Modelo de csirt colombiano



Descargar 1.08 Mb.
Página6/27
Fecha de conversión27.05.2018
Tamaño1.08 Mb.
1   2   3   4   5   6   7   8   9   ...   27

2.1.4.CERT - COORDINATION CENTER DE LA UNIVERSIDAD CARNEGIE MELLON7

2.1.4.1.Antecedentes


El equipo del CERT CSIRT ayuda a organizaciones para desarrollar, para funcionar, y para mejorar capacidades de la gerencia del incidente. Las organizaciones pueden aprovecharse de los productos, del entrenamiento, de los informes, y de los talleres para la comunidad global del Internet.

El centro de coordinación del CERT (CERT/CC), es uno de los grupos con mayor reconocimiento en el campo de los CERTs. Aunque fue establecido como equipo de respuesta a incidente, el CERT/CC se ha desarrollado más allá, centrándose en identificar las amenazas potenciales, de notificar a los administradores de sistemas y al personal técnico acerca de dichas amenazas y de coordinar con los proveedores y los equipos CERT en todo el mundo para tratar las amenazas.


2.1.4.2.Servicios Ofrecidos


Las áreas en las cuales puede ayudar son:

  • Análisis de vulnerabilidades, esperando identificar y atenuar los impactos antes de que se conviertan en una amenaza significativa de la seguridad. Una vez que se identifica una vulnerabilidad, se trabaja con los proveedores apropiados de la tecnología para resolver la acción.

  • Además de identificar vulnerabilidades, previenen la introducción de nuevas amenazas, estableciendo prácticas que los proveedores pueden utilizar mejorar la seguridad y la calidad de su software.

  • Promueven el desarrollo de una capacidad global de la respuesta, ayudando a organizaciones y a países a establecer los Equipos de Respuesta a Incidente de la Seguridad Informática (CSIRTs) y trabajan con los equipos existentes para coordinar la comunicación y la respuesta durante acontecimientos importantes de seguridad.

  • Examinan, catalogan y hacen ingeniera inversa sobre códigos malévolos. Estas actividades ayudan a entender mejor cómo el código trabaja y permiten que se identifiquen las tendencias y los patrones que pueden revelar vulnerabilidades explotables u otras amenazas potenciales.

  • Promueven el intercambio de información referente a los servicios de seguridad:

  • Avisos de prevención

  • Actualizaciones de las actividades de seguridad

  • Análisis y entrenamiento en incidentes

  • Alertas

  • Investigación en tendencias, amenazas y riesgos

  • Generan intercambios Técnicos

  • Consultoría, entrenamiento y desarrollo de habilidades técnicas.

  • Intercambios técnicos de personal o afiliados residentes

  • Herramienta de desarrollo y ayuda

  • Análisis de vulnerabilidad

  • Análisis de hardware

  • Red de supervisión y análisis

  • Evalúan la madurez y capacidad del CSIRT

  • Interactúan para el patrocinio de FIRST y presentación a otras organizaciones y socios estratégicos

  • Hacen análisis de la infraestructura crítica

2.1.4.3.Estructura


El Carnegie Mellon CyLab es una iniciativa universitaria, multidisciplinaria que implica más de 200 facultades, estudiantes, y personal en Carnegie Mellon que han construido el liderazgo en tecnología de información de Carnegie Mellon. Los trabajos de CyLab se centran en la coordinación del CERT (CERT/CC), el conducir un centro reconocido internacionalmente de seguridad de Internet. A través de su conexión al CERT/CC, CyLab también trabaja de cerca con US-CERT - una sociedad entre el departamento de la división nacional de la seguridad de la Ciberseguridad del gobierno (NCSD) y del sector privado, protegiendo la infraestructura nacional de la información en Estados Unidos.

2.1.4.4.Área de Influencia


Ilustración 3: CERT apoyados por el Centro de Coordinación de la Universidad Carnegie Mellon


2.1.5.TERENA8 - TRANS-EUROPEAN RESEARCH AND EDUCATION NETWORKING ASSOCIATION

2.1.5.1.Antecedentes


La Asociación Trans Europea de Redes de Investigación y Educación – TERENA (Trans-European Research and Education Networking Association) ofrece un foro de colaboración, innovación y compartir conocimiento para fomentar el desarrollo de la tecnología, de la infraestructura y de los servicios del Internet que se utilizan por la comunidad de Investigación y educación.

Los objetivos de TERENA se orientan a promover y participar en el desarrollo de información de alta calidad y de una infraestructura de telecomunicaciones internacionales en beneficio de la investigación y de la educación.


2.1.5.2.Servicios Ofrecidos


Las principales actividades de TERENA son:

  • Proveer un ambiente de fomento de nuevas iniciativas en la investigación en la comunidad europea para el establecimiento de una red de conocimiento.

  • Empalmar el soporte europeo para evaluar, probar, integrar y promover nuevas tecnologías del establecimiento de una red de conocimiento.

  • Organizar conferencias, talleres y seminarios para el intercambio de la información en Comunidad europea para el establecimiento de una red de investigación y buscar transferencia del conocimiento a organizaciones menos avanzadas.

Junto con FIRST, TERENA organiza regularmente talleres de entrenamiento para los miembros de los Equipos de Respuesta al incidente de Seguridad Computacional (CSIRTs), con base en materiales desarrollados originalmente por el proyecto TRANSITS que funcionó entre 2002 y 2005.

TRANSITS era originalmente un proyecto financiado por la Comunidad Económica Europea para promover el establecimiento de los equipos de la respuesta del incidente de la seguridad de la computadora (CSIRTs) tratando el problema de la escasez del personal experto en CSIRTs. Esta meta ha sido tratada proporcionando cursos de especialización al personal de CSIRTs en temas organizacionales, operacionales, técnicos, de mercado y temas legales implicados en el establecimiento de un CSIRT.



Desde que el proyecto TRANSITS terminó en septiembre de 2005, TERENA y FIRST unieron sus fuerzas para organizar talleres a través de Europa, con la ayuda de ayuda financiera de varias organizaciones. Los talleres más recientes han sido co-organizados y patrocinados por ENISA.

2.1.5.3.Estructura


La estructura de TERENA incluye:

  • Asamblea General de TERENA

  • Asamblea General Representantes

  • Comité ejecutivo Técnico de TERENA

  • Comité Técnico de TERENA

  • Consejo Consultivo Técnico

  • Secretaría

2.1.5.4.Área de Influencia


ACOnet, Austria

FCCN, Portugal

MREN, Montenegro

SURFnet, The Netherlands

AMRES - University of Belgrade, Serbia

FUNET, Finland

PCSS, Poland

SWITCH, Switzerland

ARNES, Slovenia

GARR, Italy

RedIRIS, Spain

UIIP NASB, Belarus

BELNET, Belgium

GRNET, Greece

RENATER, France

ULAKBIM, Turkey

BREN, Bulgaria

HEAnet, Ireland

RESTENA, Luxembourg

UNI-C, Denmark

CARNet, Croatia

HUNGARNET, Hungary

RHnet, Iceland

UNINETT, Norway

CESNET, Czech Republic

IUCC, Israel

RoEduNet, Romania

Malta, University of Malta

CYNET, Cyprus

JANET(UK), United Kingdom

SANET, Slovakia




DFN, Germany

LITNET, Lithuania

SigmaNet, Latvia




EENet, Estonia

MARNET, FYR of Macedonia

SUNET, Sweden





Compartir con tus amigos:
1   2   3   4   5   6   7   8   9   ...   27


La base de datos está protegida por derechos de autor ©composi.info 2017
enviar mensaje

    Página principal