Мо 4-уми июли соли равонро ҷашн гирифтем . Мо имруз стенограммаи нутки Андрей Новиковро аз Куалис чоп мекунем. Вай ба шумо мегӯяд, ки шумо барои сохтани ҷараёни кории идоракунии осебпазирӣ кадом қадамҳоро бояд тай кунед. Спойлер: мо танҳо пеш аз сканкунӣ ба нисфи роҳ мерасем.
Қадами №1: Сатҳи камолоти равандҳои идоракунии осебпазирии худро муайян кунед
Дар ибтидо, шумо бояд фаҳмед, ки ташкилоти шумо дар кадом марҳила аз нуқтаи назари камолоти равандҳои идоракунии осебпазирии он қарор дорад. Танҳо пас аз ин шумо метавонед фаҳмед, ки ба куҷо ҳаракат кардан лозим аст ва чӣ гуна чораҳо андешидан лозим аст. Пеш аз оғози сканкунӣ ва дигар фаъолиятҳо, созмонҳо бояд баъзе корҳои дохилиро анҷом диҳанд, то бифаҳманд, ки равандҳои ҷории шумо аз нуқтаи назари IT ва амнияти иттилоотӣ чӣ гуна сохтор шудаанд.
Кӯшиш кунед, ки ба саволҳои асосӣ ҷавоб диҳед:
- Оё шумо равандҳои инвентаризатсия ва таснифи дороиҳо доред?
- То чӣ андоза мунтазам инфрасохтори IT скан карда мешавад ва тамоми инфрасохтор фаро гирифта шудааст, оё шумо тамоми тасвирро мебинед;
- Оё захираҳои IT-и шумо назорат карда мешаванд?
- Оё ҳама гуна KPI дар равандҳои шумо татбиқ карда мешаванд ва шумо чӣ гуна мефаҳмед, ки онҳо риоя карда мешаванд;
- Оё ҳамаи ин равандҳо ҳуҷҷатгузорӣ шудаанд?
Қадами №2: Таъмини фарогирии пурраи инфрасохтор
Шумо чизеро, ки шумо дар бораи он намедонед, муҳофизат карда наметавонед. Агар шумо тасаввуроти мукаммал надошта бошед, ки инфрасохтори IT-и шумо аз чӣ иборат аст, шумо онро муҳофизат карда наметавонед. Инфрасохтори муосир мураккаб буда, пайваста аз ҷиҳати миқдорӣ ва сифат тағйир меёбад.
Ҳоло инфрасохтори IT на танҳо ба маҷмӯи технологияҳои классикӣ (стансияҳои корӣ, серверҳо, мошинҳои виртуалӣ), балки ба технологияҳои нисбатан нав - контейнерҳо, микросервисҳо асос ёфтааст. Хадамоти амнияти иттилоотӣ бо ҳар роҳ аз охирин гурехта истодааст, зеро кор кардан бо онҳо бо истифода аз маҷмӯи асбобҳои мавҷуда, ки асосан аз сканер иборат аст, хеле душвор аст. Мушкилот дар он аст, ки ягон сканер тамоми инфрасохторро фаро гирифта наметавонад. Барои он ки сканер ба ягон гиреҳи инфрасохтор бирасад, якчанд омилҳо бояд мувофиқат кунанд. Дар вақти сканкунӣ дороиҳо бояд дар доираи периметри ташкилот бошад. Барои ҷамъоварии маълумоти мукаммал сканер бояд дастрасии шабака ба дороиҳо ва ҳисобҳои онҳо дошта бошад.
Тибқи омори мо, вақте сухан дар бораи ташкилотҳои миёна ё калон меравад, тақрибан 15-20% инфрасохтор аз ҷониби сканер бо ин ё он сабаб гирифта намешавад: дороӣ аз периметр берун рафтааст ё ҳеҷ гоҳ дар офис пайдо намешавад. Масалан, ноутбуки корманде, ки ба таври фосилавӣ кор мекунад, аммо ба шабакаи корпоративӣ дастрасӣ дорад ё дороии он дар хидматҳои абрии беруна ба монанди Amazon ҷойгир аст. Ва сканер, эҳтимолан, дар бораи ин дороиҳо чизе намедонад, зеро онҳо берун аз доираи дидани он ҳастанд.
