Wulnerability Management Erfahrungen
Hallo an IT Security Ninjas,
Ich bin dabei in das Projekt Wulnerability Management einsteigen zu wollen.
Wer hat bereits die ersten Erfahrungen gemacht?
Was erwatet mich alles?
Es geht um 50 000 Clients...großes wollen wir managen .
Ich weiß das vieles an administrativer Arbeit auf mich zukommt...schwachstellen Erkennung...patchen..clients freigeben..
Wer könnte mit mir seine Erfahrungen teilen.
Wäre jeden dafür dankbar
BG
Adosec
Ich bin dabei in das Projekt Wulnerability Management einsteigen zu wollen.
Wer hat bereits die ersten Erfahrungen gemacht?
Was erwatet mich alles?
Es geht um 50 000 Clients...großes wollen wir managen .
Ich weiß das vieles an administrativer Arbeit auf mich zukommt...schwachstellen Erkennung...patchen..clients freigeben..
Wer könnte mit mir seine Erfahrungen teilen.
Wäre jeden dafür dankbar
BG
Adosec
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 441180
Url: https://administrator.de/contentid/441180
Ausgedruckt am: 24.11.2024 um 05:11 Uhr
13 Kommentare
Neuester Kommentar
Hallo Adosec,
wulnerability?
Das klingt subber.
Und dein Ansporn 50k Clients managen zu wollen und dann so eine Frage zu stellen, megageil!
(Sorry, aufgrund von Ostern wurde der Freitag wohl vordatiert.)
@Frank, darf man hier etwas anbringen?
Viel Erfolg!
Christian
wulnerability?
Das klingt subber.
Und dein Ansporn 50k Clients managen zu wollen und dann so eine Frage zu stellen, megageil!
(Sorry, aufgrund von Ostern wurde der Freitag wohl vordatiert.)
@Frank, darf man hier etwas anbringen?
Viel Erfolg!
Christian
Hi,
also Vulnerability Management fängt erst einmal bei der richtigen Schreibweise an ;)
Dann willst du darin (quer- ?)"einsteigen", bitte bedenke hier, dass du das Flugzeug nicht erst während des Fluges bauen kannst.
Erfahrungen darin zu haben ist relativ, man muss schon länger im Infrastruktur-Bereich tätig sein, um aktiv daran mitwirken zu können. Zudem sind 50k Clients eine Hausnummer.
Mir stellt sich allerdings die Frage: Wie wurde es bisher gemacht? Irgendein Deploy-, Patchmanagement und Monitoring mit definierten, durchdesignten und funktionierenden Prozessen und Workflows muss es ja ohnehin schon geben. 1000 Admins mit Turnschuhen auszustatten wäre ziemliche Verschwendung...
also Vulnerability Management fängt erst einmal bei der richtigen Schreibweise an ;)
Dann willst du darin (quer- ?)"einsteigen", bitte bedenke hier, dass du das Flugzeug nicht erst während des Fluges bauen kannst.
Erfahrungen darin zu haben ist relativ, man muss schon länger im Infrastruktur-Bereich tätig sein, um aktiv daran mitwirken zu können. Zudem sind 50k Clients eine Hausnummer.
Mir stellt sich allerdings die Frage: Wie wurde es bisher gemacht? Irgendein Deploy-, Patchmanagement und Monitoring mit definierten, durchdesignten und funktionierenden Prozessen und Workflows muss es ja ohnehin schon geben. 1000 Admins mit Turnschuhen auszustatten wäre ziemliche Verschwendung...
Moin,
bei 50.000 Clients ist es i.d.R. so, dass es für diverse Bereiche separate Abteilungen gibt. Verstehe nicht, worauf genau du mit deiner Anfrage hinaus willst. Ob du nun 50K oder nur 5 Clients hast, am Ende ist der Aufwand der geliche, nur bei 50.000 eben höher, weil du da auch mehr die Perfomance berücksichtigen musst.
