CERT.org e Abordagem Sobre Controle de Ameaças Internas

A equipe de segurança do CERT, através de sua vertente intitulada "Insider Threat Lab", patrocinada pelo DHS (Department of Homeland Security), tem a finalidade de criar novos controles e padronizações técnicas com bases em suas pesquisas, assim como determinar lições aprendidas em suas tarefas práticas do trabalho diário, dos workshops e do trabalho em conjunto com especialistas de segurança.

Nesse contexto, o CERT traz 2 lançamentos muito importantes para a área em questão:

Insider Threat Control: Using Centralized Logging to Detect Data Exfiltration Near Insider Termination

Insider Threat Monitoring, Detection and Response

O primeiro trata-se de um estudo (PDF, em inglês), centralizado no banco de dados da equipe, que foi citada na matéria anterior, e agora foi finalizado revelando atividades maliciosas de insiders. Uma das conclusões desse estudo, é que os insiders se prevalecem mais do email como ferramenta, para retirada de dados sensíveis das organizações.

O segundo trata-se de um vídeo interessante, demonstrando como se pode monitorar, identificar e responder a algumas dessas sabotagens que ocorrem nas empresas de TI.


Saiba Mais:

[1] Software Engineering Institute http://www.cert.org/blogs/insider_th..._controls.html