[MASOCH-L] segurança de rede
davi peres
daviperes at gmail.com
Tue Mar 10 10:36:40 BRT 2009
o ISS que estou falando é o Internet Security Scanner e sim, ja liguei la e
me retornaram algumas vezes só que eles passaram a minha necessidade a uma
empresa responsável por esta parte de venda de softwares da IBM e esta
empresa não me retornou. Pelas minhas conversas com um chileno da ibm pude
perceber que este software não é vendido e sim utilizado por empresas de
segurança como um serviço. Preciso fazer isto por aqui mesmo e não repassar
informações de vulnerabilidades a terceiros. Preciso monitorar todo nosso
ambioente, tanto interno quanto externo contra ataques e prevenções dos
mesmos. atualizacoes de segurança tanto em maquinas windows quanto linux. se
necessário implementar agentes de monitoramento em cada estação ou servidor.
2009/3/10 Julio Arruda <jarruda-gter at jarruda.com>
>
> Pelo que sei, ISS e' a divisao com varios produtos de seguranca, dentro da
> IBM.
> Voce menciona vulnerability scanner (sair 'olhando' a rede para achar
> vulnerabilidades conhecidas), pelo que busquei no site deles:
> http://www-935.ibm.com/services/us/index.wss/offering/iss/a1027216
> ?
> Voce ja falou com eles ?
>
> Em relacao a monitoracao, o que voce quer 'monitorar' ?
> Trafego para ver assinaturas de payload, e assim 'ver' um ataque ?
> Colocar software em cada estacao ? HIDS ?
> NBA ? (disclaimer, trabalho com esta parte..)
>
> Como outros mencionaram, ser open-source nao faz da solucao algo nao
> profissional, a menos que na empresa tenha a politica "tenho que ter um
> pescoco para enforcar em caso de problemas", que sim, e' ate' comum.
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
More information about the masoch-l
mailing list