Vulnerability alerting services - ten termin jest określany na usługi związane z udostępnieniem informacji na temat zagrożeń bezpieczeństwa związanych z wykorzystaniem internetu oraz oprogramowania. Zawiera informacje na temat kiedy powstało zagrożenie, jakeigo produktu dotyczy, czym jest to zagrożenie oraz jak można je obejść. Niby proste ale jak uwzględnić ilość takich raportów w ciągu roku (w roku 2004 było ich 889) to może być kłopot z terminową obsługą i reakcją na te zagrożenia. Dlatego wiele firm udostępnia płatny serwis informujący o tych zagrożeniach. Najlepszą z firm okazał się Symantec z produktem "DeepSight Alert Service". Inni to: Co-Logic Security, Cybertrust, PivX Solutions, SecurityMob, SecurityGlobal.net, Secunia. Ciekawe, że firmy autorskie danego oprogramowania udostępniają te raporty bezpłatnie np.: Microsoft, Cisco, IBM. Wadą tych rozwiązań jest to, że mimo ich statusu bezpłatności ograniczają się do swoich tylko produktów. No z wyjątkiem Microsoft, który pokrywa znacznie więcej produktów i ma dodatkowo KB. Więcej na ten temat można znaleźć tu.
Brak komentarzy:
Prześlij komentarz