Servizi come McAfee Secure

Naviga le tue risposte
4

Che cosa offrono realmente servizi di monitoraggio come Mcafee Secure? Si tratta di circa $ 1000 all'anno e sto cercando di giudicare quello che effettivamente fanno, in quanto i loro vantaggi e le pagine tecnologiche potrebbero anche essere le pagine di vendita per quasi tutti i software come servizio.

link

Voglio dire, è possibile che abbiano qualche informazione disponibile che un amministratore di server decente non può ottenere gratuitamente? Oppure stanno semplicemente eseguendo il ping del server periodicamente per vedere quali intestazioni vengono restituite, facendo alcuni test di iniezione XSS, ecc.?

Utilizzo Ubuntu 10.10 e se ci sono servizi di monitoraggio automatico che potrei installare e ricevere avvisi via email su dati / aggiornamenti di sicurezza rilevanti, sarebbe preferibile.

Grazie!

    
posta Calvin Froedge 23.09.2011 - 16:02
fonte

1 risposta

3

Alcuni dei servizi offerti (non particolarmente da McAfee, ma in generale in quest'area):

  • verifica che il sito sia attivo
  • conferma che i record DNS sono corretti
  • scansione della posta elettronica in entrata e in uscita
  • esegue il servizio di rilevamento delle intrusioni
  • controllo di spoof / versioni malevoli ospitate altrove
  • verifica del furto del marchio
  • verifica le tue versioni di OS / app ecc rispetto ai nuovi avvisi
  • scansione per vulnerabilità comuni
  • molti altri

Naturalmente, tutti questi sono qualcosa che puoi fare da te, dato un pool abbastanza grande di personale qualificato (ad es. IDS richiede molti più umani di quanto potresti aspettarti) - quindi molte organizzazioni fanno una valutazione di tutto questo contro la loro infrastruttura e set di abilità e ciò che spesso accade è qualcosa di simile al seguente:

  • esternalizzare IDS, scansione della posta elettronica, antivirus perimetrale e scansione delle vulnerabilità (questo è molto comune - i grandi giocatori lo fanno a livello globale quindi hanno una risposta rapida su tutti i client quando qualcosa di brutto viene individuato in uno)
  • esternalizzare il brand squatting, lo spoofing del sito web
  • esegui test dettagliati di penna di exploitation in house o esternalizzati a specialisti
  • alcuni eseguono un asset in-house / vuln tracker - alcuni esterni

Devi capire quanto ciascuno di questi costi ti costerà, quanto può fare un provider esterno e quanto è importante nel tuo schema di gestione / mitigazione del rischio.

    
risposta data 23.09.2011 - 18:32
fonte

Leggi altre domande sui tag

Come è vulnerabile questa configurazione di registrazione? Elenco di controllo per la configurazione delle impostazioni di sicurezza di WinRM sui server