为何CERT对MSRC至关重要

作者：Zot O’Connor
发布日期：2008年9月16日
阅读时间：约2分钟

在我即将参加GOVCERT.NL Symposium 2008欧洲之旅之际，我想解释一下我们如何与指导提供者（CERT及类似团体）合作，以及为何我们认为他们是生态系统中最重要的部分之一。

我们的客户面临的一个问题是，MSRC并非唯一的沟通渠道。在事件或问题期间，客户经常听到来自许多不同参与者的声音：研究人员、供应商、其他客户、媒体、政府，当然还有CERT。我们的目标是帮助客户理解问题，并知道他们可以或应该采取什么行动（如果有的话）。因此，我们与所有这些部分合作，但信息常常因缺乏理解、措辞以及所谓的“戏剧性需求”而变得混乱。CERT的独特之处在于，他们与我们互动的许多参与者相同，并且通常专注于为其利益相关者提供最佳保护。这意味着CERT在我们合作的相同部分中具有影响力。

过去，我们发现在事件期间与某些CERT的信息传递存在分歧，这只会让客户感到困惑，无论“谁是对的”（而且通常没有一种“正确”的方式）。后来，通过建立关系，我们发现大多数时候（如果不是全部），CERT要么没有像我们那样理解问题，要么同样可能的是，我们没有像他们那样理解问题。通过与CERT合作，我们可以帮助减少传递给客户的错误冲突和混淆。为了做到这一点，我们必须站出来为CERT提供一个渠道，让他们可以询问问题的细微差别和变化，而我们则可以倾听。CERT为我们提供有关攻击的关键信息、漏洞利用样本以及来自其利益相关者的实际经验。CERT可以为我们提供的一些最佳价值是对客户所见、所感和所期望的合理性检查。

因此，本周我不仅从演讲和对话中学习，还尽可能多地与CERT会面。这是一个很棒的会议，人们不仅来自欧洲，还来自世界各地。我在这里谈论MSRC和我们的工作，但更重要的是，我在这里倾听CERT在做什么、他们在看什么，以及他们对我们的期望。

• Zot O’Connor

发布内容“按原样”提供，不提供任何保证，也不授予任何权利。