Habuimus magnus 4 mensis Iulii . Hodie editum est transcriptum sermonis Andrey Novikov e Qualys. Dicet tibi quibus gradibus debes ire per fabricam vulnerabilitatem administratione workflow. Praedo: tantum punctum medium attingemus antequam intueamur.
Gradus #1: Determina maturitatem gradu tuo vulnerability administratione processuum
In ipso primordio, intelligere debes quid sit in scaena dispositionis tuae secundum maturitatem processuum administrationis suae vulnerabilitatis. Post hoc tantum intelligere poteris ubi movearis et quibus gradibus accipiendis opus sit. Priusquam ad lustra et alias actiones aggrediamur, institutiones opus aliquod internum facere debent ad intellegendum quomodo processus tui currentis ex IT et informationis securitatis prospectu structi sint.
Try basic quaestiones ad respondendum:
- Habes processus ad inventarium et ad dignissim classificationem;
- Quam regulariter infrastructura IT lustrata est et tota infrastructura operta est, tota pictura vides;
- Tuae sunt IT opes monitored?
- Suntne aliqua KPIs in tuis processibus adimpleta et quomodo intelligas se obviari;
- Haeccine omnia documenta sunt?
Gradus # II: Perficite plena infrastructure Coverage
Non potes custodire quod nescias. Si integram picturam non habes ex infrastructura tua IT, eam tueri non poteris. Infrastructura moderna est multiplex et semper mutans quantita- tem et qualitatem.
Nunc IT infrastructura non solum in acervo technologiarum classicarum (workstationum, ministrantium, machinarum virtualium), sed etiam in novis relativis vasis, microserviis. Informatio muneris securitatis ab hac omni modo currit, quia difficillimum est cum illis operari utendi instrumenti exsistentis instrumenti, quae maxime scatebra consistunt. Difficultas est quia quaelibet scanner totam infrastructuram operire non potest. Ut scanner ad quamlibet nodum in infrastructura perveniatur, plures factores coincidere debent. Res intra ambitum organizationis esse debet tempus aspiciendi. Scanner retis accessum ad res et rationes habere debet ut notitias integras colligat.
Secundum statisticam nostram, cum ad medias vel magnas Institutas venit, circiter 15-20% infrastructurae a lustratore non alia ratione capitur: res ultra ambitum movit vel numquam in officio omnino apparet. Exempli gratia, laptop molestie operantis remote sed adhuc accessum habet ad network corporatum, vel res sita est in officia externa nubes sicut Amazon. Et de his bonis nihil fere cognoscet scanner, cum sint extra zonam visibilitatis ejus.
Ad totam infrastructuram operiendam, non solum scanneribus, sed integris sensoriis uti debes, technologiasque audiendi commercii passivi ut novas machinas in infrastructura tua deprehendas, ac notitia collectionis methodi ad informationes recipiendas - permittit ut notitias electronicas recipias sine necessitatem intuendi, sine documentorum illustrandis.
Gradus # III, Categorize Assets
Non omnes res pares creantur. Tuum est officium definire quae bona sunt magna et quae non sunt. Hoc tibi nullum instrumentum faciet ut scanner. Specimen, securitatis informationis, IT et negotia simul ad analysim infrastructuram ad cognoscendas systemata negotia critica. Eas enim metricas acceptas disponunt pro promptitudine, integritate, secreto, RO/RPO, etc.
Hoc tibi prioritize tuam vulnerabilitatem administrandi processus adiuvabit. Cum artifices vestri notitias de vulnerabilitates recipiunt, linteum cum milibus vulnerabilium per totam infrastructuram non erit, sed notitia granularia inspecta critica systematum.
Gradus # IV: deduc in aestimatione infrastructure
Et solum ad quartum gradum perpendimus infrastructuram ex parte vulnerabilium perpendendis. Hac in scaena, commendamus te attendere non solum ad vulnerabilitates programmata, sed etiam errores conformandos, qui etiam vulnerabilitas esse possunt. Hic commendamus modum agentis colligendi informationes. Scanners possunt et debent ad securitatem perimetri perpendere. Si subsidiis nubis provisoribus uteris, etiam informationes de bonis et configurationibus inde colligere debes. Sedulo attende ad vulnerabilitates in substructionibus analysis utendo vasis Docker.
Gradus # V: Constitue renuntiationes
Hoc est unum e magnis elementis intra processum vulnerabilitatem administrandi.
