Bhí 4ú Iúil mór againn . Inniu táimid ag foilsiú athscríbhinn d'óráid Andrey Novikov ó Qualys. Inseoidh sé duit cad iad na céimeanna a chaithfidh tú a dhéanamh chun sreabhadh oibre bainistíochta leochaileachta a thógáil. Spoiler: ní shroichfimid ach an pointe leathbhealaigh roimh an scanadh.
Céim #1: Socraigh leibhéal aibíochta do phróisis bhainistíochta leochaileachta
Ag an tús, ní mór duit a thuiscint cén chéim ag a bhfuil d'eagraíocht i dtéarmaí aibíochta a próisis bhainistíochta leochaileachta. Go dtí seo beidh tú in ann a thuiscint cá háit le bogadh agus cad iad na céimeanna is gá a ghlacadh. Sula dtosaíonn siad ar scananna agus ar ghníomhaíochtaí eile, ní mór d’eagraíochtaí roinnt oibre inmheánacha a dhéanamh chun tuiscint a fháil ar an struchtúr atá ar do phróisis reatha ó thaobh TF agus slándála faisnéise de.
Déan iarracht ceisteanna bunúsacha a fhreagairt:
- An bhfuil próisis agat maidir le fardal agus aicmiú sócmhainní;
- Cé chomh rialta is a dhéantar scanadh ar an mbonneagar TF agus an bhfuil an bonneagar iomlán clúdaithe, an bhfeiceann tú an pictiúr iomlán;
- An ndéantar monatóireacht ar d'acmhainní TF?
- An bhfuil aon KPIanna curtha i bhfeidhm i do phróisis agus conas a thuigeann tú go bhfuiltear ag comhlíonadh iad;
- An bhfuil na próisis seo go léir doiciméadaithe?
Céim #2: Cinntigh Clúdach Bonneagair Iomlán
Ní féidir leat an rud nach bhfuil ar eolas agat faoi a chosaint. Mura bhfuil pictiúr iomlán agat ar a bhfuil do bhonneagar TF déanta, ní bheidh tú in ann é a chosaint. Tá bonneagar nua-aimseartha casta agus de shíor ag athrú go cainníochtúil agus go cáilíochtúil.
Anois tá an bonneagar TF bunaithe ní hamháin ar chairn de theicneolaíochtaí clasaiceacha (stáisiúin oibre, freastalaithe, meaisíní fíorúla), ach freisin ar chinn réasúnta nua - coimeádáin, microservices. Tá an tseirbhís slándála faisnéise ag éalú ón dara bealach ar gach bealach is féidir, ós rud é go bhfuil sé an-deacair oibriú leo ag baint úsáide as tacair uirlisí atá ann cheana féin, arb é atá iontu go príomha scanóirí. Is í an fhadhb atá ann nach féidir le haon scanóir an bonneagar iomlán a chlúdach. Chun go sroichfidh scanóir aon nód sa bhonneagar, ní mór roinnt fachtóirí a bheith i gcomhthráth. Caithfidh an tsócmhainn a bheith laistigh d'imlíne na heagraíochta tráth an scanadh. Caithfidh rochtain líonra a bheith ag an scanóir ar shócmhainní agus ar a gcuntais chun faisnéis iomlán a bhailiú.
De réir ár gcuid staitisticí, nuair a bhaineann sé le heagraíochtaí meánmhéide nó móra, níl thart ar 15-20% den bhonneagar gafa ag an scanóir ar chúis amháin nó ar chúis eile: tá an tsócmhainn tar éis bogadh thar an imlíne nó ní fheictear san oifig ar chor ar bith. Mar shampla, ríomhaire glúine fostaí a oibríonn go cianda ach a bhfuil rochtain aige fós ar an líonra corparáideach, nó tá an tsócmhainn suite i seirbhísí scamall seachtracha mar Amazon. Agus is dócha nach mbeidh a fhios ag an scanóir rud ar bith faoi na sócmhainní seo, ós rud é go bhfuil siad lasmuigh dá raon infheictheachta.
Chun an bonneagar iomlán a chlúdach, ní mór duit scanóirí a úsáid, ach sraith iomlán braiteoirí, lena n-áirítear teicneolaíochtaí éisteachta tráchta éighníomhacha chun feistí nua a bhrath i do bhonneagar, modh bailithe sonraí gníomhaire chun faisnéis a fháil - ligeann duit sonraí a fháil ar líne, gan an gá atá le scanadh, gan aird a tharraingt ar dhintiúir.
