-----///// TechBiz Forense Digital /////-----

Home

Produtos

Treinamentos

Treinamentos Oficiais

Boletim

Suporte

Downloads

Contato
  
 
  

HOME >> Notícias

Palavra de quem conhece

Treinamento para equipes de Resposta a Incidentes

O consultor de segurança da TechBiz Forense Digital  Sandro Suffert dá uma dica importante para equipes de respostas a incidentes. Confira!

Toda empresa responde à incidentes de segurança, de uma forma ou de outra. Normalmente quem é responsável por coordenar esta tarefa não tem muito tempo para se organizar e planejar o controle e a melhoria dos processos existentes. Afinal, é necessário matar alguns leões - enquanto se apaga alguns incêndios - diariamente.

O CERT define 5 principais fases do processo de "Gerenciamento de Incidentes"

  • Preparação / Treinamento
  • Proteção / Prevenção
  • Detecção / Notificação
  • Triagem / Priorização
  • Resposta

Em meu trabalho de consultoria, é muito comum que clientes ou alunos solicitem referências de casos reais de resposta a incidentes ou de análise forense, para que seu time interno possa se manter preparado para as diferentes situações que podem surgir. Normalmente eu indico os excelentes cursos do CERT.BR, o material "Scan of The Month" do projeto HoneyNet, entre outras referências de coletâneas (de pcaps ou imagens de disco) de casos que podem ser estudados.

Agora há também uma referência ainda mais completa para a importantíssima e quase sempre relegada fase de PREPARAÇÃO, independentemente da maturidade do time de resposta a incidentes da empresa:

A Agência Européia de Segurança de Rede e Informações (ENISA) acaba de publicar um material muito interessante contendo exercícios de treinamento para equipes de RESPOSTA A INCIDENTES (html / pdf 1 - handbook, pdf 2 - toolset).

Esta é uma excelente contribuição para times de resposta a incidentes que precisam se manter atualizados e treinados.

O Handbook é dividido em exercícios abordando os seguintes tópicos:

1: Triage and Basic Incident Handling
2: Incident Handling Procedure Testing
3: Recruitment of CERT Staff
4: Developing CERT Infrastructure
5: Vulnerability Handling
6: Writing Security Advisories
7: Network Forensics
8: Establishing External Contacts
9: Large Scale Incident Handling
10: Automation in Incident Handling
11: Incident Handling in Live Role Playing
12: Cooperation with Law Enforcement Agencies

Confira este e outros textos de Sandro Suffert em http://sseguranca.blogspot.com/2009/03/material-de-treinamento-para-equipes-de.html




 
Voltar Home Impressão Contatos Indique! Favoritos
  

 
Nova Lima/MG - Alameda da Serra, 400, 3º Andar - Vale do Sereno (Seis Pistas) - Tel (31) 3211-1800 - Fax (31) 3211-1880

São Paulo/SP - R. Helena, 280 Cj. 906/907 - Ed. Parthenon The Manager - Vila Olímpia - Tel (11) 3525-7568 - Fax (11) 3525-7568

Rio de Janeiro/RJ - Praia de Botafogo, 501, 1º Andar - Botafogo - Tel (21) 2586-6053

Brasília/DF - SHIN CA 01 LOTE A BLOCO A, Sala 246 - Shopping Deck Norte - Lago Norte - Tel (61) 3468-8600