Sempre que vejo o termo "CMDB" acionado, meu detector bs é ativado.
De acordo com o vídeo do caso de uso da RSA, a solução enVision irá:
- Magicamente, "descubra" seu ambiente de TI com base no seu CMDB. Claro.
- Magicamente receba mensagens do seu scanner de vulnerabilidades que exploram seu servidor é vulnerável a
- Processe seus logs do IDS e correlacione magicamente os ataques com as vulnerabilidades mapeadas nas etapas 1 e 2
Não sabendo nada sobre a enVision fora do que o vídeo apresentou, estou concluindo que é um falso software corporativo que normalmente é vendido para CIOs que estão no meio de projetos ITIL, e isso permanece na prateleira em 90% dos projetos. Tempo. Por quê?
- O CMDB é a grande baleia branca dos sumos sacerdotes do ITIL. Seja qual for o banco de dados que você tenha que controlar, tenho certeza de que não é um CMDB.
- Depois de passar alguns anos descobrindo o que a RSA define como um CMDB, como essa ferramenta realmente encontra alguma coisa? (A: Você vai escrever muitos scripts e fazer muito trabalho. Ou contratar muitos consultores da RSA)
- Como você correlaciona o que seu verificador de vulnerabilidades está relatando com a porcaria do seu CMDB? (A: Você vai escrever muitos scripts e fazer muito trabalho. Ou contratar muitos consultores da RSA)
- Como você, então, correlaciona automaticamente os ataques contra vulnerabilidades que, por sua vez, estavam associadas à porcaria do seu CMDB? (A: Você desiste antes deste estágio.)
Há muitas partes móveis ... supondo que o produto possa funcionar, os recursos necessários para que isso aconteça provavelmente excedem o custo de ter alguém sentado em uma mesa olhando para a saída do syslog 24x7.