Барои фаро гирифтани тамоми инфрасохтор, шумо бояд на танҳо сканерҳо, балки маҷмӯи пурраи сенсорҳоро истифода баред, аз ҷумла технологияҳои ғайрифаъоли гӯш кардани трафик барои ошкор кардани дастгоҳҳои нав дар инфрасохтори шумо, усули ҷамъоварии маълумот барои гирифтани иттилоот - ба шумо имкон медиҳад, ки маълумотро онлайн, бидуни зарурати сканкунӣ, бе нишон додани эътимоднома.
Қадами №3: Гурӯҳбандии дороиҳо
На ҳама дороиҳо баробар офарида шудаанд. Вазифаи шумо муайян кардани он аст, ки кадом дороиҳо муҳиманд ва кадомашон не. Ҳеҷ як асбоб, ба монанди сканер, ин корро барои шумо иҷро намекунад. Идеалӣ, амнияти иттилоотӣ, IT ва тиҷорат барои таҳлили инфрасохтор барои муайян кардани системаҳои муҳими тиҷорат якҷоя кор мекунанд. Барои онҳо, онҳо меъёрҳои қобили қабулро барои дастрасӣ, якпорчагӣ, махфият, RTO/RPO ва ғайра муайян мекунанд.
Ин ба шумо кӯмак мекунад, ки раванди идоракунии осебпазирии худро авлавият диҳед. Вақте ки мутахассисони шумо маълумотро дар бораи осебпазирӣ мегиранд, он на варақаи дорои ҳазорҳо осебпазирӣ дар тамоми инфрасохтор, балки маълумоти муфассал бо назардошти муҳимияти системаҳо хоҳад буд.
Қадами №4: Гузаронидани арзёбии инфрасохтор
Ва танҳо дар қадами чорум мо ба арзёбии инфрасохтор аз нуқтаи назари осебпазирӣ меоем. Дар ин марҳила, мо тавсия медиҳем, ки на танҳо ба осебпазирии нармафзор, балки ба хатогиҳои конфигуратсия, ки метавонад осебпазир бошад, диққат диҳед. Дар ин ҷо мо усули агенти ҷамъоварии иттилоотро тавсия медиҳем. Сканерҳо метавонанд ва бояд барои арзёбии амнияти периметр истифода шаванд. Агар шумо захираҳои провайдерҳои абрро истифода баред, шумо инчунин бояд маълумотро дар бораи дороиҳо ва конфигуратсияҳо аз он ҷо ҷамъ кунед. Ба таҳлили осебпазирӣ дар инфрасохторҳо бо истифода аз контейнерҳои Docker диққати махсус диҳед.
Қадами №5: Ҳисоботро танзим кунед
Ин яке аз унсурҳои муҳими раванди идоракунии осебпазирӣ мебошад.
Нуктаи аввал: ҳеҷ кас бо гузоришҳои бисёрсаҳифа бо рӯйхати тасодуфии осебпазириҳо ва тавсифи роҳҳои бартараф кардани онҳо кор намекунад. Пеш аз ҳама, шумо бояд бо ҳамкорон муошират кунед ва бифаҳмед, ки дар гузориш чӣ бояд бошад ва гирифтани маълумот барои онҳо чӣ гуна қулайтар аст. Масалан, ба баъзе мудир ба тавсифи муфассали осебпазирӣ ниёз надорад ва танҳо ба маълумот дар бораи часпак ва истинод ба он ниёз дорад. Мутахассиси дигар танҳо дар бораи осебпазирӣ дар инфрасохтори шабака ғамхорӣ мекунад.
