasil!
O CERT.br é o Grupo de Resposta a Incidentes de Segurança para a Internet brasileira, mantido pelo NIC.br, do Comitê Gestor da Internet no Brasil. É responsável por tratar incidentes de segurança em computadores que envolvam redes conectadas à Internet brasileira.
Sobre o CERT.br
Atua como um ponto central para notificações de incidentes de segurança no Brasil, provendo a coordenação e o apoio no processo de resposta a incidentes e, quando necessário, colocando as partes envolvidas em contato.
Além do processo de tratamento a incidentes em si, o CERT.br também atua através do trabalho de conscientização sobre os problemas de segurança, da análise de tendências e correlação entre eventos na Internet brasileira e do auxílio ao estabelecimento de novos CSIRTs no Brasil.
Estas atividades têm como objetivo estratégico aumentar os níveis de segurança e de capacidade de tratamento de incidentes das redes conectadas à Internet no Brasil.
As atividades conduzidas pelo CERT.br fazem parte das atribuições do CGI.br de:
- I – estabelecer diretrizes estratégicas relacionadas ao uso e desenvolvimento da Internet no Brasil;
- IV – promover estudos e recomendar procedimentos, normas e padrões técnicos e operacionais, para a segurança das redes e serviços de Internet, bem assim para a sua crescente e adequada utilização pela sociedade;
- VI – ser representado nos fóruns técnicos nacionais e internacionais relativos à Internet;
Bem como dos objetivos do NIC.br, conforme seu Estatuto:
- IV – atender aos requisitos de segurança e emergências na Internet Brasileira em articulação e cooperação com as entidades e os órgãos responsáveis;
- VII – promover ou colaborar na realização de cursos, simpósios, seminários, conferências, feiras e congressos, visando contribuir para o desenvolvimento e aperfeiçoamento do ensino e dos conhecimentos nas áreas de suas especialidades.
Principais atividades
– Tratamento de Incidentes
- Dar suporte ao processo de recuperação e análise de ataques e de sistemas comprometidos;
- Estabelecer um trabalho colaborativo com outras entidades, como outros CSIRTs, empresas, universidades, provedores de acesso e serviços Internet e backbones;
- Manter estatísticas públicas dos incidentes tratados e das reclamações de spam recebidas.
– Treinamento e Conscientização
- Oferecer treinamentos na área de tratamento de incidentes de segurança, especialmente para membros de CSIRTs e para instituições que estejam criando seu próprio grupo;
- Desenvolver documentação de apoio para administradores de redes Internet e usuários;
- Realizar reuniões com setores diversos da Internet no Brasil, de modo a articular a cooperação e implantação de boas práticas de segurança.
– Análise de Tendências de Ataques
- Aumentar a capacidade de detecção de incidentes, correlação de eventos e determinação de tendências de ataques no espaço Internet brasileiro, através da manutenção de uma rede de honeypots distribuídos em diversas redes do país;
- Obter, através de honeypots de baixa interatividade, dados sobre o abuso da infra-estrutura de redes conectadas à Internet para envio de spam.
Abaixo uma das obras de arte do CGI.br: Vídeo explicativo como o que são e como se defender das pragas virtuais! Show!
Bem pessoal, quer saber mais sobre o CERT.br? Acesso o site: http://www.cert.br/
Abraços!
Alex Feleol