Hlavní navigace

Názor k článku Ondřej Filip: Nečekejme, že při útoku přiběhnou chlapíci z CSIRTu a vše vyřeší od Andrea Kropáčová - Dobrý den, je potřeba si uvědomit, že CSIRT (jak...

  • Článek je starý, nové názory již nelze přidávat.
  • 12. 3. 2013 14:57

    Andrea Kropáčová (neregistrovaný) ---.cesnet.cz

    Dobrý den,

    je potřeba si uvědomit, že CSIRT (jak už v článku zaznělo) není banda elitních střelců v černých kuklách, kteří naběhnou do sítě a začnou budovat obranu před útokem. Stejně tak gramotný správce sítě nezačne v případě útoku vyřvávat "CSIRTe pomož mi, na mě někdo útočí" a nečeká s rukama v klíně, ale jde hledat vhodnou obranu. Až má útok pod kontrolou, tak se jde s CSIRTem poděli o informace, případně ho může požádat, ať jde útočníka klepnout přes prsty a pod. Tyto informace, které CSIRT touto cestou dostane, zase může distribuovat dál - např. tam, kde se dá očekávat, že útok může udeřit, nebo směrem k méně schopnému správci a podobně. A příště se to správci, který se o info a know-how podělil, zase může vrátit - právě prostřednictvím platformy, která takové know-how shromažďuje. Dáš a dostaneš.

    Ad Subject: přesně naopak - CSIRTy provozované v ČR teď poprvé měly
    pořádnou možnost ukázat, k čemu infrastruktura CERT/CSIRT týmů je - ke sběru informací, jejich sdílení a další distribuci, výměně postřehů a využívání znalosti prostředí a schopnosti rychle svolat relevantní lidi na poradu a pod. Myslím si, že to bylo přínosné.

    Zdravím

    Andrea Kropáčová