Filiações e Parcerias

FIRST — Forum of Incident Response and Security Teams
TF-CSIRT Trusted Introducer
SEI/CMU — SEI Partner / Carnegie Mellon
Shadowserver Alliance Partner
APWG — Anti-Phishing Working Group
M³AAWG — Messaging, Malware, and Mobile Anti-Abuse Working Group

FIRST — Forum of Incident Response and Security Teams

O FIRST é o Fórum Global de Grupos de Segurança e Tratamento de Incidentes (CSIRTs), que reúne membros dos mais variados setores, países e culturas, criando um ambiente que estimula a criação de relações de confiança e oportunidades de cooperação.

A missão do FIRST inclui facilitar a coordenação global do tratamento de incidentes, a criação de uma linguagem em comum entre CSIRTs e o engajamento com outras comunidades para que o trabalho dos CSIRTs seja compreendido e facilitado.

O CERT.br é membro pleno do FIRST desde 15 de maio de 2002, e desde então tem se envolvido ativamente nas atividades do Fórum e na cooperação global. Seguem alguns exemplos de Comitês, Grupos de Trabalho, e outras atividades conduzidas por membros do CERT.br junto ao FIRST:

Membership Committee (2004—2011, 2017—presente)
CSIRT Framework Development SIG, incluindo a coordenação de uma das áreas do FIRST CSIRT Services Framework (2015—presente)
Security Lounge SIG, atual co-Chair (2018—presente)
Metrics SIG (2007—presente)
Comitê de Programa da Conferência Anual (2006, 2017—2021)
Chair da Conferência Anual 2020
Conselho Diretor (2012/2013)

TF-CSIRT Trusted Introducer

"Trusted Introducer" (TI) é um serviço, estabelecido pelo TF-CSIRT em 2000, para dar infraestrutura e suporte a times de tratamento de incidentes na Europa. Este serviço passou a ser oferecido em escala Global em 2013.

O CERT.br é Acredited by Trusted Introducer desde 31 de março de 2020.

Existem 3 categorias nas quais um CSIRT pode fazer parte do TI:

Listed: nível inicial de filiação, no qual o time precisa ter como sponsors 2 times do nível accredited, precisa apresentar informações completas sobre o time, tem que ter o suporte explícito de mais 2 times e não pode ter nenhuma objeção à sua listagem no serviço;
Accredited: para receber a acreditação o time já precisa estar listado, e precisa preencher um conjunto adicional de requisitos, incluindo a validação destes dados pelo secretariado do TI;
Certified: o processo de certificação é feito de acordo com o modelo SIM3 e um time só pode se candidatar à certificação 8 meses após ser acreditado. A certificação inclui uma auditoria por parte do TI, incluindo a checagem dos níveis de maturidade necessários de acordo com o SIM3.

SEI/CMU — SEI Partner / Carnegie Mellon

O CERT.br é um Software Engineering Institute Partner e está licenciado para ministrar oficialmente no Brasil os cursos do CERT^® Division.

O CERT^® Division é um centro de excelência em Segurança Internet, localizado no Software Engineering Institute (SEI), um Centro de Pesquisa e Desenvolvimento mantido pelo governo dos Estados Unidos da América e operado pela Carnegie Mellon^® University.

O CERT Coordination Center^® (CERT^®/CC) foi criado em 1988, sendo o primeiro CSIRT a ser estabelecido no mundo. Com a expansão da Internet e com a sofisticação dos atacantes surgiram novas demandas, que levaram o CERT^®/CC a ser apenas um dos componentes do CERT^® Division.

Shadowserver Alliance Partner

APWG — Anti-Phishing Working Group

Desde 2004 o CERT.br é um membro do APWG.

O APWG é uma coalizão internacional que une organizações sem fins lucrativos, indústria, governos e operadores da justiça para unificar a resposta global ao crime cibernético.