2016-01-24

脆弱性調査がきつい(インフラ)

ネットワーク機器関連の保守をしてる。

FWやらLBとかそのあたり。

今は客の使っているネットワーク機器脆弱性メーカ発表が出るたびに調査して、

報告するという仕事をやっているのだがこの調査がきつい。

具体的には、製品型番、OS使用している機能保守契約情報コンフィグの中身をみて

メーカ脆弱性情報合致しているか調べている。

預かっている機器なんて何百台もあって、コンフィグ全部見るとかはっきりいって地獄すぎる。

メーカ脆弱性情報なんて、大体1週間スパンで出るし今のやり方を続けたくはない。

とりあえず何百台ものコンフィグの中身見るところをどうにかして効率化したいのだけれど、

かいアイデアがあれば誰か教えて下さい。

ほかの会社はどうやってるんだろな。



■追記① トラバへの返信

コンフィグの取得をマクロ自動化

これはあります

>大量のコンフィグからperlスクリプトなどで上手くごにょごにょして

これをできる人が部内にはいないですね…

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん