/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Outsourcing af sikkerhed
Fra : Flemming Riis


Dato : 08-02-01 19:25

Nogle der har erfaringer med at outsource "ansvaret" for ens sikkerhed
mod nettet.

Det virker som scirt er denne type men har ikke hørt om nogle der har
erfaringer med dem, og inden man ringer og stiller dumme spørgsmål så
....

Vi har en 20-25 forskellige applikationer internt og et par servere ud
mod internettet med diverse services ,men det tager alligevel tid at
holde sig uptodate med evt patches og exploits , og når man alligevel
ikke er en haj bliver det jo ikke bedre end det alle andre kan læse
sig til hist og her.

Nogle der kender til en bix som man evt smider en lister over
benyttede os/applikationer till og så holder de øje med og man bør
opgradere/patche

deciderede audits er evt seperat.

mvh
Flemming Riis

 
 
Alex Holst (10-02-2001)
Kommentar
Fra : Alex Holst


Dato : 10-02-01 17:03

Flemming Riis <flemming@riis.nu> wrote:
>Nogle der kender til en bix som man evt smider en lister over
>benyttede os/applikationer till og så holder de øje med og man bør
>opgradere/patche

SecurityFocus.com har en pager application hvor du fortaeller den hvilke
produkter du vil vide om sikkerhedsfejl i. Det kraever naturligvis at du har
tid til at laese og patche jeres systemer, og det lyder i virkeligheden som
om det er paa dette punkt at du har problemet.

Jeg kan anbefale at ansaette en person internt der udelukkende beskaeftiger
sig med sikkerheden af jeres systemer.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Flemming Riis (10-02-2001)
Kommentar
Fra : Flemming Riis


Dato : 10-02-01 17:10

On Fri, 10 Feb 2001 17:03:05 +0100, a@F-Control.Area51.DK (Alex Holst)
wrote:

>SecurityFocus.com har en pager application hvor du fortaeller den hvilke
>produkter du vil vide om sikkerhedsfejl i.

Jeg får fra dem og en håndfuld andre steder fra.

>Det kraever naturligvis at du har tid til at laese og patche jeres systemer,
>og det lyder i virkeligheden som om det er paa dette punkt at du har problemet.

Ja og Nej, patchning er stort set automatisk når den er "fundet" så
udrunlings tiden er ikke et issue men tiden til at holde sig up to
date er ikke noget jeg har /desvære.

>Jeg kan anbefale at ansaette en person internt der udelukkende beskaeftiger
>sig med sikkerheden af jeres systemer.

Det ville være lækkert men er umiddelbart ikke realistisk,

Tak for respons.

Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408934
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste