Buongiono a tutti.
Per piacere conoscete della buona documentazione vendor-neutral per
progettare un'infrastruttura interna permanente di network VA in ambito
enterprise, specifica per contenere i costi di setup e gestione?
Questi sono piu' o meno i requisiti:
- gestione centralizzata
- migliaia di obiettivi (client, server ed appliance) distribuiti in
diverse reti logiche e siti fisici
- programmazione delle scansioni
- reportistica con andamento temporale ed esportazione di singoli target
- (opzionale) sistema di ticketing integrato con funzionalita' email
- (opzionale) agent software residenti sugli obiettivi
Il budget e' purtroppo insufficiente ad acquistare soluzioni commerciali
preconfezionate di livello enterprise che soddisfino pienamente i
requisiti, anche perche' vengono generalmente fatturate in proporzione
al numero di target da scannerizzare (es. Nessus Manager).
Qualcuno ha provato F-Secure Radar, che e' uscito da poco e sembra
costare (relativamente) poco? Altrimenti esistono casi documentati di
soluzioni open (es. basate su OpenVAS) usate con profitto in ambito
enterprise?
Naturalmente la soluzione ottimale sarebbe ottenere un budget adeguato,
ma purtroppo quella strada non e' al momento percorribile. Abbiate
pieta' e non pestate su quel tasto :-)
Grazie, saluti
ED
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
