Služba na monitorování nových a aktuálních zranitelností

FKoudelka

Ahoj,
Nemáte nějakou oblíbenou automatizovanou službu pro účel uvedený v předmětu?
Placenou nebo ne…
Nejlépe včetně doporučení pro prevenci a mitigaci pro známé sady používaných IT prostředků.

Dík


Re:Služba na monitorování nových a aktuálních zranitelností
« Odpověď #1 kdy: 07. 03. 2022, 18:12:40 »
v práci všude používáme owasp, ten je dostupný na všechny platformy, placený a má na vše doporučení.

FKoudelka

Re:Služba na monitorování nových a aktuálních zranitelností
« Odpověď #2 kdy: 07. 03. 2022, 18:39:08 »
v práci všude používáme owasp, ten je dostupný na všechny platformy, placený a má na vše doporučení.
Diky moc a který produkt ?

FKoudelka

Re:Služba na monitorování nových a aktuálních zranitelností
« Odpověď #3 kdy: 07. 03. 2022, 18:42:08 »
v práci všude používáme owasp, ten je dostupný na všechny platformy, placený a má na vše doporučení.
Nemyslel jste OpenVAS?

Re:Služba na monitorování nových a aktuálních zranitelností
« Odpověď #4 kdy: 07. 03. 2022, 20:12:17 »
Qualys, Tenable, Rapid7 atd.


_Jenda

  • *****
  • 1 600
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Služba na monitorování nových a aktuálních zranitelností
« Odpověď #5 kdy: 07. 03. 2022, 20:32:21 »
Odebírám mailinglist debian-security a tak nějak vím, jaké balíčky mám kde nainstalované, takže když se něco objeví a přijde mail, tak vidím.

FKoudelka

Re:Služba na monitorování nových a aktuálních zranitelností
« Odpověď #6 kdy: 07. 03. 2022, 20:44:29 »
Ahoj,
Nemáte nějakou oblíbenou automatizovanou službu pro účel uvedený v předmětu?
Placenou nebo ne…
Nejlépe včetně doporučení pro prevenci a mitigaci pro známé sady používaných IT prostředků.

Dík
A je nějaká služba bez skenování, která jen hlídá aktuální útoky a zranitelnosti ? Nerad to říkám, ale ptám se kvůli aktuální  situaci na východě.
« Poslední změna: 07. 03. 2022, 20:46:41 od FKoudelka »

Re:Služba na monitorování nových a aktuálních zranitelností
« Odpověď #7 kdy: 07. 03. 2022, 23:42:19 »
v práci všude používáme owasp, ten je dostupný na všechny platformy, placený a má na vše doporučení.
Diky moc a který produkt ?

konkrétně Qualys pro skenování systému a SonarQube pro skenování zdrojových kódů.

Žádný takový systém ti ale nezaručí bezpečnost, základem je vědět přesně co používáš, co kam komunikuje a sledovat aktualizace, CVE, changelogy. Tyhle nástroje ti jen poskytnou zpětnou kontrolu, že jsi vše potřebné zajistil, ale nejsou 100%.

Re:Služba na monitorování nových a aktuálních zranitelností
« Odpověď #8 kdy: 07. 03. 2022, 23:50:18 »
Ahoj,
Nemáte nějakou oblíbenou automatizovanou službu pro účel uvedený v předmětu?
Placenou nebo ne…
Nejlépe včetně doporučení pro prevenci a mitigaci pro známé sady používaných IT prostředků.

Dík
A je nějaká služba bez skenování, která jen hlídá aktuální útoky a zranitelnosti ? Nerad to říkám, ale ptám se kvůli aktuální  situaci na východě.

A co od toho vůbec čekáš? Drtivá většina tzv. útoků je jen přetěžování serverů, to zpravidla kvůli kapacitě musíš řešit s poskytovatelem konektivity. Pak tady máš bambilion strojových útoků, na ty můžeš používat blacklisty ip adres, např. cz.nic poskytuje sada z Turrisů. Pak tady máš cílené útoky, tam to nejtěžší, často ti ukradnou přihlašovací údaje či zneužijí nějakou málo používanou zranitelnost, někdy můžeš být infikovaný měsíce před samotným útokem, tam tě zachrání jen včasná reakce, nonstop monitoring a podrobná analýza logů a hledání anomálií.

Existují služby, které se více méně úspěšně snaží hlídat perimetr DMZ, např. zscaler.com, sonicWall, Imperva a další. S nimi moc reálné zkušenosti nemám, netuším jestli fungují nebo ne.

Nečekej, že koupíš SW a budeš mít vyřešenou bezpečnost, zatím ty řešení tak daleko nejsou. Nějaké pokusy jsou třeba s nemocnicemi a nasazují se chytré FW, ale je to takové nemastné neslané.

FKoudelka

Re:Služba na monitorování nových a aktuálních zranitelností
« Odpověď #9 kdy: 08. 03. 2022, 09:06:04 »
Jak píšu, nechci bezpečnostní SW, tam bych viděl  Nessus nebo Greenbone, ale chci centralizovat rešerši aktuálních hrozeb.
Čtu a odebírám  samozřejmě mailing listy , vendor info, Cisco Talos, CISA, CSIRT apod,
ale pátrám po něčem, co by ty informace centralizovalo , vyfiltrovalo dle vendora a posílalo trošku víc profi reporty.  Řekl bych, že nějaká služba existuje.
Zatím používám RSS, twitter apod.