Was genau willst du also wissen? Glaub mir, klingt erstmal ganz nice, aber wenn du die Clients dann hast, wird dein Glied schnell wieder schrumpfen. Das kann echt stressig werden, wenn bei 1000 Clients etwas nicht funktioniert, bei allen anderen aber schon. Finde dann mal heraus, woran es liegt... Ein paar Leute werden diese Clients nicht einfach so managen können, dafür braucht es schon mehrere Abteilungen.
Bei der Größenordnung sollte es auch funktionierende Prozesse geben. Einfach mal ein Update fahren kannst du dann nicht. Das sollte dann richtig per Change angekündigt werden, mit fundierten Risikoanalysen, mit Rollbacks, etc..
Viele Grüße und viel Erfolg
Toni
bei 50.000 Clients ist es i.d.R. so, dass es für diverse Bereiche separate Abteilungen gibt. Verstehe nicht, worauf genau du mit deiner Anfrage hinaus willst. Ob du nun 50K oder nur 5 Clients hast, am Ende ist der Aufwand der geliche, nur bei 50.000 eben höher, weil du da auch mehr die Perfomance berücksichtigen musst.
Was genau willst du also wissen? Glaub mir, klingt erstmal ganz nice, aber wenn du die Clients dann hast, wird dein Glied schnell wieder schrumpfen. Das kann echt stressig werden, wenn bei 1000 Clients etwas nicht funktioniert, bei allen anderen aber schon. Finde dann mal heraus, woran es liegt... Ein paar Leute werden diese Clients nicht einfach so managen können, dafür braucht es schon mehrere Abteilungen.
Bei der Größenordnung sollte es auch funktionierende Prozesse geben. Einfach mal ein Update fahren kannst du dann nicht. Das sollte dann richtig per Change angekündigt werden, mit fundierten Risikoanalysen, mit Rollbacks, etc..
Viele Grüße und viel Erfolg
Toni
Da hat wohl ein Azubi bei Mercedes den Größenwahnsinn ausgerufen, duck und wech ...
Bleibsch bei deinem W123, gell .
P.s.Und an diesem Wochenende immer schön die Hände vor die Kronjuwelen halten, sonst gibt's Eiersalat.😉
Bleibsch bei deinem W123, gell .
P.s.Und an diesem Wochenende immer schön die Hände vor die Kronjuwelen halten, sonst gibt's Eiersalat.😉
Hallo,
Ich bin dabei in das Projekt Wulnerability Management einsteigen zu wollen.
Es fängt schon mal mit der Schreibweise an. Aber das wurde Dir schon geschrieben.
Wer hat bereits die ersten Erfahrungen gemacht?
Ja, ich habe mit Vulnerability Management schon Erfahrungen gesammelt. Das ist keine Tätigkeit für nebenbei, das ist ein Vollzeitjob.
Und was ist mit den Servern, Router, Switches, Storage, usw.?
Da Du gerade in das Thema einsteigen willst, ist essentielles Grundwissen in der IT unerlässlich. Und als Projekt kann man dieses Thema DEFINITV nicht sehen. Das ist eine Lebensaufgabe, noch dazu in dieser Größenordnung.
Bei dieser Anzahl an Clients, und Du nennst nur die Clients, sehe ich in diesem Bereich vorsichtig gesagt eine zweistellige Personenanzahl, welche sich um dieses Thema kümmern sollten.
Ich bin dabei in das Projekt Wulnerability Management einsteigen zu wollen.
Wer hat bereits die ersten Erfahrungen gemacht?
Was erwartet mich alles?
Es geht um 50 000 Clients...großes wollen wir managen .
Wow, 50.000 Clients. Nur in Deutschland, oder EMEA oder weltweit?Es geht um 50 000 Clients...großes wollen wir managen .
Und was ist mit den Servern, Router, Switches, Storage, usw.?
Ich weiß das vieles an administrativer Arbeit auf mich zukommt...Schwachstellen Erkennung...patchen..Clients freigeben..
