web-dev-qa-db-ja.com

セキュリティについていく

別の質問に対していくつかのコメントがあった後、PacketstormのようなWebサイトに実際にアクセスする管理者は何人いるのでしょうか。出てくる最新の脅威について最新の状態に保っていますか?最後に、内部のすべての安全(または恐怖)を感じ続けるための最良のリソースは何ですか?

8
Terry

他の誰かがSecurityFocusについて言及しましたが、より一般的なセキュリティ関連の問題(ITに固有ではない)については、 Schneier on Security をお勧めします。彼のブログはITセキュリティだけでなく、他のセキュリティトピックにも触れています。彼が話しているより一般的な問題のいくつかは、IT運用に引き継がれる一般的なセキュリティをより意識するのに役立つことがわかりました。

6
Justin Scott

正直なところ、私が行う主なことは、メインのOSベンダー以外からインストールしたソフトウェアのアナウンス/セキュリティメーリングリストに参加することを含め、パッチを最新の状態に保つことです。

それ以外のものは、コスト対利益分析の「価値以上の努力」の側面に陥り始めます。独自のカスタムパッチを作成することもできますが、ベンダーがテスト済みの更新プログラムをリリースするのを待つよりも、何かが壊れる可能性が高くなります。

常に新しい脅威があります。あなたは本当にそれらのすべてに追いつくための時間があるのですか?影響を受ける構成で問題のプログラムを実行していないかどうかさえ気にしますか?

可能な限り最小の攻撃対象領域と、最小の妥当な攻撃ウィンドウを提供することに集中してください。言い換えれば、必要なものだけを実行し、可能な限りすべてをファイアウォールで保護し、パッチを最新の状態に保ちます。

4
freiheit

Securityfocus が私のお気に入りです。私はrssリーダーで このフィード を購読しています。そのボリュームはフォローするのに管理可能です。有名な Bugtraq メーリングリストもそこでホストされています。

ベンダーの(セキュリティ)アナウンスリストがある場合は、サブスクライブすることもお勧めします。

2
cstamas

SecurityFocus ベンダーと製品によって分類された1つの大きな脆弱性データベースがあります。 Symantec DeepSight Alert Services を購入することもできます。ここでは、使用しているソフトウェアと脆弱性通知のいくつかの方法を選択できます。

グローバルセキュリティの脅威について通知するSymantec(Threat Alert)による補完的なサービスがあります。

同じ種類の行で、 [〜#〜] osvdb [〜#〜] (Open Source Vulnerability Database)を使用(および貢献)できます。

セキュリティツールについて知りたい場合は、 darknet が非常に便利です。

2
chmeee

US-CERTは、毎週の脆弱性の概要を公開しています。それはかなり包括的であり、それをすくい取るのに通常数分しかかかりません。あなたは電子メールまたはRSSを介して購読することができます...

S-CERTの脆弱性の概要

2
Clay Kimber

それは本当にあなたがセキュリティにどれだけ興味を持っているかに依存します。社内にある資産にセキュリティの問題がある場合を監視したいだけですか?それとも、セキュリティが本当に好きですか?

アドバイザリを監視するプロセスのリストについては、Project Quantを確認することもできます。 http://securosis.com/projectquant/details-monitor-for-advisories

最近、誰かが100を超えるセキュリティ関連のRSSフィードの適切なリストを編集しました:exoticliability.com/forum/topics/list-of-feeds-for-infosec

また、Open Security FoundationのプロジェクトであるOSVDB(Open Source Vulnerability Database)を恥知らずにプラグインします。さまざまなソース(milw0rm、Bugtraq、secunia、CVEなど)から脆弱性情報を組み合わせるのに最適な場所です。

1
cji

私はいくつかのセキュリティに焦点を当てたリソースを追跡しています。私のお気に入りは SchneierInternet Storm Center (SANSの一部)です。残念ながら、シュナイアーを長く読むほど、エントリを読んだ後、「うん、でも……」と思うようになります。そうは言っても、彼は信じられないほどの暗号研究者を作り、セキュリティを念頭に置いて考えるのを確かに助けることができます。 Dark Reading は、セキュリティアナリストにとってもう1つの優れたリソースですが、一般的なITワーカーにとってはヒット/ミスになる可能性があります。

それ以外の場合は、他の人が言及しているように見えることを行います。ベンダーなどを使用するものについては、パッチまたはアナウンスリストを購読してください。 Secunia メーリングリストに登録して、何が起こっているのかを一般的に監視しています。およそ週に1回、Secuniaを通じて宣伝された脆弱性からパッチが適用されているかどうかをSysAdminsに尋ねています。

1
Scott Pack