Céim #3: Sócmhainní a Chatagóiriú
Ní chruthaítear gach sócmhainn cothrom. Is é do phost féin a chinneadh cé na sócmhainní atá tábhachtach agus nach bhfuil. Ní dhéanfaidh aon uirlis, cosúil le scanóir, é seo duit. Go hidéalach, oibríonn slándáil faisnéise, TF agus gnó le chéile chun anailís a dhéanamh ar an mbonneagar chun córais atá ríthábhachtach do ghnó a aithint. Maidir leo, socraíonn siad méadracht inghlactha maidir le hinfhaighteacht, sláine, rúndacht, RTO / RPO, etc.
Cabhróidh sé seo leat tosaíocht a thabhairt do do phróiseas bainistithe leochaileachta. Nuair a fhaigheann do speisialtóirí sonraí ar leochaileachtaí, ní bileog a bheidh ann ina mbeidh na mílte leochaileachtaí ar fud an bhonneagair iomláin, ach faisnéis ghráinneach ag cur san áireamh criticiúlacht na gcóras.
Céim #4: Déan Measúnú Bonneagair
Agus is ag an gceathrú céim amháin a thagann muid chun an bonneagar a mheasúnú ó thaobh leochaileachtaí de. Ag an gcéim seo, molaimid aird a thabhairt ní hamháin ar leochaileachtaí bogearraí, ach freisin ar earráidí cumraíochta, is féidir a bheith ina leochaileacht freisin. Anseo molaimid an modh gníomhaire chun faisnéis a bhailiú. Is féidir agus ba chóir scanóirí a úsáid chun slándáil imlíne a mheas. Má úsáideann tú acmhainní na soláthraithe scamall, ansin ní mór duit freisin faisnéis a bhailiú faoi shócmhainní agus cumraíochtaí as sin. Tabhair aird ar leith ar anailís a dhéanamh ar leochaileachtaí i mbonneagar a úsáideann coimeádáin Docker.
Céim #5: Socraigh tuairisciú
Tá sé seo ar cheann de na gnéithe tábhachtacha laistigh den phróiseas bainistithe leochaileachta.
An chéad phointe: ní oibreoidh aon duine le tuarascálacha il-leathanach le liosta randamach de leochaileachtaí agus tuairiscí ar conas iad a dhíchur. Ar an gcéad dul síos, ní mór duit cumarsáid a dhéanamh le comhghleacaithe agus a fháil amach cad ba cheart a bheith sa tuarascáil agus conas atá sé níos áisiúla dóibh sonraí a fháil. Mar shampla, níl cur síos mionsonraithe ag teastáil ó roinnt riarthóir ar an leochaileacht agus ní gá ach faisnéis faoin paiste agus nasc chuige. Ní bhíonn cúram ag speisialtóir eile ach faoi leochaileachtaí a fhaightear i mbonneagar an líonra.
An dara pointe: ní hé amháin go bhfuil i gceist agam ach tuarascálacha páipéir a thuairisciú. Is formáid atá as dáta é seo chun faisnéis a fháil agus scéal seasta. Faigheann duine tuairisc agus ní féidir leis tionchar a imirt ar bhealach ar bith ar an gcaoi a gcuirfear na sonraí i láthair sa tuarascáil seo. Chun an tuairisc a fháil san fhoirm atá ag teastáil, ní mór don speisialtóir TF teagmháil a dhéanamh leis an speisialtóir slándála faisnéise agus iarraidh air an tuarascáil a atógáil. De réir mar a théann an t-am ar aghaidh, feictear leochaileachtaí nua. In ionad tuairiscí a bhrú ó roinn go roinn, ba cheart go mbeadh speisialtóirí sa dá dhisciplín in ann monatóireacht a dhéanamh ar na sonraí ar líne agus an pictiúr céanna a fheiceáil. Mar sin, in ár n-ardán bainimid úsáid as tuarascálacha dinimiciúla i bhfoirm deais inoiriúnaithe.
Céim #6: Cuir in ord tosaíochta
Anseo is féidir leat na rudaí seo a leanas a dhéanamh:
1. Stór a chruthú le híomhánna órga de chórais. Oibriú le híomhánna órga, seiceáil iad le haghaidh leochaileachtaí agus cumraíocht cheart ar bhonn leanúnach. Is féidir é seo a dhéanamh le cabhair ó ghníomhairí a thuairisceoidh go huathoibríoch teacht chun cinn sócmhainne nua agus a sholáthróidh faisnéis faoina leochaileachtaí.
2. Fócas ar na sócmhainní sin atá ríthábhachtach don ghnó. Níl aon eagraíocht amháin ar domhan ar féidir léi deireadh a chur le leochaileachtaí in aon turas amháin. Tá an próiseas chun leochaileachtaí a dhíchur fada agus fiú tedious.
