Me 4'ê Tîrmehê pîroz kir . Îro em li ser axaftina Andrey Novikov ji Qualys biweşînin. Ew ê ji we re bêje ka hûn çi gavên ku hûn hewce ne ku bi rê ve bibin da ku karûbarek rêveberiya xirapbûnê ava bikin. Spoiler: em ê tenê bigihîjin nîvê rê berî şopandinê.
Gav # 1: Asta gihîştina pêvajoyên rêveberiya xizaniya xwe diyar bikin
Di destpêkê de, hûn hewce ne ku hûn fêm bikin ka rêxistina we di kîjan qonaxê de ye di warê gihîştina pêvajoyên rêveberiya wê ya xizaniyê de. Tenê piştî vê yekê hûn ê karibin fêm bikin ku hûn li ku derê bigerin û çi gavan divê werin avêtin. Berî ku dest bi şopandin û çalakiyên din bikin, rêxistin hewce ne ku hin xebata navxweyî bikin da ku fêm bikin ka pêvajoyên weya heyî çawa ji perspektîfa ewlehiya IT û agahdariya agahdariyê têne saz kirin.
Biceribînin ku bersiva pirsên bingehîn bidin:
- Pêvajoyên we yên ji bo tomarkirin û dabeşkirina maliyetê hene;
- Binesaziya IT-ê çiqas bi rêkûpêk tê şopandin û tevahiya binesaziyê tê vegirtin, hûn tevahî wêneyê dibînin;
- Çavkaniyên we yên IT têne şopandin?
- Ma ti KPI di pêvajoyên we de têne bicîh kirin û hûn çawa fêm dikin ku ew têne peyda kirin;
- Ma ev hemî pêvajoyên belgekirî ne?
Gav # 2: Vegirtina Binesaziya Tevahiya Temîn bikin
Hûn nikarin tiştên ku hûn pê nizanin biparêzin. Ger we wêneyek bêkêmasî ya binesaziya IT-ya we ji çi hatî çêkirin tune be, hûn ê nikaribin wê biparêzin. Binesaziya nûjen tevlihev e û bi domdarî ji hêla hejmarî û bi kalîte ve diguhere.
Naha binesaziya IT-ê ne tenê li ser stûnek teknolojiyên klasîk (stasyonên xebatê, pêşkêşker, makîneyên virtual), lê di heman demê de li ser yên nû jî - konteynir, mîkroxizmetan jî bingeh digire. Karûbarê ewlehiya agahdariyê bi her awayê gengaz ji ya paşîn dûr dikeve, ji ber ku pir dijwar e ku ew bi wan re bi karanîna amûrên heyî yên ku bi piranî ji skeneran pêk tê bixebite. Pirsgirêk ev e ku her skaner nikare tevahiya binesaziyê veşêre. Ji bo ku skanerek di binesaziyê de bigihîje her girêkek, divê çend faktor li hev werin. Pêdivî ye ku malî di dema şopandinê de di nav perimetra rêxistinê de be. Ji bo berhevkirina agahdariya bêkêmasî, pêdivî ye ku skaner xwedan torê bi mal û hesabên wan re be.
Li gorî statîstîkên me, dema ku dor tê ser rêxistinên navîn an mezin, ji sedî 15-20% ji binesaziyê ji ber sedemek an yekê din ji hêla skanerê ve nayê girtin: malî ji derdorê derbas bûye an jî qet carî di nivîsgehê de xuya nake. Mînakî, laptopek karmendek ku ji dûr ve dixebite lê dîsa jî gihîştina tora pargîdaniyê heye, an jî maliyet di karûbarên cloudê yên derveyî yên wekî Amazon de cih digire. Û skaner, bi îhtîmalek mezin, dê di derheqê van malûmanan de tiştek nizanibe, ji ber ku ew li derveyî qada dîtina wê ne.
Ji bo vegirtina tevahiya binesaziyê, hûn hewce ne ku hûn ne tenê skaneran, lê komek tevahî senzoran bikar bînin, tevî teknolojiyên guhdariya trafîkê ya pasîf da ku cîhazên nû di binesaziya we de kifş bikin, rêbaza berhevkirina daneya ajansê ji bo wergirtina agahdariyê - dihêle hûn daneyan serhêl, bêyî hewcedariya şopandinê, bêyî ronîkirina pêbaweriyan.
