Kellna 4 ta’ Lulju kbir . Illum qed nippubblikaw traskrizzjoni tad-diskors ta' Andrey Novikov minn Qualys. Huwa jgħidlek liema passi għandek bżonn tgħaddi biex tibni fluss tax-xogħol ta 'ġestjoni tal-vulnerabbiltà. Spoiler: aħna se nilħqu biss il-punt tan-nofs qabel l-iskannjar.
Pass #1: Iddetermina l-livell ta’ maturità tal-proċessi tal-ġestjoni tal-vulnerabbiltà tiegħek
Fil-bidu nett, trid tifhem f'liema stadju tinsab l-organizzazzjoni tiegħek f'termini ta' maturità tal-proċessi ta' ġestjoni tal-vulnerabbiltà tagħha. Wara dan biss tkun tista' tifhem fejn għandek timxi u x'passi jeħtieġ li jittieħdu. Qabel ma jibdew skans u attivitajiet oħra, l-organizzazzjonijiet jeħtieġ li jagħmlu xi xogħol intern biex jifhmu kif il-proċessi attwali tiegħek huma strutturati mill-perspettiva tas-sigurtà tal-IT u tal-informazzjoni.
Ipprova wieġeb mistoqsijiet bażiċi:
- Għandek proċessi għall-inventarju u l-klassifikazzjoni tal-assi;
- Kemm hi skannjata regolarment l-infrastruttura tal-IT u kemm hi koperta l-infrastruttura kollha, tara l-istampa kollha;
- Ir-riżorsi tal-IT tiegħek huma mmonitorjati?
- Hemm xi KPIs implimentati fil-proċessi tiegħek u kif tifhem li qed jiġu sodisfatti;
- Dawn il-proċessi kollha huma dokumentati?
Pass #2: Tiżgura Kopertura Sħiħa tal-Infrastruttura
Ma tistax tipproteġi dak li ma tafx dwaru. Jekk ma jkollokx stampa sħiħa ta' minn xiex hija magħmula l-infrastruttura tal-IT tiegħek, ma tkunx tista' tipproteġiha. L-infrastruttura moderna hija kumplessa u qed tinbidel b'mod kwantitattiv u kwalitattiv.
Issa l-infrastruttura tal-IT hija bbażata mhux biss fuq munzell ta 'teknoloġiji klassiċi (stazzjonijiet tax-xogħol, servers, magni virtwali), iżda wkoll fuq oħrajn relattivament ġodda - kontenituri, mikroservizzi. Is-servizz tas-sigurtà tal-informazzjoni qed jaħrab minn dawn tal-aħħar b'kull mod possibbli, peress li huwa diffiċli ħafna għalih li jaħdem magħhom bl-użu ta' settijiet ta' għodda eżistenti, li jikkonsistu prinċipalment fi skaners. Il-problema hija li kwalunkwe skaner ma jistax ikopri l-infrastruttura kollha. Sabiex skaner jilħaq kwalunkwe nodu fl-infrastruttura, għandhom jikkoinċidu diversi fatturi. L-assi għandu jkun fil-perimetru tal-organizzazzjoni fil-ħin tal-iskannjar. L-iskaner għandu jkollu aċċess għan-netwerk għall-assi u l-kontijiet tagħhom sabiex jiġbor informazzjoni sħiħa.
Skont l-istatistika tagħna, fejn jidħlu organizzazzjonijiet medji jew kbar, madwar 15–20% tal-infrastruttura ma tinqabadx mill-iskaner għal xi raġuni jew oħra: l-assi mexa lil hinn mill-perimetru jew qatt ma jidher fl-uffiċċju. Pereżempju, laptop ta' impjegat li jaħdem mill-bogħod iżda li għad għandu aċċess għan-netwerk korporattiv, jew l-assi jinsab f'servizzi cloud esterni bħal Amazon. U l-iskaner, x'aktarx, mhux se jkun jaf xejn dwar dawn l-assi, peress li huma barra l-firxa ta 'viżibilità tiegħu.
Biex tkopri l-infrastruttura kollha, għandek bżonn tuża mhux biss skaners, iżda sett sħiħ ta 'sensuri, inklużi teknoloġiji passivi ta' smigħ tat-traffiku biex tiskopri apparati ġodda fl-infrastruttura tiegħek, metodu ta 'ġbir ta' dejta tal-aġent biex tirċievi informazzjoni - jippermettilek tirċievi dejta onlajn, mingħajr il-ħtieġa għall-iskannjar, mingħajr ma tenfasizza l-kredenzjali.
