Pomysł powstania FIRST Forum of Incident Response and Security Teams, forum zespołów bezpieczeństwa i reagowania na zagrożenia) datuje się na 1989. Rok po tym, gdy w sieci zaczął grasować pierwszy niesławny ogólnoświatowy „robak” i powstało CERT® Coordination Center. Już wtedy incydenty wpływały nie tylko na organizacje, czy zamknięte grupy użytkowników.
Już wtedy było wiadomo, że wymiana informacji oraz współpraca w sprawach obejmujących wspólne zagrożenia, jak np. nowe podatności, czy też zakrojone na szeroką skalę ataki, to kwestie kluczowe dla zespołów bezpieczeństwa i reagowania na incydenty. Przede wszystkim, gdy chodzi o systemy podstawowe dla funkcjonowania sieci i biznesu, jak infrastruktura krytyczna, czy serwery DNS. Od tego czasu członkowie FIRST radzą sobie praktycznie z ciągłym strumieniem ataków, zagrożeń oraz incydentów bezpieczeństwa. To tysiące podatności, wpływających niemal na każdy z milionów systemów i sieci połączonych w globalny internet. FIRST łączy różnorodne grupy osób, zajmujących się bezpieczeństwem i zarządzaniem incydentami bezpieczeństwa, włączaj w to przede wszystkim zespoły z jednostek rządowych, komercyjnych, czy akademickich.
Więcej informacji o członkostwie CERT Orange Polska w FIRST, w języku angielskim, znajdziesz tutaj.
Zespoły bezpieczeństwa i reagowania na incydenty bezpieczeństwa zarządzają incydentami bezpieczeństwa informacji wewnątrz swoich organizacji i sieci. Zakres ich zadań obejmuje sfery od prewencji i budowy świadomości zagrożeń, poprzez wykrywanie incydentów, skończywszy na ich śledzeniu i rozwiązaniu, na wyciąganiu wniosków skończywszy.
Trusted Introducer Service (w skrócie TI) zostało stworzone przez europejską społeczność jednostek CERT w 2000 roku, by zarządzić wspólnymi potrzebami zespołów, a także zbudować infrastrukturę, przynoszącą istotne wsparcie wszystkim jednostkom bezpieczeństwa. Trusted Introducer Service stanowi zaufaną podstawę usług infrastrukturalnych i służy jako centrum informacyjne dla wszystkich zespołów ds. bezpieczeństwa i reagowania na incydenty. Znane zespoły otrzymują status „Listed”, podczas gdy jednostki, cechujące się odpowiednim, potwierdzonym poziomem dojrzałości mogą uzyskać status akredytowanych, bądź certyfikowanych. Kluczowe usługi, dostępne tylko dla członków, umożliwiające zespołom ds. bezpieczeństwa i reagowania na incydenty wydajniejszą i skuteczniejszą interakcję ze sobą, są dostępne dla wszystkich akredytowanych i certyfikowanych zespołów.
Więcej informacji o członkostwie CERT Orange Polska w Trusted Introducer, w języku angielskim, znajdziesz tutaj.
Począwszy od zwykłego uścisku ręki (i fundamentalnej misji) dywizja CERT, jednostka Software Engineering Institute (SEI) rozwinęła się niesamowicie od czasu, gdy powstała w 1988 jako CERT Coordination Center, w odpowiedzi na incydent z robakiem Morris. Niewielka organizacja, stworzona, by koordynować odpowiedź na incydenty bezpieczeństwa w sieci, obecnie zatrudnia przeszło 150 ekspertów cyberbezpieczeństwa, pracujących nad projektami, mającymi na celi proaktywne podejście do zabezpieczenia systemów.
Uznawany za zaufaną, autorytatywną organizację zajmującą się poprawą bezpieczeństwa i odporności systemów i sieci komputerowych, CERT jest narodowym atutem w dziedzinie cyberbezpieczeństwa. Regularnie współpracujemy z obszarami rządowymi, przemysłowymi, a także organami ścigania i środowiskiem akademickim w celu opracowywania zaawansowanych metod i technologii do zwalczania wyrafinowanych cyberzagrożeń na dużą skalę.
Więcej informacji o członkostwie CERT Orange Polska w CERT, w języku angielskim, znajdziesz tutaj.