[MASOCH-L] segurança de rede

[Jarbas de Freitas Peixoto]

Eu utilizo uma solução da Qualys. (https://www.qualys.com/ ou
http://www.digital-it.com.br/)

O custo é razoável.


davi peres wrote:
> o ISS que estou falando é o Internet Security Scanner e sim, ja liguei la e
> me retornaram algumas vezes só que eles passaram a minha necessidade a uma
> empresa responsável por esta parte de venda de softwares da IBM e esta
> empresa não me retornou. Pelas minhas conversas com um chileno da ibm pude
> perceber que este software não é vendido e sim utilizado por empresas de
> segurança como um serviço. Preciso fazer isto por aqui mesmo e não repassar
> informações de vulnerabilidades a terceiros. Preciso monitorar todo nosso
> ambioente, tanto interno quanto externo contra ataques e prevenções dos
> mesmos. atualizacoes de segurança tanto em maquinas windows quanto linux. se
> necessário implementar agentes de monitoramento em cada estação ou servidor.
>
> 2009/3/10 Julio Arruda <jarruda-gter at jarruda.com>
>
>   
>> Pelo que sei, ISS e' a divisao com varios produtos de seguranca, dentro da
>> IBM.
>> Voce menciona vulnerability scanner (sair 'olhando' a rede para achar
>> vulnerabilidades conhecidas), pelo que busquei no site deles:
>> http://www-935.ibm.com/services/us/index.wss/offering/iss/a1027216
>> ?
>> Voce ja falou com eles ?
>>
>> Em relacao a monitoracao, o que voce quer 'monitorar' ?
>> Trafego para ver assinaturas de payload, e assim 'ver' um ataque ?
>> Colocar software em cada estacao ? HIDS ?
>> NBA ? (disclaimer, trabalho com esta parte..)
>>
>> Como outros mencionaram, ser open-source nao faz da solucao algo nao
>> profissional, a menos que na empresa tenha a politica "tenho que ter um
>> pescoco para enforcar em caso de problemas", que sim, e' ate' comum.
>>
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>>     
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>