3. An dromchla ionsaí a chaolú. Glan do bhonneagar bogearraí agus seirbhísí neamhriachtanach, dún calafoirt neamhriachtanach. Bhí cás againn le déanaí le cuideachta amháin inar aimsíodh thart ar 40 míle leochaileacht a bhaineann leis an seanleagan de bhrabhsálaí Mozilla ar 100 míle gléas. Mar a tharla sé níos déanaí, tugadh isteach Mozilla isteach san íomhá órga blianta fada ó shin, ní úsáideann aon duine é, ach is foinse líon mór leochaileachtaí é. Nuair a baineadh an brabhsálaí ó ríomhairí (bhí sé fiú ar roinnt freastalaithe), imithe na mílte leochaileachtaí seo.
4. Rangaigh leochaileachtaí bunaithe ar fhaisnéis faoi bhagairt. Smaoinigh ní amháin ar a criticiúlacht atá leis an leochaileacht, ach freisin ar láithreacht shaothrú poiblí, malware, paiste, nó rochtain sheachtrach ar an gcóras leis an leochaileacht. Déan measúnú ar thionchar na leochaileachta seo ar chórais ríthábhachtacha gnó: an bhféadfadh caillteanas sonraí a bheith mar thoradh air, seirbhís a dhiúltú, etc.
Céim #7: Aontaigh ar KPIanna
Ná scanadh ar mhaithe le scanadh. Mura dtarlaíonn aon rud do na leochaileachtaí a aimsítear, is oibríocht gan úsáid a bheidh sa scanadh seo. Chun oibriú le leochaileachtaí a chosc ó bheith ina foirmiúlacht, smaoineamh ar conas a dhéanfaidh tú a thorthaí a mheas. Caithfidh slándáil faisnéise agus TF aontú ar conas a dhéanfar an obair chun leochaileachtaí a dhíchur a struchtúrú, cé chomh minic a dhéanfar scanadh, a shuiteálfar paistí, etc.
Ar an sleamhnán feiceann tú samplaí de KPIanna féideartha. Tá liosta sínte ann freisin a mholaimid dár gcliaint. Má tá suim agat, déan teagmháil liom le do thoil, roinnfidh mé an t-eolas seo leat.
Céim #8: Uathoibriú
Ar ais chuig an scanadh arís. Ag Qualys, creidimid gurb é an scanadh an rud is neamhthábhachtaí is féidir a tharlóidh sa phróiseas bainistíochta leochaileachta inniu, agus ar an gcéad dul síos ní mór é a uathoibriú oiread agus is féidir ionas go ndéanfar é gan rannpháirtíocht ó speisialtóir slándála faisnéise. Sa lá atá inniu tá go leor uirlisí a ligeann duit é seo a dhéanamh. Is leor go bhfuil API oscailte acu agus an líon riachtanach nascóirí.
Is é an sampla is maith liom a thabhairt ná DevOps. Má chuireann tú scanóir leochaileachta i bhfeidhm ansin, is féidir leat dearmad a dhéanamh ar DevOps. Le seantheicneolaíochtaí, ar scanóir clasaiceach é, ní ligfear duit dul isteach sna próisis seo. Ní bheidh forbróirí ag fanacht leat scanadh a dhéanamh agus tuairisc il-leathanaigh dhosháraithe a thabhairt dóibh. Tá forbróirí ag súil go gcuirfidh faisnéis faoi leochaileachtaí isteach ina gcórais cóimeála cód i bhfoirm faisnéise faoi fhabht. Ba cheart slándáil a bheith mar chuid de na próisis seo gan uaim, agus níor cheart go mbeadh inti ach gné a dtugtar go huathoibríoch uirthi ag an gcóras a úsáideann d’fhorbróirí.
Céim #9: Fócas ar na Bunúsanna
Fócas ar cad a thugann luach fíor do do chuideachta. Is féidir le scanadh a bheith uathoibríoch, is féidir tuairiscí a sheoladh go huathoibríoch freisin.
Fócas ar phróisis a fheabhsú chun iad a dhéanamh níos solúbtha agus níos áisiúla do gach duine atá i gceist. Dírigh ar a chinntiú go bhfuil slándáil ionsuite i ngach conradh le do chontrapháirtithe, a fhorbraíonn feidhmchláir ghréasáin duit, mar shampla.
Má theastaíonn faisnéis níos mionsonraithe uait maidir le conas próiseas bainistíochta leochaileachta a thógáil i do chuideachta, téigh i dteagmháil liomsa agus le mo chomhghleacaithe. Beidh áthas orm cabhrú.
Foinse: will.com