[Porady dotyczące szukania] Jak chronić serwery EOL?
#4

muji4832 napisał: Przepraszam za późną odpowiedź. Wszystkie są hartowane zgodnie ze standardem CIS i większość z nich nie jest publicznie dostępna. Chciałbym myśleć, że jesteśmy całkiem bezpieczni Po prostu szukamy ekonomicznego oprogramowania, które spełni wymagania audytu. Ktoś polecił Trend Micro Deep Security, ale nadal chcielibyśmy mieć więcej opcji do porównania. Jeśli uważasz, że jest wystarczająco bezpieczny, czy pomyślisz, że może on przejść kontrolę bezpieczeństwa? To nie tak normalnie działa zgodność bezpieczeństwa. Problem polega na tym, że system został już wzmocniony, nie będzie już otrzymywać kolejnych aktualizacji luk w zabezpieczeniach, które można znaleźć we wszystkich częściach systemu, takich jak jądro, biblioteki i tak dalej. O ile Twój system nie jest całkowicie odizolowany od reszty świata, samo wysłanie prostego żądania http potencjalnie naraziłoby go na ataki hakerskie. Co się stanie, jeśli serwer aplikacji lub demon obsługujący to żądanie HTTP ma nowo odkrytą lukę, a ponieważ system operacyjny ma EOL i nie jest już załatany? Oznacza to, że będzie na zawsze, dopóki nie zmienisz komponentu lub systemu. Moim zdaniem ta część sama w sobie nie przekroczyłaby zgodności z wymogami bezpieczeństwa. Oczywiście to Twoja firma audytorska ma decydujący głos. W każdym razie EOL oznacza brak wsparcia, chyba że zleceniodawca zaoferuje przedłużone utrzymanie, które klienci będą musieli zapłacić poza wsparciem w całym cyklu życia.
Reply


Messages In This Thread
[Porady dotyczące szukania] Jak chronić serwery EOL? - by doctorkurochka - 09 Sep 2019, 01:46 AM
RE: [Porady dotyczące szukania] Jak chronić serwery EOL? - by rj_2414 - 09 Sep 2019, 01:49 AM
RE: [Porady dotyczące szukania] Jak chronić serwery EOL? - by cfestus8 - 09 Sep 2019, 01:52 AM
RE: [Porady dotyczące szukania] Jak chronić serwery EOL? - by yvonnecwh - 09 Sep 2019, 01:55 AM
RE: [Porady dotyczące szukania] Jak chronić serwery EOL? - by michaellamborghini96311 - 09 Sep 2019, 01:58 AM
RE: [Porady dotyczące szukania] Jak chronić serwery EOL? - by mercury0x000d - 09 Sep 2019, 02:02 AM

Forum Jump:

Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5


Users browsing this thread: 1 Guest(s)