Gestione delle vulnerabilitÓ critiche nei nodi grid

EGI CSIRT gestisce i casi in cui una vulnerabilitÓ critica nel software venga rivelata in uno dei nodi di calcolo di un sito attraverso una procedura che regola tempistische, comunicazioni e azioni di interesse per i vari soggetti coinvolti.

Il documento ufficiale che definisce la gestione delle vulnerabilitÓ critiche nei nodi grid pu˛ essere scaricato al seguente link Star (full)

Si fa presente che i casi in cui la procedura viene avviata sono sostanzialmente due:

  1. Caso vulnerabilitÓ nuova: mai presa in considerazione da EGI CSIRT
    • Inedita e per la quale EGI CSIRT non ha mai pubblicato un avviso di rientro
  2. Caso vulnerabilitÓ vecchia: giÓ presa in considerazione in passato come critica da EGI CSIRT
    • Relativa a vulnerabilitÓ per le quali EGI CSIRT ha pubblicato un avviso di rientro

Caso vulnerabilitÓ nuova: mai presa in considerazione da EGI CSIRT

Tempistiche Implicazioni
Comunicazione da EGI CSIRT a tutti gli CSIRT di sito con la scadenza entro cui rientrare (7 giorni) Ufficializzazione della vulnerabilitÓ critica e inizio della procedura
3 giorni prima della scadenza Tutti i siti ancora vulnerabili riceveranno un ticket contenente il sollecito di rientro dalla vulnerabilitÓ
24 ore prima della scadenza EGI CSIRT compila una lista dei siti ancora vulnerabili e la comunica al management operativo di EGI, allo stesso tempo il sito viene avvisato dell'inizio della procedura di sospensione

Caso vulnerabilitÓ vecchia: giÓ presa in considerazione in passato come critica da EGI CSIRT

Tempistiche Implicazioni
Comunicazione immediata via ticket con richiesta di rientro entro le 48 ore Avvio procedura per rientro dalla vulnerabilitÓ
24 ore prima della scadenza EGI CSIRT verifica il rientro dalla vulnerabilitÓ e, nel caso in cui non sia avvenuto, procede a comunicare la cosa al management operativo di EGI per avviare la procedura di sopsensione del sito

-- GiuseppeMisurelli - 2012-03-20

Topic revision: r2 - 2012-03-22 - GiuseppeMisurelli
 
This site is powered by the TWiki collaboration platformCopyright © 2008-2019 by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TWiki? Send feedback