Gav # 3: Kategorîzekirina Taybetmendiyan
Ne hemî hebûnên wekhev têne afirandin. Karê we ye ku hûn diyar bikin ka kîjan malî girîng in û kîjan ne girîng in. Tu amûrek, mîna skanerek, dê vê yekê ji we re bike. Bi îdeal, ewlehiya agahdariyê, IT û karsazî bi hev re dixebitin ku binesaziyê analîz bikin da ku pergalên karsaziyê-krîtîk nas bikin. Ji bo wan, ew pîvanên pejirandî ji bo hebûna, yekbûn, nepenî, RTO / RPO, hwd destnîşan dikin.
Ev ê ji we re bibe alîkar ku hûn pêvajoya rêveberiya xirapiya xwe pêşîn bikin. Gava ku pisporên we daneya li ser qelsiyan werdigirin, ew ê ne pelek bi hezaran qelsî li seranserê binesaziyê be, lê agahdariya hûrgelî be ku rexnegiriya pergalan digire ber çavan.
Gav #4: Nirxandina Binesaziyê pêk bînin
Û tenê di gava çaremîn de em têne nirxandina binesaziyê ji hêla qelsiyan ve. Di vê qonaxê de, em pêşniyar dikin ku hûn ne tenê bala xwe bidin qelsiyên nermalavê, lê di heman demê de xeletiyên mîhengê jî, ku ev jî dibe qelsiyek be. Li vir em rêbaza agentê ya berhevkirina agahdariyê pêşniyar dikin. Skaner dikarin û divê werin bikar anîn da ku ewlehiya perimeterê binirxînin. Ger hûn çavkaniyên pêşkêşkerên ewr bikar bînin, wê hingê hûn hewce ne ku ji wir jî agahdariya li ser hebûn û veavakirinan berhev bikin. Bi taybetî bala xwe bidin analîzkirina qelsiyên di binesaziyên ku bi konteynerên Docker bikar tînin.
Gav # 5: Raporkirinê saz bikin
Ev yek ji hêmanên girîng ên di pêvajoya rêveberiya xizaniyê de ye.
Xala yekem: kes dê bi raporên pir-rûpel re bi navnîşek bêserûber a qelsî û ravekirina ka meriv çawa wan ji holê rabike bixebite. Berî her tiştî, hûn hewce ne ku bi hevkaran re têkilî daynin û fêr bibin ka di raporê de çi heye û ji bo wergirtina daneyan çawa hêsantir e. Mînakî, hin rêvebir ne hewceyî danasîna hûrgulî ya qelsiyê ye û tenê hewceyê agahdariya li ser patchê û girêdanek jê re heye. Pisporek din tenê bi qelsiyên ku di binesaziya torê de têne dîtin eleqedar dibe.
Xala duyem: Mebesta min ji ragihandinê ne tenê raporên kaxezî ye. Ev ji bo bidestxistina agahdarî û çîrokek statîk formatek kevnar e. Kesek raporekê distîne û bi tu awayî nikare bandorê li çawaniya pêşkêşkirina daneyan di vê raporê de bike. Ji bo ku rapor bi forma xwestî bistînin, pisporê IT-ê divê bi pisporê ewlehiya agahdariyê re têkilî daynin û jê bipirsin ku raporê ji nû ve ava bike. Her ku dem derbas dibe, qelsiyên nû derdikevin holê. Li şûna ku raporên ji beş ber bi beşê bixin, pisporên her du dîsîplînan divê karibin daneyan serhêl bişopînin û heman wêneyê bibînin. Ji ber vê yekê, di platforma me de em raporên dînamîkî di forma dashboardên xwerû de bikar tînin.
Gav # 6: Pêşniyar bikin
Li vir hûn dikarin jêrîn bikin:
1. Afirandina depoyek bi wêneyên zêrîn ên pergalan. Bi wêneyên zêrîn re bixebitin, wan ji bo qelsiyan kontrol bikin û bi rengek domdar veavakirina rast bikin. Ev dikare bi alîkariya ajanên ku dê bixweber derketina malzemeyek nû rapor bikin û di derheqê qelsiyên wê de agahdarî bidin were kirin.
2. Li ser wan hebûnên ku ji bo karsaziyê krîtîk in, bisekinin. Li cîhanê yek rêxistinek ku bikaribe bi yek gavê qelsiyan ji holê rake tune. Pêvajoya ji holê rakirina qelsiyan dirêj û tewra jî westayî ye.
