Tags:
create new tag
,
view all tags
---+++ Gestione delle vulnerabilità critiche nei nodi grid EGI CSIRT gestisce i casi in cui una vulnerabilità critica nel software venga rivelata in uno dei nodi di calcolo di un sito attraverso una procedura che regola tempistische, comunicazioni e azioni di interesse per i vari soggetti coinvolti. *Il documento ufficiale che definisce la gestione delle vulnerabilità critiche nei nodi grid può essere scaricato al seguente [[https://documents.egi.eu/public/ShowDocument?docid=283][link]]* %ICON{star-full}% Si fa presente che i casi in cui la procedura viene avviata sono sostanzialmente due: 1. Caso vulnerabilità nuova: mai presa in considerazione da EGI CSIRT * Inedita e per la quale EGI CSIRT non ha mai pubblicato un avviso di rientro 1. Caso vulnerabilità vecchia: già presa in considerazione in passato come critica da EGI CSIRT * Relativa a vulnerabilità per le quali EGI CSIRT ha pubblicato un avviso di rientro ---++++ Caso vulnerabilità nuova: mai presa in considerazione da EGI CSIRT | *Tempistiche* | *Implicazioni* | | Comunicazione da EGI CSIRT a tutti gli CSIRT di sito con la scadenza entro cui rientrare *(7 giorni)* | Ufficializzazione della vulnerabilità critica e inizio della procedura | | *3 giorni* prima della scadenza | Tutti i siti ancora vulnerabili riceveranno un ticket contenente il sollecito di rientro dalla vulnerabilità | | *24 ore* prima della scadenza | EGI CSIRT compila una lista dei siti ancora vulnerabili e la comunica al management operativo di EGI, allo stesso tempo il sito viene avvisato dell'inizio della procedura di sospensione | ---++++ Caso vulnerabilità vecchia: già presa in considerazione in passato come critica da EGI CSIRT | *Tempistiche* | *Implicazioni* | | Comunicazione immediata via ticket con richiesta di rientro entro le *48 ore* | Avvio procedura per rientro dalla vulnerabilità | | *24 ore* prima della scadenza | EGI CSIRT verifica il rientro dalla vulnerabilità e, nel caso in cui non sia avvenuto, procede a comunicare la cosa al management operativo di EGI per avviare la procedura di sopsensione del sito | -- Main.GiuseppeMisurelli - 2012-03-20
E
dit
|
A
ttach
|
PDF
|
H
istory
: r2
<
r1
|
B
acklinks
|
V
iew topic
|
M
ore topic actions
Topic revision: r2 - 2012-03-22
-
GiuseppeMisurelli
Home
Site map
CEMon web
CREAM web
Cloud web
Cyclops web
DGAS web
EgeeJra1It web
Gows web
GridOversight web
IGIPortal web
IGIRelease web
MPI web
Main web
MarcheCloud web
MarcheCloudPilotaCNAF web
Middleware web
Operations web
Sandbox web
Security web
SiteAdminCorner web
TWiki web
Training web
UserSupport web
VOMS web
WMS web
WMSMonitor web
WeNMR web
Security Web
Create New Topic
Index
Search
Changes
Notifications
RSS Feed
Statistics
Preferences
View
Raw View
Print version
Find backlinks
History
More topic actions
Edit
Raw edit
Attach file or image
Edit topic preference settings
Set new parent
More topic actions
Account
Log In
E
dit
A
ttach
Copyright © 2008-2024 by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TWiki?
Send feedback