Nach einigen Kommentaren zu einer anderen Frage frage ich mich, wie viele Administratoren tatsächlich Websites wie Packetstorm besuchen. Halten Sie sich über die neuesten Bedrohungen auf dem Laufenden? Was sind die besten Ressourcen, damit Sie sich in Ihrem Inneren sicher (oder verängstigt) fühlen?
Antworten:
Jemand anderes erwähnte SecurityFocus, aber für allgemeinere sicherheitsrelevante Probleme (nicht spezifisch für die IT) empfehle ich Schneier on Security . Sein Blog befasst sich mit IT-Sicherheit, aber auch mit anderen Sicherheitsthemen. Ich finde, dass einige der allgemeineren Themen, die er bespricht, mir helfen, mir der Sicherheit im Allgemeinen bewusster zu werden, die sich auf den IT-Betrieb überträgt.
Ehrlich gesagt, die Hauptsache, die ich mache, ist, über Patches auf dem Laufenden zu bleiben, einschließlich der Liste der Ankündigungs- / Sicherheits-Mailinglisten für jede Software, die ich installiere und die nicht vom Hauptanbieter des Betriebssystems stammt.
Alles andere fällt auf die Seite "Mehr Aufwand als es wert ist" der Kosten-Nutzen-Analyse. Ich könnte meinen eigenen benutzerdefinierten Patch erstellen, aber es ist wahrscheinlicher, dass ich etwas kaputt mache, als wenn ich darauf warte, dass der Anbieter ein getestetes Update veröffentlicht.
Es gibt immer neue Bedrohungen. Haben Sie wirklich die Zeit, mit jedem von ihnen Schritt zu halten? Interessiert es Sie überhaupt, wenn Sie das betreffende Programm in der betroffenen Konfiguration nicht ausführen?
Konzentrieren Sie sich darauf, die kleinstmögliche Angriffsfläche sowie das kleinste vernünftige Angriffsfenster bereitzustellen. Mit anderen Worten: Führen Sie nur das aus, was Sie benötigen, Firewall alles, was Sie können, und halten Sie Patches auf dem neuesten Stand.
Securityfocus ist mein Favorit. Ich habe diesen Feed mit meinem RSS-Reader abonniert. Sein Volumen ist überschaubar zu folgen. Dort befindet sich auch die berühmte Bugtraq- Mailingliste.
Es ist auch ratsam, die (Sicherheits-) Ankündigungsliste Ihres Anbieters zu abonnieren, falls vorhanden.
SecurityFocus verfügt über eine große Schwachstellendatenbank, die nach Hersteller und Produkt klassifiziert ist. Sie können auch Symantec DeepSight Alert Services erwerben, bei denen Sie auswählen können, über welche Software Sie verfügen, und verschiedene Methoden für Schwachstellenbenachrichtigungen.
Es gibt einen ergänzenden Service von Symantec (Threat Alert), der über globale Sicherheitsbedrohungen informiert.
In derselben Zeile können Sie OSVDB (Open Source Vulnerability Database) verwenden (und dazu beitragen ).
Wenn Sie mehr über Sicherheitstools erfahren möchten, finde ich darknet sehr nützlich.
US-CERT veröffentlicht wöchentlich eine Zusammenfassung der Sicherheitslücken. Es ist ziemlich umfangreich und dauert normalerweise nur wenige Minuten, um es zu überfliegen. Sie können sich per E-Mail oder RSS anmelden ...
Ich verfolge verschiedene sicherheitsrelevante Ressourcen, wobei meine Favoriten Schneier und das Internet Storm Center (Teil von SANS) sind. Je länger ich Schneier lese, desto mehr denke ich leider nach dem Lesen eines Eintrags: "Ja, aber ...". Davon abgesehen ist er ein unglaublicher Kryptograf und kann Ihnen sicherlich dabei helfen, sicher zu denken. Dark Reading ist eine weitere gute Ressource für den Sicherheitsanalysten, wird aber für allgemeine IT-Mitarbeiter wahrscheinlich ein Hit / Miss sein.
Ansonsten tun Sie, was alle anderen zu erwähnen scheinen. Abonnieren Sie den Patch oder die Ankündigungsliste für alles, was Sie vom Anbieter oder auf andere Weise verwenden. Ich abonniere die Secunia- Mailingliste, um einen allgemeinen Überblick darüber zu behalten, was durchkommt . Ungefähr einmal pro Woche fragen wir die SysAdmins, ob die Patches aufgrund von Sicherheitslücken angewendet wurden, die über Secunia angekündigt wurden.
Es hängt wirklich davon ab, wie sehr Sie an Sicherheit interessiert sind. Möchten Sie nur überwachen, wann Vermögenswerte, die Sie im Haus haben, Sicherheitsprobleme haben? Oder magst du Sicherheit wirklich?
In Project Quant finden Sie auch eine Liste der Prozesse zur Überwachung von Hinweisen: http://securosis.com/projectquant/details-monitor-for-advisories
Jemand hat kürzlich eine gute Liste mit über 100 sicherheitsrelevanten RSS-Feeds zusammengestellt: exoticliability.com/forum/topics/list-of-feeds-for-infosec
Ich werde auch schamlos die OSVDB (Open Source Vulnerability Database) anschließen, ein Projekt der Open Security Foundation. Es ist ein großartiger Ort, um Schwachstelleninformationen aus verschiedenen Quellen (milw0rm, Bugtraq, secunia, CVE usw.) zu kombinieren.