3. Tengkirina rûbera êrîşê. Binesaziya xwe ji nermalava û karûbarên nehewce paqij bikin, portên nepêwîst bigrin. Di van demên dawî de me dozek bi pargîdaniyek re hebû ku tê de nêzî 40 hezar qelsî li ser 100 hezar cîhazên ku bi guhertoya kevn a geroka Mozilla ve girêdayî ne hatine dîtin. Wekî ku paşê derket holê, Mozilla gelek sal berê di nav wêneya zêrîn de hate destnîşan kirin, kes wê bikar nayîne, lê ew çavkaniya hejmareke mezin a qelsbûnê ye. Dema ku gerok ji komputeran hate derxistin (tewra li ser hin serveran bû), ev bi deh hezaran qelsî winda bûn.
4. Li ser bingeha îstîxbarata tehdîdê qelsiyan rêz bikin. Ne tenê krîtîkbûna qelsbûnê, lê di heman demê de hebûna kedxwariyek gelemperî, malware, patch, an gihîştina derveyî ya pergalê ya bi qelsbûnê jî binirxînin. Bandora vê qelsiyê li ser pergalên karsaziya krîtîk binirxînin: gelo ew dikare bibe sedema windabûna daneyê, redkirina karûbarê, hwd.
Gav # 7: Li ser KPI-yê li hev bikin
Ji bo xatirê sehkirinê skan nekin. Ger tiştek bi qelsiyên ku hatine dîtin neqewime, wê hingê ev şopandin vediguhere operasyonek bêkêr. Ji bo ku hûn nehêlin ku xebata bi qelsiyan re bibe fermî, bifikirin ka hûn ê encamên wê çawa binirxînin. Ewlekariya agahdarî û IT divê li ser wê yekê bipejirînin ku xebata ji bo rakirina qelsiyan dê çawa were saz kirin, dê çend caran skîner bêne kirin, patch dê bêne saz kirin, hwd.
Li ser slaytê hûn mînakên KPI-yên gengaz dibînin. Di heman demê de navnîşek dirêjkirî jî heye ku em ji xerîdarên xwe re pêşniyar dikin. Ger bala we dikişîne, ji kerema xwe bi min re têkilî daynin, ez ê vê agahiyê bi we re parve bikim.
Gav # 8: Xweser
Dîsa vegere şopandinê. Li Qualys, em bawer dikin ku şopandin tişta herî negirîng e ku îro dikare di pêvajoya rêveberiya xirapbûnê de biqewime, û ku berî her tiştî pêdivî ye ku ew bi qasî ku gengaz were otomatîk kirin da ku ew bêyî beşdariya pisporek ewlehiya agahdariyê were kirin. Îro gelek amûr hene ku destûrê didin we ku hûn vê yekê bikin. Bes e ku ew xwedan API-yek vekirî û hejmara pêvekerên hewce ne.
Mînaka ku ez dixwazim bidim DevOps e. Ger hûn li wir skanerek qelsbûnê bicîh bikin, hûn dikarin bi tenê DevOps ji bîr bikin. Digel teknolojiyên kevn, ku skanerek klasîk e, hûn ê bi tenê destûr nedin van pêvajoyan. Pêşdebir dê li benda we nemînin ku hûn raporek pir-rûpel û nerehet bidin wan. Pêşdebir hêvî dikin ku agahdariya di derbarê qelsbûnê de dê di nav pergalên kombûna kodê de di forma agahdariya xeletiyê de têkevin. Pêdivî ye ku ewlehî di van pêvajoyan de bêkêmasî were çêkirin, û divê ew tenê taybetmendiyek be ku bixweber ji hêla pergala ku ji hêla pêşdebirên we ve hatî bikar anîn ve tê gazî kirin.
Gav #9: Bala xwe bidin ser Essentials
Bala xwe bidin tiştê ku nirxa rastîn ji pargîdaniya we re tîne. Scans dikarin otomatîk bibin, rapor jî dikarin bixweber bêne şandin.
Bala xwe bidin ser başkirina pêvajoyan da ku wan ji bo her kesê ku beşdar bibin maqûltir û rehettir bikin. Bala xwe bidinê ku ewlehî di hemî peymanên bi hevalbendên we re hatî çêkirin, yên ku, wek nimûne, ji we re serîlêdanên webê pêşdixin.
Heke hûn hewceyê agahdariya berfirehtir li ser meriv çawa di pargîdaniya xwe de pêvajoyek rêveberiya xizaniyê ava dike, ji kerema xwe bi min û hevkarên min re têkilî daynin. Ez ê kêfxweş bibim ku alîkariyê bikim.
Source: www.habr.com