Os grupos de resposta a incidentes geralmente trabalham em duas frentes, prevenção e resposta.

A prevenção é caracterizada por serviços de grupo que procuram se antecipar aos problemas de maneira a preveni-los, gerando uma base de conhecimento para futura pesquisa. Dentre as principais atividades de prevenção destacam-se a auditoria de segurança e o treinamento e orientação a usuários.

São quatro as prevenções básicas:

Auditoria de segurança

A auditoria de segurança dentro de uma empresa visa submeter seus ativos a uma análise de segurança com base nos requisitos definidos pela organização ou por normas internacionais. Também pode implicar na revisão das práticas organizacionais da empresa bem como testes em toda a sua infraestrutura. Saiba+

Treinamento e orientação a usuários

Uma das alternativas é por intermédio de palestras e workshops sobre segurança dentro das organizações promovidas pela CSIRT.

Disseminação de informação relacionada à segurança

A disseminação de informação é primordial para o sucesso de um grupo de resposta a incidentes.

Monitoração de novas tecnologias

O Grupo de Resposta a Incidentes monitora desenvolvimentos técnicos de novos ataques para ajudar a identificar novas tendências de futuras ameaças. Esse serviço envolve a leitura de fóruns e listas de discussão, sites e revistas especializadas.

Saiba+

Nos dois últimos módulos deste curso será abordado o processo de hardening para servidores Linux e Windows. Uma vez aprovado um processo de hardening, este pode ser utilizado para auditar a segurança de um ambiente, já que nesse documento encontra-se a configuração mínima recomendada para um ativo.

palestras

Essas palestras têm o objetivo de informar aos usuários as políticas de segurança vigentes e como se proteger de vários ataques, principalmente de engenharia reversa.

disseminação

Essa disseminação pode ocorrer tanto dentro da organização, através de documentos e boletins internos, como com a confecção de artigos para distribuição para outros órgãos externos à empresa.