Primum punctum: nemo in multis relationibus paginarum laborat cum indice passim vulnerabilium et descriptionum quomodo eas excludere. Primum, debes cum collegis communicare, et scire quid sit in fama et quomodo commodius recipiat notitia. Exempli gratia, aliquis administrator non indiget accurata descriptione vulnerabilitatem et solum informationem de commissura et nexu cum eo eget. Alius specialist curat tantum de vulnerabilitates quae in retis infrastructuris inveniuntur.
Secundo punctum: nuntiando dico non solum chartas. Haec forma est iamnonis notitiae obtinendae et historia stabilis. Homo relationem accipit nec ullo modo influere potest quomodo notitiae in hac relatione exhibebuntur. Ut relationem in forma desideratam, IT artifex percipere debet artifex securitatis informationes et ab eo petere ut relationem aedificet. Procedente tempore, novae passibilitates apparent. Loco propellentibus relationibus a department ad department, periti in utraque disciplinis, informationem onlinem monitorem facere et eandem picturam videre possint. Ergo in suggestu nostro utimur relationibus dynamicis in forma ashboardable customizable.
Gradus #6: Prioritize
Hic facere potes sequentia:
1. Reconditorium Creando cum imaginibus aureis systematis. Imaginibus aureis laborant, eas pro vulneribus et recta configuratione in perpetuo fundamento coerce. Hoc fieri potest auxilio agentium qui sponte nuntiabunt cessum novi dignissimi et informationes de vulneribus eius praebent.
2. Focus de iis bonis, quae ad rem criticam pertinent. Nulla in mundo est ordo qui vulnerabilitates in uno ire potest. Processus vulnerabilitates tollendi longa est et etiam taediosa.
3. Angusta oppugnationis superficies. Munda infrastructuram tuam programmatis et officiorum supervacuorum, portas superfluas claude. Causam nuper habuimus cum una societas in qua circiter 40 milia passitudinum relata ad veterem versionem navigatoris Mozillae in XL milia inventa inventa sunt. Cum postea euenit, Mozilla in imaginem auream ante multos annos introducta est, nemo ea utitur, sed fons est magnus numerus vulnerum. Cum navigatrum a computatris remotum est (etiam in quibusdam servientibus erat), haec decem milia vulnerabilium disparuerunt.
4. Rank vulnerabilities in comminatione intelligentiae. Considerate non solum criticam vulnerabilitatem, sed etiam praesentiam operis publici, malware, commissurae, vel externae accessus ad systema vulnerability. Perpendere ictum huius vulnerabilitatis in systematis negotiis criticis: potest ducere ad damnum, negationem servitii, etc.
Step # VII: Esto consentiens in KPIs
Non currit propter intuens. Si nihil accidit in vulneribus inventis, haec intuens vertit in operationem inutilem. Ne operari cum nuditatibus fiat formalitas, cogita quomodo eventus eius aestimabis. Informatio securitatis et IT consentire debet quomodo opera vulnerabilitates ad tollendas structuri erunt, quotiens lustrationes faciendae erunt, inaequaliter instituetur, etc.
On the slide you see examples of possible KPIs. Est etiam album extensum quod clientibus nostris commendamus. Si interest, pete me, informationem hanc tecum communicabo.
Gradus #8: Automate
Ad scanning rursus. In Qualy, credimus intuens rem esse levissimam quae hodie evenire potest in administratione administrationis rerum, ac primum omnium opus est automated quam maxime ut fiat sine participatione specialist informationis securitatis. Hodie permulta sunt instrumenta quae te hoc facere permittunt. Satis est apertam API habere et connexionum numerum requisitum.
Exemplum quod placet dare est DevOps. Si vulnerability scanner ibi efficiendum, simpliciter oblivisci potes de DevOps. Cum technologiae antiquae, quae scanner classica est, simpliciter in his processibus non licebit. Tincidunt non exspectant te ut lustrant et da eis multi-paginam, famam inconveniens. Tincidunt exspectant informationes de vulnerabilities qui codicem suum systematum conventus in forma cimex informationis intrabunt. Securitas inconsutilis in his processibus aedificanda, et solum esse debet pluma quae ab ipso systemate tuo adhibita tincidunt appellatur.
Gradus # IX: Focus in Essentialia
Focus quod verum valorem ad societatem tuam. Scans automatariae possunt, relationes automatice mitti possunt.
Focus de meliori processu, ut flexibiliores et commodiores omnibus implicaretur. Focus cavendum est ut securitas in omnes contractus cum tuis calculis constituatur, qui exempli gratia pro te applicationes interretiales explicant.
Si accuratiorem informationem debes facere quam processus vulnerabilitas in tuo comitatu aedificare, pete mecum et collegas meos. Gaudeo te adiuvare.
Source: www.habr.com