Gestione delle vulnerabilità critiche nei nodi grid
EGI CSIRT gestisce i casi in cui una vulnerabilità critica nel software venga rivelata in uno dei nodi di calcolo di un sito attraverso una procedura che regola tempistische, comunicazioni e azioni di interesse per i vari soggetti coinvolti.
Il documento ufficiale che definisce la gestione delle vulnerabilità critiche nei nodi grid può essere scaricato al seguente link
Si fa presente che i casi in cui la procedura viene avviata sono sostanzialmente due:
- Caso vulnerabilità nuova: mai presa in considerazione da EGI CSIRT
- Inedita e per la quale EGI CSIRT non ha mai pubblicato un avviso di rientro
- Caso vulnerabilità vecchia: già presa in considerazione in passato come critica da EGI CSIRT
- Relativa a vulnerabilità per le quali EGI CSIRT ha pubblicato un avviso di rientro
Caso vulnerabilità nuova: mai presa in considerazione da EGI CSIRT
Tempistiche |
Implicazioni |
Comunicazione da EGI CSIRT a tutti gli CSIRT di sito con la scadenza entro cui rientrare (7 giorni) |
Ufficializzazione della vulnerabilità critica e inizio della procedura |
3 giorni prima della scadenza |
Tutti i siti ancora vulnerabili riceveranno un ticket contenente il sollecito di rientro dalla vulnerabilità |
24 ore prima della scadenza |
EGI CSIRT compila una lista dei siti ancora vulnerabili e la comunica al management operativo di EGI, allo stesso tempo il sito viene avvisato dell'inizio della procedura di sospensione |
Caso vulnerabilità vecchia: già presa in considerazione in passato come critica da EGI CSIRT
Tempistiche |
Implicazioni |
Comunicazione immediata via ticket con richiesta di rientro entro le 48 ore |
Avvio procedura per rientro dalla vulnerabilità |
24 ore prima della scadenza |
EGI CSIRT verifica il rientro dalla vulnerabilità e, nel caso in cui non sia avvenuto, procede a comunicare la cosa al management operativo di EGI per avviare la procedura di sopsensione del sito |
--
GiuseppeMisurelli - 2012-03-20