Бизде 4-июлда чоң майрам болду . Бүгүҥҥү күҥҥэ Андрей Новиков куоластааһынынан стенограмманы суруйбута. Ал сизге аялуулукту башкаруунун иш процессин түзүү үчүн кандай кадамдардан өтүшүңүз керектигин айтып берет. Спойлер: сканерден мурун биз жарым жолго гана жетебиз.
Кадам №1: Сиздин аялуу башкаруу процесстериңиздин жетилүү деңгээлин аныктаңыз
Башында, сиз уюмуңуздун аялуулугун башкаруу процесстеринин жетилгендиги боюнча кайсы этапта экенин түшүнүшүңүз керек. Ушундан кийин гана сиз кайда көчүп, кандай кадамдарды жасоо керектигин түшүнө аласыз. Скандоолорду жана башка иш-аракеттерди баштоодон мурун, уюмдар сиздин учурдагы процесстериңиз IT жана маалыматтык коопсуздук көз карашынан кандайча структураланганын түшүнүү үчүн кандайдыр бир ички иштерди аткарышы керек.
Негизги суроолорго жооп берүүгө аракет кылыңыз:
- Сизде инвентаризация жана активдерди классификациялоо процесстери барбы;
- IT инфраструктурасы канчалык үзгүлтүксүз сканерден өткөрүлөт жана бардык инфраструктура камтылган, сиз бүт сүрөттү көрүп жатасызбы;
- Сиздин IT ресурстарыңыз көзөмөлдөнөбү?
- Процесстериңизде кандайдыр бир KPI ишке ашырылдыбы жана алар аткарылып жатканын кантип түшүнөсүз;
- Бул процесстердин баары документтештирилгенби?
№2 кадам: Инфраструктураны толук камтуу
Сиз билбеген нерсеңизди коргой албайсыз. Эгерде сизде IT инфраструктураңыз эмнеден түзүлгөнү тууралуу толук маалыматыңыз жок болсо, аны коргой албайсыз. Заманбап инфраструктура татаал жана дайыма сандык жана сапаттык жактан өзгөрүп турат.
Азыр IT инфраструктурасы классикалык технологиялардын стекине гана эмес (жумуш станциялары, серверлер, виртуалдык машиналар), ошондой эле салыштырмалуу жаңыларына – контейнерлерге, микросервистерге негизделген. Маалыматтык коопсуздук кызматы акыркысынан бардык жолдор менен качып жатат, анткени алар менен негизинен сканерлерден турган болгон инструменттердин топтомун колдонуу менен иштөө өтө кыйын. Маселе, кайсы бир сканер бүт инфраструктураны камтый албайт. Сканер инфраструктуранын каалаган түйүнүнө жетиши үчүн бир нече факторлор дал келиши керек. Скандоо учурунда актив уюмдун периметринде болушу керек. Толук маалыматты чогултуу үчүн сканердин активдерге жана алардын эсептерине тармактык мүмкүнчүлүгү болушу керек.
Биздин статистикага ылайык, орто же ири уюмдар жөнүндө сөз болгондо, инфраструктуранын болжол менен 15–20% сканер тарабынан тигил же бул себептерден улам тартылбайт: актив периметрдин чегинен чыгып кеткен же кеңседе такыр көрүнбөйт. Мисалы, алыстан иштеген, бирок дагы эле корпоративдик тармакка кирүү мүмкүнчүлүгү бар кызматкердин ноутбуку же актив Amazon сыяктуу тышкы булут кызматтарында жайгашкан. Жана сканер, кыязы, бул активдер жөнүндө эч нерсе билбейт, анткени алар анын көрүнүү диапазонунан тышкары.
Бүткүл инфраструктураны камтуу үчүн сканерлерди гана эмес, сенсорлордун бүтүндөй топтомун, анын ичинде инфраструктураңыздагы жаңы түзүлүштөрдү аныктоо үчүн трафиктин пассивдүү угуу технологияларын, маалыматты алуу үчүн агенттик маалыматтарды чогултуу ыкмасын колдонушуңуз керек - маалыматты онлайн режиминде алууга мүмкүндүк берет. скандоо зарылчылыгы, ишеним грамоталарын баса жок.
