Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
bloc3:soc [2022/09/20 08:50] techer.charles_educ-valadon-limoges.fr [Les technologies dans un centre opérationnel de sécurité : SIEM] |
bloc3:soc [2022/09/20 10:15] (Version actuelle) techer.charles_educ-valadon-limoges.fr [Les CERT] |
||
---|---|---|---|
Ligne 39: | Ligne 39: | ||
* professionnel qui gère toutes les ressources du centre | * professionnel qui gère toutes les ressources du centre | ||
* joue le rôle d' | * joue le rôle d' | ||
+ | |||
+ | ==== Les CERT ==== | ||
+ | Un CERT (Computer Emergency Response Team) ou CSIRT (Computer Security Incident Response Team) est : | ||
+ | * un **centre d' | ||
+ | * destiné aux **entreprises ou aux administrations**, | ||
+ | * mais dont les informations sont généralement **accessibles à tous**. | ||
+ | |||
+ | <WRAP center round info> | ||
+ | Chaque système d’information, | ||
+ | |||
+ | Le rôle d'un CSIRT est d' | ||
+ | * **maintenir** un bon niveau de confiance et de coopération | ||
+ | * d’**améliorer** la connaissance de l’état de la menace dans sa globalité | ||
+ | * **mieux se préparer** à faire face à des incidents dont sont victimes leurs bénéficiaires ou clients. | ||
+ | |||
+ | Lien CSIRT (CERT-FR) du gouvernement français | ||
+ | </ | ||
+ | |||
+ | <WRAP center round todo> | ||
+ | L' | ||
+ | * **Lien** : https:// | ||
+ | * **Document** : {{ : | ||
+ | </ | ||
+ | |||
+ | <WRAP center round todo> | ||
+ | Régulièrement l' | ||
+ | * précisez les **raisons** | ||
+ | * et la **démarche utilisée** | ||
+ | |||
+ | Lien : https:// | ||
+ | </ | ||
Ligne 99: | Ligne 130: | ||
* **Suivi** des vulnérabilités | * **Suivi** des vulnérabilités | ||
* **Informations** sur les menaces | * **Informations** sur les menaces | ||
- | <WRAP center round info> | ||
- | Chaque système d’information, | ||
- | |||
- | Pour mieux se protéger, les différents CSIRT, qu’ils soient privés, commerciaux, | ||
- | |||
- | Ces échanges permettent de maintenir un bon niveau de confiance et de coopération et d’améliorer la connaissance de l’état de la menace dans sa globalité. Ils permettent également aux CSIRT de mieux se préparer à faire face à des incidents dont sont victimes leurs bénéficiaires ou clients. | ||
- | |||
- | Lien CERT : https:// | ||
- | </ | ||
- | |||
===== Automatisation de la réponse avec un SOAR ===== | ===== Automatisation de la réponse avec un SOAR ===== |