• CERT.org e Abordagem Sobre Controle de Ameaças Internas

    A equipe de segurança do CERT, através de sua vertente intitulada "Insider Threat Lab", patrocinada pelo DHS (Department of Homeland Security), tem a finalidade de criar novos controles e padronizações técnicas com bases em suas pesquisas, assim como determinar lições aprendidas em suas tarefas práticas do trabalho diário, dos workshops e do trabalho em conjunto com especialistas de segurança.

    Nesse contexto, o CERT traz 2 lançamentos muito importantes para a área em questão:

    Insider Threat Control: Using Centralized Logging to Detect Data Exfiltration Near Insider Termination

    Insider Threat Monitoring, Detection and Response

    O primeiro trata-se de um estudo (PDF, em inglês), centralizado no banco de dados da equipe, que foi citada na matéria anterior, e agora foi finalizado revelando atividades maliciosas de insiders. Uma das conclusões desse estudo, é que os insiders se prevalecem mais do email como ferramenta, para retirada de dados sensíveis das organizações.

    O segundo trata-se de um vídeo interessante, demonstrando como se pode monitorar, identificar e responder a algumas dessas sabotagens que ocorrem nas empresas de TI.


    Saiba Mais:

    [1] Software Engineering Institute http://www.cert.org/blogs/insider_th..._controls.html

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L