Software ou Appliance - Correção


E-mail this post



Remember me (?)



All personal information that you provide here will be governed by the Privacy Policy of Blogger.com. More...



Recebemos um comentário do amigo Augusto Paes de Barros, CISSP, sobre o post Software ou Appliance. Ele está absolutamente certo. O Sentinel AP, um appliance baseado na solução de software Sentinel 5 não é o primeiro appliance do mercado de SEM - Security Event Management.

O Network Intelligence foi desenvolvido e é oferecido só como appliance. Ele coleta e processa todos os eventos de logs. Já o Sentinel 5, o software da e-Security, tem a habilidade de implementar filtros nos pontos de coleta, de modo que seja possível priorizar e analisar um sub-conjunto de dados, correlacionando-o e indexando-o para análise em tempo real.

Na verdade, a solução da e-Security é a primeira que oferece a flexibilidade de uma implementação do software ou de um appliance. Obrigado Augusto, por nos ajudar a não cometer o engano da notícia incompleta.


2 Responses to “Software ou Appliance - Correção”

  1. Anonymous Augusto 

    Mais um coment?rio Nels?o...o produto da Network Intelligence tem duas caracter?sticas interessantes:

    - ? implementado sobre "Windows Embedded": Pasme, n?o h? muita coisa que o torne menos suscet?vel a corrida de patch management da plataforma MS. Qual a vantagem do appliance ent?o??

    - Traz pouca ou nenhuma flexibilidade para logs "estranhos". Colocar uma aplica??o pr?pria logando via syslog, ent?o...esquece.

    Eu testei o produto e devolvi completamente decepcionado ao distribuidor.

  2. Anonymous Nelson Correa 

    Caro Augusto,

    E' sempre um prazer recebe-lo por aqui, principalmente quando alem de visitar, voce ainda traz um comentario.

    Por conta da forte tendencia de transformar softwares de seguranca em appliances de seguranca, e' possivel que alguns desenvolvedores, ao inves de "enxugar" o Sistema Operacional para disponibilizar o minimo necessario para rodar suas aplicacoes, estejam vendendo appliances com SOs OEM sem muito cuidado na sua customizacao. Desconheco como o appliance do produto que voce testou esta' disponibilizando o SO, todavia, talvez aposte que nao e' necessario aplicar o MS05-045 nele.

    Quando ao segundo item do seu comentario, fiquei sem entender direito o que voce chamou de logs "estranhos". Todavia, Security Event Management nao e' simplificar tudo em coletar informacoes de logs e disparar alarmes quando necessario. Isso o IDS ja' fazia. Alias, muitas vezes mal e porcamente. As principais solucoes de SEM dao um tratamento ao evento, avaliando seu impacto para o negocio, priorizando as acoes em funcao de definicoes legais (Sarbanes-Oxley por exemplo) ou em funcao de padroes (COBIT por exemplo).

    Mas o maior erro de todos, e' imaginar que e' possivel ter o controle total do gerenciamento de seguranca so' adotando um software ou appliance de SEM. Ele ? parte da solucao que vai se encaixar no modelo de gestao (processos, pessoas, etc) adotado para gerenciar a seguranca de uma organizacao.

    Volte sempre e traga seus comentarios. Ambos sao muito bem vindos.

    P.S. Me desculpe a falta de acentuacao, mas quando acentuado, o texto se embaralha todo por conta de alguma configuracao mal feita. Se alguem souber como ajudar, agradeco muito.

Leave a Reply

      Convert to boldConvert to italicConvert to link

 


About me

  • I'm Nelson Correa
  • From Dublin, Ireland

Previous posts

Archives

Links


ATOM 0.3