Pass #3: Ikkategorizza l-Assi
Mhux l-assi kollha huma maħluqa ugwali. Huwa xogħol tiegħek li tiddetermina liema assi huma importanti u liema mhumiex. L-ebda għodda, bħal skaner, ma tagħmel dan għalik. Idealment, is-sigurtà tal-informazzjoni, l-IT u n-negozju jaħdmu flimkien biex janalizzaw l-infrastruttura biex jidentifikaw sistemi kritiċi għan-negozju. Għalihom, jiddeterminaw metriċi aċċettabbli għad-disponibbiltà, l-integrità, il-kunfidenzjalità, RTO/RPO, eċċ.
Dan jgħinek tipprijoritizza l-proċess tal-ġestjoni tal-vulnerabbiltà tiegħek. Meta l-ispeċjalisti tiegħek jirċievu dejta dwar il-vulnerabbiltajiet, mhux se tkun folja b'eluf ta 'vulnerabbiltajiet madwar l-infrastruttura kollha, iżda informazzjoni granulari li tqis il-kritika tas-sistemi.
Pass #4: Wettaq Valutazzjoni tal-Infrastruttura
U fir-raba' pass biss naslu biex nevalwaw l-infrastruttura mil-lat tal-vulnerabbiltajiet. F'dan l-istadju, nirrakkomandaw li tagħti attenzjoni mhux biss lill-vulnerabbiltajiet tas-softwer, iżda wkoll lill-iżbalji tal-konfigurazzjoni, li jistgħu wkoll ikunu vulnerabbiltà. Hawnhekk nirrakkomandaw il-metodu tal-aġent tal-ġbir tal-informazzjoni. L-iskaners jistgħu u għandhom jintużaw biex tiġi vvalutata s-sigurtà tal-perimetru. Jekk tuża r-riżorsi tal-fornituri tal-cloud, allura trid ukoll tiġbor informazzjoni dwar l-assi u l-konfigurazzjonijiet minn hemm. Oqgħod attent ħafna biex tanalizza l-vulnerabbiltajiet fl-infrastrutturi li jużaw kontenituri Docker.
Pass #5: Stabbilixxi rappurtar
Dan huwa wieħed mill-elementi importanti fi ħdan il-proċess tal-ġestjoni tal-vulnerabbiltà.
L-ewwel punt: ħadd mhu se jaħdem b'rapporti b'ħafna paġni b'lista każwali ta 'vulnerabbiltajiet u deskrizzjonijiet ta' kif teliminahom. L-ewwelnett, għandek bżonn tikkomunika mal-kollegi u ssir taf x'għandu jkun fir-rapport u kif huwa aktar konvenjenti għalihom li jirċievu data. Pereżempju, xi amministratur m'għandux bżonn deskrizzjoni dettaljata tal-vulnerabbiltà u jeħtieġ biss informazzjoni dwar il-garża u link għaliha. Speċjalista ieħor jimpurtah biss mill-vulnerabbiltajiet misjuba fl-infrastruttura tan-netwerk.
It-tieni punt: b’rappurtar infisser mhux biss rapporti fuq il-karta. Dan huwa format skadut biex tinkiseb informazzjoni u storja statika. Persuna tirċievi rapport u bl-ebda mod ma tista’ tinfluwenza kif id-dejta se tiġi ppreżentata f’dan ir-rapport. Biex tikseb ir-rapport fil-forma mixtieqa, l-ispeċjalista tal-IT għandu jikkuntattja lill-ispeċjalista tas-sigurtà tal-informazzjoni u jistaqsih jibni mill-ġdid ir-rapport. Aktar ma jgħaddi ż-żmien, jidhru vulnerabbiltajiet ġodda. Minflok ma jimbuttaw rapporti minn dipartiment għal dipartiment, speċjalisti fiż-żewġ dixxiplini għandhom ikunu jistgħu jimmonitorjaw id-dejta onlajn u jaraw l-istess stampa. Għalhekk, fil-pjattaforma tagħna nużaw rapporti dinamiċi fil-forma ta 'dashboards customizable.
Pass #6: Ipprijoritizza
Hawnhekk tista' tagħmel dan li ġej:
1. Ħolqien ta 'repożitorju bi stampi tad-deheb ta' sistemi. Aħdem bi stampi tad-deheb, iċċekkjahom għal vulnerabbiltajiet u kkoreġi konfigurazzjoni fuq bażi kontinwa. Dan jista 'jsir bl-għajnuna ta' aġenti li awtomatikament jirrappurtaw l-emerġenza ta 'assi ġdid u jipprovdu informazzjoni dwar il-vulnerabbiltajiet tiegħu.
2. Iffoka fuq dawk l-assi li huma kritiċi għan-negozju. M'hemm l-ebda organizzazzjoni waħda fid-dinja li tista 'telimina l-vulnerabbiltajiet f'daqqa. Il-proċess tal-eliminazzjoni tal-vulnerabbiltajiet huwa twil u saħansitra tedjanti.
