iT邦幫忙

2018 iT 邦幫忙鐵人賽
DAY 30
2
Security

鯊魚咬電纜:30天玩Wireshark系列 第 40

[Bonus Day 7] 國家通訊傳播委員會電腦危機處理中心 NCC-CERT

前面介紹了TWCERT/CC、TWNCERT及EC-CERT,相信大家對於CERT大致上有一個概念了,其實台灣目前還有其他不同領域的CERT/CSIRT,至於為什麼要有那麼多CERT/CSIRT呢?其實主要是因為當事件發生時,若該領域有自己的CERT/CSIRT組織,如此一來可以立即反應及應變,平時也可以針對該領域需注意的資安防護面向進行追蹤,例如金融方面的CERT可能需要針對國內外金融界是否有甚麼重要的資安事件或產品漏洞等進行追蹤,因別人的問題,也許也是自己的問題,若能極早做防護,該補的漏洞補一補,也許就能將傷害降到最少,廢話了這麼多,其實今天主要是要來介紹台灣目前針對ISP業者的CERT來進行介紹,也就是國家通訊傳播委員會電腦危機處理中心(NCC-CERT)。

https://ithelp.ithome.com.tw/upload/images/20180118/20107304NgUjjTx5jp.jpg

為提升我國網際網路使用環境的整體安全,NCC配合行政院科技顧問組「系統安全保證及反駭客控制技術研究計畫」,在99年12月底前建置「網際網路反駭客偵測及資安通報系統」,並且正式成立國家通訊傳播委員會電腦危機處理中心(NCC-CERT),可有效處理網際網路接取服務業者(Internet Access Service Provider,IASP)所屬網段的用戶資安事件。
其中網際網路反駭客偵測及資安通報系統係利用國家資通安全會報技術服務中心現有之偵測及分析技術,並且結合NCC的資安通報平臺,提供IASP整合性的反駭客偵測及資安通報功能,此系統包括「資通安全宣導網」及「資安通報平臺」。
NCC-CERT亦加入資通安全策略聯盟,期望以結合TWNCERT、TWCERT/CC、TACERT及其他領域CERT的資安能量,有效掌握資安情報,降低資安攻擊發生時所造成之損害,共同預防及解決網際網路的資安問題。除此之外,為了落實資安及國安的策略,在台灣整體資安政策的推動及完善上,NCC-CERT也和國安會資通安全辦公室、行政院資安處扮演了資安鐵三角的腳色。

NCC於各業務管理規增訂了資通安全管理專章,在法規明確要求ISP業者應通過CNS(ISO/IEC) 27001資通安全管理驗證及NCC公告之電信事業資通安全管理手冊ISO/IEC 27011增項稽核表,建置「資通安全防護與偵測設施」,建立資通安全事件通報、處理、回報等聯防應變措施,並要求網際網路服務供應商(Internet Service Provider,ISP)業者定期進行滲透測試、弱點掃瞄及修補作業,除了上述之外,NCC-CERT平時也督導ISP業者配合行政院辦理跨機關網路資安攻防演練,針對ISP業者的DNS服務,辦理DNS資安防護演練。在NCC的官網上面也會列出近期IASP的通報狀況,讓民眾或者業者了解近期較多出現的通報類型,藉此針對特定項目加強資安防護,如下圖所示。

https://ithelp.ithome.com.tw/upload/images/20180118/20107304C7CsfIDXAD.png
https://ithelp.ithome.com.tw/upload/images/20180118/201073045iizfSad8n.pnghttps://ithelp.ithome.com.tw/upload/images/20180118/20107304Lh8AQ2mXYJ.png
https://ithelp.ithome.com.tw/upload/images/20180118/20107304REWouRVKYm.pnghttps://ithelp.ithome.com.tw/upload/images/20180118/201073040wG9kLvouE.png

聯絡NCC-CERT
• 服務時間:上午 08:30~12:30 下午 13:30~17:30
• 免付費服務電話:0800-177177
• E-Mail:twncert@twncert.org.tw
• 官網:http://ise.ncc.gov.tw/NccGIP/wSite/mp?mp=1

(感謝Alian分享相關資料)


上一篇
[Bonus Day 6] 電子商務資安服務中心 EC-CERT
下一篇
[Bonus Day 8] 國內產品資安事件應變小組 PSIRT
系列文
鯊魚咬電纜:30天玩Wireshark51

尚未有邦友留言

立即登入留言