Servicios como McAfee Secure

Navega tus respuestas
4

¿Qué proporcionan realmente los servicios de supervisión como Mcafee Secure? Es alrededor de $ 1000 por año y estoy tratando de juzgar lo que realmente hacen, ya que sus beneficios y páginas de tecnología podrían ser las páginas de ventas de casi cualquier software como servicio.

enlace

Quiero decir, ¿es posible que tengan alguna información disponible que un administrador de servidor decente no pueda obtener de forma gratuita? ¿O solo hacen ping al servidor periódicamente para ver qué encabezados se devuelven, realizar algunas pruebas de inyección de XSS, etc.?

Estoy ejecutando Ubuntu 10.10, y si hubiera servicios de autocontrol, podría instalar y recibir alertas por correo electrónico sobre los datos / actualizaciones de seguridad relevantes, eso sería preferible.

¡Gracias!

    
pregunta Calvin Froedge 23.09.2011 - 16:02
fuente

1 respuesta

3

Algunos de los servicios ofrecidos (no especialmente por McAfee, pero en general en esta área):

  • revisar el sitio está arriba
  • confirmar que los registros DNS son correctos
  • escaneando el correo electrónico de entrada y salida
  • ejecutando su servicio de detección de intrusiones
  • buscar versiones falsas / maliciosas alojadas en otro lugar
  • comprobando el robo de marca
  • comprobar sus versiones de SO / app, etc. contra nuevos avisos
  • análisis de vulnerabilidades comunes
  • muchos otros

Por supuesto, todo esto es algo que puede hacer usted mismo, dado un grupo lo suficientemente grande de personal capacitado (por ejemplo, IDS requiere muchos más humanos de lo que podría esperar), por lo que muchas organizaciones lo hacen para evaluar todo esto en contra. su infraestructura y conjunto de habilidades y lo que sucede a menudo es algo como lo siguiente:

  • externalice IDS, escaneo de correo electrónico, antivirus perimetral y escaneo de vulnerabilidades (esto es muy común: los grandes jugadores lo hacen globalmente para tener una respuesta rápida en todos los clientes cuando se detecta algo malo en uno)
  • externalizar la marca en cuclillas, la suplantación de sitios web
  • ejecute pruebas detalladas de explotación en casa o subcontratadas a especialistas
  • algunos ejecutan un rastreador de activos / vuln en casa - algunos subcontratan

Debe calcular cuánto le costaría cada uno de estos, cuánto puede hacerlo un proveedor externo y cuán importante es en su esquema de mitigación / administración de riesgos.

    
respondido por el Rory Alsop 23.09.2011 - 18:32
fuente

Lea otras preguntas en las etiquetas

¿Cómo ver si el pcap contiene tráfico RTP? Lista de verificación para configurar WinRM Security settings en los servidores