3. Tidjiq tal-wiċċ tal-attakk. Naddaf l-infrastruttura tiegħek minn softwer u servizzi mhux meħtieġa, agħlaq portijiet mhux meħtieġa. Riċentement kellna każ ma' kumpanija waħda li fiha nstabu madwar 40 elf vulnerabbiltà relatati mal-verżjoni l-antika tal-browser Mozilla fuq 100 elf apparat. Kif irriżulta aktar tard, Mozilla ġie introdott fl-immaġni tad-deheb ħafna snin ilu, ħadd ma jużaha, iżda huwa s-sors ta 'numru kbir ta' vulnerabbiltajiet. Meta l-browser tneħħa mill-kompjuters (kien anke fuq xi servers), dawn l-għexieren ta 'eluf ta' vulnerabbiltajiet sparixxew.
4. Ikklassifika l-vulnerabbiltajiet ibbażati fuq l-intelliġenza tat-theddid. Ikkunsidra mhux biss il-kritika tal-vulnerabbiltà, iżda wkoll il-preżenza ta 'sfruttament pubbliku, malware, garża, jew aċċess estern għas-sistema bil-vulnerabbiltà. Evalwa l-impatt ta’ din il-vulnerabbiltà fuq sistemi tan-negozju kritiċi: jista’ jwassal għal telf ta’ data, ċaħda ta’ servizz, eċċ.
Pass #7: Aqbel dwar KPIs
Tiskennjax għall-fini ta 'skannjar. Jekk ma jiġri xejn mill-vulnerabbiltajiet misjuba, allura dan l-iskannjar jinbidel f’operazzjoni inutli. Biex tevita li x-xogħol mal-vulnerabbiltajiet isir formalità, aħseb dwar kif se tevalwa r-riżultati tagħha. Is-sigurtà tal-informazzjoni u l-IT iridu jaqblu dwar kif se jkun strutturat ix-xogħol biex jiġu eliminati l-vulnerabbiltajiet, kemm-il darba se jsiru skans, se jiġu installati l-garża, eċċ.
Fuq il-pjastra tara eżempji ta 'KPIs possibbli. Hemm ukoll lista estiża li nirrakkomandaw lill-klijenti tagħna. Jekk inti interessat, jekk jogħġbok ikkuntattja lili, jien se naqsam din l-informazzjoni miegħek.
Pass #8: Awtomatizza
Lura għall-iskannjar mill-ġdid. F’Quals, nemmnu li l-iskannjar huwa l-iktar ħaġa mhux importanti li tista’ tiġri fil-proċess tal-ġestjoni tal-vulnerabbiltà llum, u li qabel kollox jeħtieġ li jkun awtomatizzat kemm jista’ jkun sabiex isir mingħajr il-parteċipazzjoni ta’ speċjalista tas-sigurtà tal-informazzjoni. Illum hemm ħafna għodod li jippermettulek tagħmel dan. Huwa biżżejjed li jkollhom API miftuħa u n-numru meħtieġ ta 'konnetturi.
L-eżempju li nħobb nagħti huwa DevOps. Jekk timplimenta skaner tal-vulnerabbiltà hemmhekk, tista 'sempliċement tinsa dwar DevOps. B'teknoloġiji antiki, li huwa skaner klassiku, sempliċement mhux se titħalla tidħol f'dawn il-proċessi. L-iżviluppaturi mhux se jistennewk tiskennja u tagħtihom rapport b'ħafna paġni u inkonvenjenti. L-iżviluppaturi jistennew li l-informazzjoni dwar il-vulnerabbiltajiet se tidħol fis-sistemi tal-assemblaġġ tal-kodiċi tagħhom fil-forma ta 'informazzjoni dwar il-bugs. Is-sigurtà għandha tkun mibnija bla xkiel f'dawn il-proċessi, u għandha tkun biss karatteristika li tissejjaħ awtomatikament mis-sistema użata mill-iżviluppaturi tiegħek.
Pass #9: Iffoka fuq l-Essenzjali
Iffoka fuq dak li jġib valur reali għall-kumpanija tiegħek. Scans jistgħu jkunu awtomatiċi, ir-rapporti jistgħu wkoll jintbagħtu awtomatikament.
Iffoka fuq it-titjib tal-proċessi biex tagħmilhom aktar flessibbli u konvenjenti għal kull min hu involut. Iffoka fuq li tiżgura li s-sigurtà hija mibnija fil-kuntratti kollha mal-kontropartijiet tiegħek, li, pereżempju, jiżviluppaw applikazzjonijiet tal-web għalik.
Jekk għandek bżonn aktar informazzjoni dettaljata dwar kif tibni proċess ta' ġestjoni tal-vulnerabbiltà fil-kumpanija tiegħek, jekk jogħġbok ikkuntattja lili u lill-kollegi tiegħi. Inkun kuntent li ngħin.
Sors: www.habr.com