PDA

Bekijk Volledige Versie : Technische security audits op regluliere basis


fish_
26/02/06, 14:10
Ik vroeg me af of mensen een mening hebben op het regelmatig security audit'en van hun in infrastructuur.

Ik ben namelijk bezig met een dienst die dit op reguliere basis (bijv. 1x per week/maand/on demand/etc.) kan doen voor een nette prijs. (ongeveer 10$ per ip scan).
Als ik zie wat bedrijven als Outpost24 en Qualys er voor vragen kan het me voorstellen dat het de meeste mensen nogal afschrikt.
Unixboy
26/02/06, 14:30
Ik vroeg me af of mensen een mening hebben op het regelmatig security audit'en van hun in infrastructuur.

Ik ben namelijk bezig met een dienst die dit op reguliere basis (bijv. 1x per week/maand/on demand/etc.) kan doen voor een nette prijs. (ongeveer 10$ per ip scan).
Als ik zie wat bedrijven als Outpost24 en Qualys er voor vragen kan het me voorstellen dat het de meeste mensen nogal afschrikt.

fish_ ik denk dat dit voor het gemiddelde bedrijf een zeer interessante dienst is.

Echter denk ik dat de gemiddelde beheerder ook meer security bewust moet zijn, want als ik naar de (gemiddelde) M$ klikridder kijk met admin account geeft me dit niet echt een idee dat hij/zij weet waar hij mee bezig is :)
MikeN
26/02/06, 15:03
Lijkt me best interessant. Maar op het moment dat de dienst niet veel meer inhoudt dan een reguliere nmap/nessus ga ik daar natuurlijk niet voor betalen, dat kan ik zelf ook wel doen.
Wido
26/02/06, 15:25
Dan moet jouw dusdanige kennis wel zo hoog zijn dat je lekken weet te vinden.

Voor een nmap scan ga ik idd niet betalen.
fish_
26/02/06, 15:38
Dan moet jouw dusdanige kennis wel zo hoog zijn dat je lekken weet te vinden.

Voor een nmap scan ga ik idd niet betalen.

Het zal zeker niet alleen bij een nmap scan blijven.
Denk ook aan nessus, nikto, etc.
Outpost 24 doet ook niet anders trouwens.
Van Qualys weet ik het niet waarmee ze werken. Maar bedenk je wel dat deze diensten een stuk meer kosten.

Daarnaast kost hetzelf opbouwen en onderhouden van een nessus omgeving vaak veel meer tijd dan 10 $ per scan.
Unixboy
26/02/06, 15:55
fish_,

Ik blijf erbij dat een "goede" systeembeheerder zelf zijn audits doet.
Omdat deze kennis van zaken heeft en heeft hij dit niet dan wordt het tijd dat hij dit gaat vergaren :) (mijn mening!)
fish_
26/02/06, 16:08
fish_,

Ik blijf erbij dat een "goede" systeembeheerder zelf zijn audits doet.
Omdat deze kennis van zaken heeft en heeft hij dit niet dan wordt het tijd dat hij dit gaat vergaren :) (mijn mening!)

Ik ben het helemaal met je eens, helaas is de praktijk anders. Zeker binnen het mkb maar ook wel binnen de grotere bedrijven.