После некоторых комментариев к другому вопросу мне интересно, сколько администраторов на самом деле посещают такие сайты, как Packetstorm? Вы всегда в курсе последних угроз? Наконец, каковы лучшие ресурсы, чтобы вы чувствовали себя в безопасности (или в страхе) внутри?
Кто-то еще упомянул SecurityFocus, но для более общих проблем, связанных с безопасностью (не относящихся к ИТ), я рекомендую Шнайер о безопасности. Его блог затрагивает не только ИТ-безопасность, но и другие темы безопасности. Я считаю, что некоторые из более общих вопросов, которые он обсуждает, помогают мне лучше разбираться в безопасности в целом, что отражается и на ИТ-операциях.
Честно говоря, главное, что я делаю, - это постоянно обновляю патчи, включая включение в список рассылки объявлений / безопасности для любого устанавливаемого мной программного обеспечения, которое не от основного поставщика ОС.
Все остальное начинает падать на сторону «больше усилий, чем того стоит» в анализе затрат и выгод. Я мог бы сделать свой собственный патч, но у меня больше шансов что-то сломать, чем если я буду ждать, пока поставщик выпустит протестированное обновление.
Всегда есть новые угрозы. У вас действительно есть время, чтобы не отставать от каждого из них? Вас вообще волнует, что вы не запускаете указанную программу в затронутой конфигурации?
Сконцентрируйтесь на обеспечении наименьшей поверхности атаки, которую вы можете, вместе с наименьшим разумным окном атаки. Другими словами: запускайте только то, что вам нужно, брандмауэр все, что вы можете, и следите за обновлениями.
Безопасность мой любимый. Я подписан на этот канал с моим читателем RSS. За его объемом можно следить. Известный Bugtraq список рассылки также размещен там.
Также рекомендуется подписаться на список объявлений вашего поставщика (по безопасности), если он есть.
Безопасность имеет одну большую базу данных уязвимостей, классифицированную по поставщикам и продуктам. Вы также можете приобрести Symantec DeepSight Alert Services где вы можете выбрать, какое у вас программное обеспечение и несколько способов уведомления об уязвимостях.
Symantec предоставляет дополнительную услугу (Threat Alert), которая уведомляет о глобальных угрозах безопасности.
В той же строке вы можете использовать (и вносить свой вклад) OSVDB (База данных уязвимостей с открытым исходным кодом).
Если вы хотите узнать об инструментах безопасности, я найду даркнет очень полезно.
US-CERT еженедельно публикует сводку уязвимостей. Он довольно подробный, и, как правило, его можно просмотреть за несколько минут. Вы можете подписаться по электронной почте или RSS ...
Я отслеживаю несколько ресурсов, ориентированных на безопасность, из которых мне больше всего нравится Шнайер и Internet Storm Center (часть SANS). К сожалению, чем дольше я читаю Шнайера, тем больше я ловлю себя на мысли: «Да, но ...» после прочтения статьи. При этом он отличный криптограф и, безусловно, может помочь вам думать о безопасности. Темное чтение - еще один хороший ресурс для аналитика по безопасности, но, скорее всего, он будет недоступен для обычных ИТ-специалистов.
В противном случае делайте то, что, кажется, все упоминают; подпишитесь на список обновлений или анонсируйте все, что вы используете поставщика или иным образом. Я подписываюсь на Secunia список рассылки, чтобы следить за тем, что происходит. Примерно раз в неделю мы спрашиваем системных администраторов, были ли применены исправления для уязвимостей, объявленных через Secunia.
Это действительно зависит от того, насколько вы заинтересованы в безопасности. Вы просто хотите отслеживать, когда у ваших активов есть проблемы с безопасностью? Или вам действительно нравится безопасность?
Вы также можете проверить Project Quant, чтобы получить список процессов для отслеживания рекомендаций: http://securosis.com/projectquant/details-monitor-for-advisories
Кто-то недавно составил хороший список из более чем 100 RSS-каналов, связанных с безопасностью: Exoticliability.com/forum/topics/list-of-feeds-for-infosec
Я также беззастенчиво подключаю OSVDB (Open Source Vulnerability Database), проект Open Security Foundation. Это отличное место для получения информации об уязвимостях из различных источников (milw0rm, Bugtraq, secunia, CVE и т. Д.)