CERT.org divulga novidades de seu “Controle de Ameaças Internas”

22 de novembro de 2011

Share

« Voltar para as notícias do dia

O grupo de segurança do CERT tem uma divisão chamada “Insider Threat Lab“, patrocinada pelo DHS (Department of Homeland Security) que, segundo o próprio site, sua missão é “criar novos controles e padronizações técnicas baseadas em suas pesquisas, assim como determinar lições aprendidas nas suas tarefas práticas do trabalho diário, dos workshops e do trabalho em conjunto com especialistas de segurança.”

Explicamos um pouco sobre essa equipe e o termo “insiders“, bem conhecido na área corporativa da segurança da informação, anteriormente aqui no SegInfo.

Seguem os 2 lançamentos:

  1. Insider Threat Control: Using Centralized Logging to Detect Data Exfiltration Near Insider Termination
  2. Insider Threat Monitoring, Detection and Response

O primeiro item é um estudo (PDF, em inglês) baseado no banco de dados da equipe, que citamos na matéria anterior, e agora foi finalizado revelando atividades maliciosas de insiders. Uma das conclusões desse estudo é que os insiders usam mais o email como ferramenta para retirada de dados sensíveis das organizações.

O segundo item é um vídeo interessante, demonstrando como se pode monitorar, identificar e responder a algumas dessas sabotagens nas empresas de TI.

Via: CERT Insider Threat Blog

« Voltar para as notícias do dia


AddThis Social Bookmark Button

Enviar Comentário


«
»