Als erstes Mal Erfahrungen sammeln, wie Dir schon einige Forenmitglieder geschrieben haben. Und damit meine ich nicht einfach mal 2-3 Jahre, sondern wesentlich mehr. Vor allen Dingen musst Du das Verständnis für eure IT-Umgebung entwickeln, die Zusammenhänge verstehen, wie arbeiten die Schnittstellen zusammen, welche Schnittstellen gibt es.Da Du gerade in das Thema einsteigen willst, ist essentielles Grundwissen in der IT unerlässlich. Und als Projekt kann man dieses Thema DEFINITV nicht sehen. Das ist eine Lebensaufgabe, noch dazu in dieser Größenordnung.
Bei dieser Anzahl an Clients, und Du nennst nur die Clients, sehe ich in diesem Bereich vorsichtig gesagt eine zweistellige Personenanzahl, welche sich um dieses Thema kümmern sollten.
BG
Adosec
Gruss Penny.Adosec
Moinsen,
na der Freitag fällt ja diesmal irgendwie flach
@canlot
Danke, das lässt tief blicken, ich zitiere den TO:
Hahaha, genau Ihr wisst ja gar nicht, mit wem Ihr es hier zu tun habt, niederes Getier!
Kleiner Tipp: Null Ahnung kann man durchaus kaschieren, wenn man sich größer macht als man ist. Sollte aber in einem glaubhaften Rahmen bleiben. 50000 Clients? Ahja... Und Dein Chef hat Dir gesagt, Du sollst das mal eben übernehmen, obwohl Du sowas noch nie annähernd gemacht hast. Pssst: Wenn Du für die NSA arbeitest, sag es uns ruhig, wir können schweigen!
Ansonsten: Die alten Schulhof-Prahlereien funktionieren in fortgeschrittenem Alter nicht mehr unbedingt. Es sei denn, man bewegt sich in entsprechenden Kreisen
Vielen Dank für diesen herrlichen Post!
P.S.: Nochmal fragen bei www.werweisswas.de, die wissen auch einiges. Und sind humorfreier, vielleicht gibt's da Antworten, die Dein Ego unbelastet lassen
na der Freitag fällt ja diesmal irgendwie flach
@canlot
Danke, das lässt tief blicken, ich zitiere den TO:
du hast keine Ahnung wer ich bin uns was ich mache?
Hahaha, genau Ihr wisst ja gar nicht, mit wem Ihr es hier zu tun habt, niederes Getier!
Kleiner Tipp: Null Ahnung kann man durchaus kaschieren, wenn man sich größer macht als man ist. Sollte aber in einem glaubhaften Rahmen bleiben. 50000 Clients? Ahja... Und Dein Chef hat Dir gesagt, Du sollst das mal eben übernehmen, obwohl Du sowas noch nie annähernd gemacht hast. Pssst: Wenn Du für die NSA arbeitest, sag es uns ruhig, wir können schweigen!
Ansonsten: Die alten Schulhof-Prahlereien funktionieren in fortgeschrittenem Alter nicht mehr unbedingt. Es sei denn, man bewegt sich in entsprechenden Kreisen
Vielen Dank für diesen herrlichen Post!
P.S.: Nochmal fragen bei www.werweisswas.de, die wissen auch einiges. Und sind humorfreier, vielleicht gibt's da Antworten, die Dein Ego unbelastet lassen
Am besten fragst du mal bei Facebook.... die haben da in letzter Zeit öfters mit zu tun gehabt. Wichtig ist der Zuckerberg hier "Ich weiss von nix, ich kann mich nicht errinnern...und 'Facebook' - muss ich das kennen?" Das beantwortet dann auch die Frage was dich so erwartet in der Grössenordnung.
