iT邦幫忙

2018 iT 邦幫忙鐵人賽
DAY 30
0
Security

鯊魚咬電纜:30天玩Wireshark系列 第 43

[Bonus Day 10] 國際資安事件應變組織 FIRST

FIRST是Forum of Incident Response and Security Teams的縮寫,為全球最大的資安事件應變及安全小組論壇,1988年11月國際間發生著名的Internet Worm電腦安全事件,國際間認識到,電腦資安事件無國界,必須建立一個能夠讓國際間快速通報的平台,減少資安威脅以及各單位重複投入的資源浪費現象。因此在1989年時,就在幾周後美國卡內基美隆大學成立CERT/CC以協助各單位排除這次資安事件,接下來兩年各的事件應變小組的數量持續增加,各個小組都有自己的事件處理目的、專長及資金,但由於語言、時區及國際標準的不同,讓這些團隊在互動上遇上困難。因此為了解決這樣的問題,在1990年時FISRT就成立了。

從那時起,在大家在共同感興趣的問題上,彼此進行情資交換,例如新的資安漏洞或影響廣泛的駭客攻擊事件,情資交換和跨國合作是資安事件應變團隊的的關鍵,因此為了要快速排除資安事件,必須仰賴各種資安事件協處經驗的累積,在基於互信的基礎下,FIRST的成員彼此都會分享國際上熱門的資安訊息。

自從1990年FIRST成立以來,其成員已經解決了幾乎連續不斷的與安全有關的攻擊和事件,其中包括處理數千個安全漏洞,這些漏洞幾乎影響了互聯網日益增長的全球數以百萬計的計算機系統和網路。

截至2017年12月26日,FIRST匯集了各種各樣的安全和事件響應團隊共計396個,尤其是來自政府,商業和學術界的產品安全團隊。

https://ithelp.ithome.com.tw/upload/images/20180118/20107304KYGThE0jQf.jpg
圖1、全球有84個國家共396個CERT或CSIRT加入FIRST(圖片來源:FIRST)

而FIRST也會每年舉行年會,讓全球會員實際參與或分享自己的資安事件應變脅處經驗、資安政策或防護策略等等,2017年的會議地點就在波多黎各,6月12日至6月16日為期五天的會議,每天均有一場大型Keynote與5至6場小型研討論壇,其內容大部份為網路威脅型態變化、資安事件處置與現地處理經驗、網路威脅情資平台及惡意程式分析檢測等等。

更重要的是,各國會員可以在這次的年會中認識其他國家的資安組織,畢竟CERT/CSIRT的情資共享,很多是基於「互信」的基礎上,才願意彼此共享,也才能夠學習其他人的經驗,內化成自己CERT/CSIRT的能量。

參考資料:

  1. https://www.first.org/

上一篇
[Bonus Day 9] 國內企業安全事件應變團隊
下一篇
[Bonus Day 11] 亞太電腦危機事件處理組織 APCERT
系列文
鯊魚咬電纜:30天玩Wireshark51

尚未有邦友留言

立即登入留言