№3-кадам: Активдерди категорияга бөлүңүз
Бардык активдер бирдей түзүлгөн эмес. Кайсы активдер маанилүү жана кайсынысы маанилүү эмес экенин аныктоо сиздин милдетиңиз. Сканер сыяктуу эч бир курал сиз үчүн муну жасай албайт. Идеалында, маалыматтык коопсуздук, IT жана бизнес бизнес үчүн маанилүү системаларды аныктоо үчүн инфраструктураны талдоо үчүн бирге иштешет. Алар үчүн алар жеткиликтүүлүк, бүтүндүк, купуялуулук, RTO/RPO ж.б. үчүн алгылыктуу көрсөткүчтөрдү аныктайт.
Бул сиздин аялуу жерлериңизди башкаруу процессине артыкчылык берүүгө жардам берет. Сиздин адистериңиз чабалдыктар жөнүндө маалыматтарды алганда, ал бүткүл инфраструктура боюнча миңдеген алсыздыктар камтылган барак эмес, системалардын критикалуулугун эске алуу менен майдаланган маалымат болот.
№4-кадам: Инфраструктураны баалоону жүргүзүү
Ал эми төртүнчү кадамда гана биз инфраструктураны аялуу көз караш менен баалоого келебиз. Бул этапта биз сизге программалык камсыздоонун кемчиликтерине гана эмес, конфигурациядагы каталарга да көңүл бурууну сунуштайбыз, алар да аялуу болушу мүмкүн. Бул жерде биз маалымат чогултуунун агент ыкмасын сунуштайбыз. Сканерлер периметрдин коопсуздугун баалоо үчүн колдонулушу мүмкүн жана колдонулушу керек. Эгер сиз булут провайдерлеринин ресурстарын колдонсоңуз, анда сиз ошол жерден активдер жана конфигурациялар боюнча маалыматты чогултушуңуз керек. Docker контейнерлерин колдонуу менен инфраструктуралардагы аялуу жерлерди анализдөөгө өзгөчө көңүл буруңуз.
№5-кадам: Отчет берүүнү орнотуу
Бул кемчиликти башкаруу процессиндеги маанилүү элементтердин бири.
Биринчи пункт: кемчиликтердин туш келди тизмеси жана аларды кантип жок кылуу керектиги сүрөттөлгөн көп барактуу отчеттор менен эч ким иштебейт. Биринчиден, сиз кесиптештер менен баарлашып, отчетто эмне болушу керектигин жана алар үчүн маалыматтарды алуу ыңгайлуураак экенин билишиңиз керек. Мисалы, кээ бир администраторго алсыздыктын деталдуу сүрөттөлүшү керек эмес жана патч жөнүндө маалымат жана ага шилтеме керек. Башка адис тармактык инфраструктурада табылган алсыздыктарга гана кам көрөт.
Экинчи пункт: отчет берүү менен мен кагаздагы отчетторду гана эмес. Бул маалымат жана статикалык окуяны алуу үчүн эскирген формат. Адам отчет алат жана бул отчетто маалыматтар кандайча көрсөтүлөөрүнө эч кандай таасир тийгизе албайт. Отчетту каалаган формада алуу үчүн IT адиси маалыматтык коопсуздук боюнча адиске кайрылып, андан отчетту кайра түзүүнү суранышы керек. Убакыттын өтүшү менен жаңы кемчиликтер пайда болот. Бөлүмдөн бөлүмгө отчетторду түрткөндүн ордуна, эки дисциплинанын адистери маалыматтарды онлайн режиминде көзөмөлдөп, бир эле сүрөттү көрө алышы керек. Ошондуктан, биздин платформада биз настройкаланган панелдер түрүндө динамикалык отчетторду колдонобуз.
№6-кадам: артыкчылыктуу
Бул жерде сиз төмөнкүлөрдү кыла аласыз:
1. Системанын алтын сүрөттөрү бар репозиторийди түзүү. Алтын сүрөттөр менен иштеңиз, аларды үзгүлтүксүз түрдө текшериңиз жана конфигурацияны тууралаңыз. Бул жаңы активдин пайда болгондугу жөнүндө автоматтык түрдө кабарлай турган жана анын аялуу жактары жөнүндө маалымат берүүчү агенттердин жардамы менен ишке ашырылышы мүмкүн.
2. Бизнес үчүн маанилүү болгон активдерге көңүл буруңуз. Дуйнодо аялуу жерлерди бир эле жолу жок кыла турган бир дагы уюм жок. Алсыздыктарды жоюу процесси узак жана ал тургай түйшүктүү.
