Re: Security Patch: alerting software e/o services

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Aprile 2003 ml@sikurezza.org
Soggetto: Re: Security Patch: alerting software e/o services
Mittente: NetExpress
Data: 12 Apr 2003 19:12:37 -0000

Io sto sviluppando a tempo perso :-((( per l'azienda in cui lavoro una 
serie di micro appliazioni per tenere sotto controllo la sicurezza dei 
sistemi, fra i vari punti c'e` qualcosa di simile a quello che forse 
cerchi te, si tratta di una soluzione fatta in casa :-)

In particolare per affrontare questo tipo di problema dovro` censire in 
un database tutta la sala macchine riportando almeno sistema operativo e 
versione, application server e versione, database e versione etc...., In 
se il problema non e` il censimento ma il tenerlo aggiornato. Dopodiche` 
attraverso la sottoscrizine agli allert di sicurezza dei principali 
vendor con procmail e perl vado a fare un parsing della mail e ad 
inserire le informazioni degli allert in una appostita tabella. 
Mettiamoci anche un import del db delle vulnerabilita` riportate 
dall'icat http://icat.nist.gov/icat.cfm?function=download. Matching fra 
la tabella del software installato sui server e le altre e il gioco e` 
fatto hai una matrice di rischio a patto che il db del software 
installato sia aggiornato

Apparte questa procedura molto artigianale che mi sono inventato io, 
l'unico prodotto che ho visto offrire qualcosa di simile e` VIPE di 
Kerbero (http://www.kerbero.com/, http://vipe.kerbero.com)

ciao
NetExpress

Fabio Pietrosanti (naif) wrote:

>Ciao a tutti,
>
>volevo sapere se qualcuno ha gia' implementato qualche software che,
>raccogliendo informazioni da uno o piu' database (cve,securityfocus,
>microsoft,sun,vendor vari, etc), consenta di creare profili relativi ai
>propri sistemi (sistema operativo x versione y, applicativo z versione k,
>etc, etc ), e ricevere via e-mail tempestivamente alert relativi a nuove patch
>disponibili .
>
>Mi piacerebbe sapere dagli iscritti alla lista pareri su:
>
>- Software di alerting e profilazione sistemi
>
>- Vari database a disposizione ( oltre a quello di securityfocus  magari ci 
>  saranno fornitori che "rivendono" l'accesso a questo db? )
>
>- eventuali societa' che offrono questo tipo di servizi ( con, se si conosce,
>  una stima di prezzo per profilo ) 
>
>Saluti
>
>--
>
>Fabio Pietrosanti ( naif )
>E-mail: fabio@pietrosanti.it - naif@sikurezza.org - fpietrosanti@acm.org
>PGP Key available on my homepage: http://fabio.pietrosanti.it/
>--
>And you will learn to be paranoid and cynical...
>--
>
>________________________________________________________
>http://www.sikurezza.org - Italian Security Mailing List
>
>
>  
>

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- Security Patch: alerting software e/o services, Fabio Pietrosanti (naif)

Data:
- precedente: Re:Security Patch: alerting software e/o services, Lonely Wolf
- successivo: Re: Cercasi: Manleva per Pen-test, Fab
- indice

Argomento:
- precedente: Re: Security Patch: alerting software e/o services, Luke
- successivo: Re:Security Patch: alerting software e/o services, Lonely Wolf
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005