Jetzt mal ernsthaft: Du möchtest für diese Grössenordnung jemand der mit dir die Erfahrung teilt - ok, ist ja nachvollziehbar. ABER: Entweder du schaust jetzt auf dem Level "Wer hat schon mal nen WSUS im kleinen Betrieb unfallfrei aufgesetzt", d.h. unteres Einsteigerlevel. Das ist sicher lustig, hilft dir aber in Grössenordnungen um 50.000 Clients nicht wirklich weiter. ODER du suchst jemand der grössere Netze macht - und diejenigen haben eher weniger die Zeit und Lust die Erfahrungen mit jemanden zu teilen der grad bei 0 anfängt und ggf. nur das Wort lustig fand also jetzt das heute mal machen will. Das ist ähnlich wie beim Autofahren: Die besten Tipps und das grösste Fachwissen können dir immer diejenigen geben die nicht mal nen Führerschein besitzen oder grad noch in der Fahrschule sitzen. Warum hat niemand der 100.000 KM/Jahr fährt wohl lust sich da lange zu unterhalten wenn die alternative wäre das man seine Freizeit geniessen kann?
Der einzige Tipp: Wenn ihr "grosses managen wollt" dann solltet ihr erst mal schauen wie sowas im KLEINEN funktioniert. Oder schon mal beim Arbeitsamt nach neuen Jobs suchen. Wenn du eben da mal nen Fehler machst und plötzlich nur 20% (10.000 Clients!) stillstehen kann auch mal ne Firma die Türen zu machen ODER (wenns intern ist) ne Abteilung nach Hause geschickt werden.
Jetzt mal ernsthaft: Du möchtest für diese Grössenordnung jemand der mit dir die Erfahrung teilt - ok, ist ja nachvollziehbar. ABER: Entweder du schaust jetzt auf dem Level "Wer hat schon mal nen WSUS im kleinen Betrieb unfallfrei aufgesetzt", d.h. unteres Einsteigerlevel. Das ist sicher lustig, hilft dir aber in Grössenordnungen um 50.000 Clients nicht wirklich weiter. ODER du suchst jemand der grössere Netze macht - und diejenigen haben eher weniger die Zeit und Lust die Erfahrungen mit jemanden zu teilen der grad bei 0 anfängt und ggf. nur das Wort lustig fand also jetzt das heute mal machen will. Das ist ähnlich wie beim Autofahren: Die besten Tipps und das grösste Fachwissen können dir immer diejenigen geben die nicht mal nen Führerschein besitzen oder grad noch in der Fahrschule sitzen. Warum hat niemand der 100.000 KM/Jahr fährt wohl lust sich da lange zu unterhalten wenn die alternative wäre das man seine Freizeit geniessen kann?
Der einzige Tipp: Wenn ihr "grosses managen wollt" dann solltet ihr erst mal schauen wie sowas im KLEINEN funktioniert. Oder schon mal beim Arbeitsamt nach neuen Jobs suchen. Wenn du eben da mal nen Fehler machst und plötzlich nur 20% (10.000 Clients!) stillstehen kann auch mal ne Firma die Türen zu machen ODER (wenns intern ist) ne Abteilung nach Hause geschickt werden.
Zitat von @maretz:
...Wenn du eben da mal nen Fehler machst und plötzlich nur 20% (10.000 Clients!) stillstehen kann auch mal ne Firma die Türen zu machen ODER (wenns intern ist) ne Abteilung nach Hause geschickt werden.
Da reicht schon eine Handvoll Clients, wenn diese im kritischen Infrastrukturbereich stehen. Es geht nicht nur um die Masse, sondern ganz wichtig um deren Funktion....Wenn du eben da mal nen Fehler machst und plötzlich nur 20% (10.000 Clients!) stillstehen kann auch mal ne Firma die Türen zu machen ODER (wenns intern ist) ne Abteilung nach Hause geschickt werden.
Wenn ich einen Client / Server habe, welcher für eine Kraftwerkssteuerung zuständig ist und dieser ausfällt, kann das je nach Kraftwerkstyp fatale Folgen haben (China-Syndrom).
Gruss Penny.