CERT vs CSIRT vs SOC

¡Hola a todos!

Hoy os voy a hablar sobre el CERT, el CSIRT y el SOC. Los términos CERT y CSIRT términos se suelen utilizar como sinónimos para describir los equipos centrados en la respuesta a incidentes, mientras que SOC se usa más en el ámbito de la seguridad y ciberseguridad más amplio.

SIRT significa equipo de respuesta a incidentes de seguridad informática. CERT significa equipo de respuesta (o preparación) para emergencias informáticas. Y CIRT puede representar al equipo de respuesta a incidentes informáticos o, con menor frecuencia, al equipo de respuesta a incidentes de ciberseguridad. CSIRT, CERT y CIRT a menudo se usan indistintamente en el campo. De hecho, CSIRT y CIRT son casi siempre casi equivalentes; en esencia son sinónimos. Una organización puede preferir uno u otro basado en el lenguaje o estilo de la organización, o diferencias sutiles en el alcance de la organización. Sin embargo, en general, el significado es consistente con la definición y descripción formal de los CSIRT descritos en el documento de Carnegie Mellon de 2007 «Definición de equipos de respuesta a incidentes de seguridad informática». Su primera línea dice: «Un equipo de respuesta a incidentes de seguridad informática es una entidad organizativa concreta (es decir, con uno o más miembros del personal) que tiene la responsabilidad de coordinar y respaldar la respuesta a un evento o incidente de seguridad informática».

En cuanto al término CERT, aunque muchas compañías usan el término de forma genérica, ha sido una marca registrada de Carnegie Mellon University desde 1997. Las empresas pueden solicitar la autorización para usar la marca CERT. Las compañías que no lo hayan hecho no deben usar ese término para un nombre de servicio de consultoría o proveedor de servicios de seguridad administrado, o podrían estar infringiendo eso.

Parte del desafío con las organizaciones que usan el nombre CERT internamente es que puede ser confuso. La designación CERT de Carnegie Mellon tiene un enfoque particular y un nicho que ocupa; opera como un «... socio con el gobierno, la industria, el cumplimiento de la ley y el mundo académico para mejorar la seguridad y la capacidad de recuperación de los sistemas y redes informáticos... ». Un CERT estudia «... problemas que tienen implicaciones generalizadas de ciberseguridad y desarrolla métodos y herramientas avanzados». Algunas organizaciones reflejan esto en la forma en que usan el término. En otras palabras, usan CERT para reflejar que el enfoque de su equipo interno es sutilmente diferente del de un CSIRT típico.


Comentarios

Publicar un comentario

Entradas populares de este blog

Práctica 3 Tema 5

Imagen
Actividad  3 Sobre cada activo identificado, vamos a valorar las posibles amenazas que podrían darse de forma intuitiva. Utilizaremos una hoja de cálculo donde las columnas representarán los activos y las filas las amenazas. Cada celda indicará el daño que estimáis que puede ocasionar la perdida o deterioro de ese activo si ocurriera dicha amenaza, es decir, el riesgo. 
Leer más