3. Чабуул бетинин тарытуу. Инфраструктураңызды керексиз программалардан жана кызматтардан тазалаңыз, керексиз портторду жабыңыз. Жакында бизде бир компания менен болгон окуя болгон, анда 40 миң түзмөктө Mozilla браузеринин эски версиясына байланыштуу 100 миңге жакын алсыздыктар табылган. Кийинчерээк белгилүү болгондой, Mozilla алтын сүрөткө көп жылдар мурун киргизилген, аны эч ким колдонбойт, бирок ал көптөгөн кемчиликтердин булагы болуп саналат. Браузер компьютерлерден алынып салынганда (ал кээ бир серверлерде да болгон), бул он миңдеген алсыздыктар жок болгон.
4. Коркунучтар боюнча чалгындоо маалыматтарынын негизинде аялуу жерлерди баалаңыз. Алсыздыктын критикалык экендигин гана эмес, ошондой эле коомдук эксплуатациянын, кесепеттүү программанын, патчтын же алсыздыгы бар системага тышкы кирүү мүмкүнчүлүгүн да эске алыңыз. Бул алсыздыктын критикалык бизнес тутумдарына тийгизген таасирин баалаңыз: ал маалыматтардын жоголушуна, кызмат көрсөтүүдөн баш тартууга ж.б.
№7-кадам: KPI боюнча макулдашыңыз
Скандоо үчүн сканерлебеңиз. Эгерде табылган кемчиликтерге эч нерсе болбосо, анда бул сканерлөө пайдасыз операцияга айланат. Алсыздыктар менен иштөө формалдуулуктун алдын алуу үчүн, анын натыйжаларына кандай баа бере турганыңызды ойлонуңуз. Маалыматтык коопсуздук жана IT чабал жерлерди жоюу боюнча иш кандайча түзүлөөрү, сканерлөө канчалык көп жүргүзүлөрү, патчтар орнотулары ж.б.у.с.
Слайдда сиз мүмкүн болгон KPI мисалдарын көрөсүз. Биздин кардарларга сунуш кылган кеңейтилген тизме дагы бар. Эгер сизди кызыктырса, мага кайрылыңыз, мен бул маалыматты сиз менен бөлүшөм.
№8 кадам: Автоматташтыруу
Кайра сканерлөөгө кайтуу. Qualys компаниясында биз сканерлөө бүгүнкү күндө аялуулукту башкаруу процессинде болушу мүмкүн болгон эң маанилүү эмес нерсе жана биринчи кезекте аны маалыматтык коопсуздук боюнча адистин катышуусуз ишке ашыруу үчүн мүмкүн болушунча автоматташтыруу керек деп эсептейбиз. Бүгүнкү күндө муну жасоого мүмкүндүк берген көптөгөн куралдар бар. Аларда ачык API жана керектүү сандагы туташтыргычтар болгону жетиштүү.
Мен бере турган мисал - DevOps. Эгерде сиз ал жерде аялуу сканерин колдонсоңуз, DevOps жөнүндө унутуп койсоңуз болот. Классикалык сканер болгон эски технологиялар менен сиз бул процесстерге жол бербейсиз. Иштеп чыгуучулар сиздин сканерлөөңүздү жана аларга көп барактуу, ыңгайсыз отчет берүүүңүздү күтүшпөйт. Иштеп чыгуучулар алсыздыктар жөнүндө маалымат алардын кодду чогултуу тутумдарына мүчүлүштүктөр жөнүндө маалымат түрүндө кирет деп күтүшөт. Коопсуздук бул процесстерге кынтыксыз орнотулушу керек жана бул жөн гана иштеп чыгуучуларыңыз колдонгон система тарабынан автоматтык түрдө чакырылган өзгөчөлүк болушу керек.
№9-кадам: Негизги нерселерге көңүл буруңуз
Сиздин компанияңызга чыныгы баалуулук алып келе турган нерсеге көңүл буруңуз. Скандоолор автоматтык түрдө болушу мүмкүн, отчеттор да автоматтык түрдө жөнөтүлүшү мүмкүн.
Катышуучулардын бардыгы үчүн аларды ийкемдүү жана ыңгайлуу кылуу үчүн процесстерди жакшыртууга көңүл буруңуз. Маселен, сиз үчүн веб тиркемелерди иштеп чыгуучу контрагенттериңиз менен түзүлгөн бардык келишимдерде коопсуздукту камсыздоого көңүл буруңуз.
Эгерде сизге компанияңыздагы аялуу жерлерди башкаруу процессин кантип куруу керектиги боюнча кененирээк маалымат керек болсо, мени жана менин кесиптештерим менен байланышыңыз. Мен жардам берүүгө кубанычта болом.
Source: www.habr.com