Нуктаи дуюм: ман бо гузориш ман на танҳо гузоришҳои коғазиро дар назар дорам. Ин формати кӯҳна барои гирифтани маълумот ва ҳикояи статикӣ мебошад. Шахсе гузориш мегирад ва наметавонад ба ҳеҷ ваҷҳ таъсир расонад, ки маълумот дар ин гузориш чӣ гуна пешниҳод карда мешавад. Барои гирифтани ҳисобот дар шакли дилхоҳ, мутахассиси IT бояд бо мутахассиси амнияти иттилоотӣ тамос гирад ва аз ӯ хоҳиш кунад, ки ҳисоботро барқарор кунад. Бо мурури замон, осебпазириҳои нав пайдо мешаванд. Ба ҷои интиқол додани гузоришҳо аз як шӯъба ба шӯъба, мутахассисони ҳарду соҳа бояд тавонанд маълумотро онлайн назорат кунанд ва як тасвирро бубинанд. Аз ин рӯ, дар платформаи мо мо ҳисоботҳои динамикиро дар шакли панелҳои танзимшаванда истифода мебарем.
Қадами №6: Афзалият диҳед
Дар ин ҷо шумо метавонед амалҳои зеринро иҷро кунед:
1. Эҷоди анбор бо тасвирҳои тиллоии системаҳо. Бо тасвирҳои тиллоӣ кор кунед, онҳоро барои осебпазирӣ ва конфигуратсияи дурусти доимӣ тафтиш кунед. Инро метавон бо ёрии агентҳое анҷом дод, ки ба таври худкор дар бораи пайдоиши дороии нав хабар медиҳанд ва дар бораи осебпазирии он маълумот медиҳанд.
2. Таваҷҷӯҳ ба он дороиҳое, ки барои тиҷорат муҳиманд. Дар ҷаҳон ягон созмоне нест, ки осебпазириро дар як вақт бартараф карда тавонад. Раванди рафъи осебпазирӣ тӯлонӣ ва ҳатто дилгиркунанда аст.
3. танг кардани сатхи хучум. Инфрасохтори худро аз нармафзор ва хидматҳои нолозим тоза кунед, бандарҳои нолозимро пӯшед. Мо ба наздикӣ бо як ширкат парвандае доштем, ки дар он тақрибан 40 ҳазор осебпазирии марбут ба версияи кӯҳнаи браузери Mozilla дар 100 ҳазор дастгоҳ пайдо шудааст. Тавре ки баъдтар маълум шуд, Mozilla ба симои тиллоӣ чандин сол пеш ворид шуда буд, ҳеҷ кас аз он истифода намекунад, аммо он манбаи шумораи зиёди осебпазириҳост. Вақте ки браузер аз компютерҳо хориҷ карда шуд (ҳатто дар баъзе серверҳо буд), ин даҳҳо ҳазор осебпазирӣ аз байн рафтанд.
4. Дар асоси маълумоти иктишофии таҳдид осебпазириро гурӯҳбандӣ кунед. На танҳо интиқодӣ будани осебпазириро, балки мавҷудияти эксплоити оммавӣ, нармафзори зараровар, ямоқи ё дастрасии беруна ба система бо осебпазириро низ ба назар гиред. Таъсири ин осебпазириро ба системаҳои муҳими тиҷорат арзёбӣ кунед: оё он метавонад ба талафи маълумот, рад кардани хидмат ва ғайра оварда расонад.
Қадами №7: Дар бораи KPI мувофиқат кунед
Ба хотири сканкунӣ скан накунед. Агар ба осебпазирии пайдошуда чизе рӯй надиҳад, пас ин сканкунӣ ба амалиёти бефоида табдил меёбад. Барои он ки кор бо осебпазирӣ ба расмият табдил наёбад, фикр кунед, ки шумо натиҷаҳои онро чӣ гуна арзёбӣ мекунед. Амнияти иттилоот ва IT бояд дар бораи сохтори кор оид ба рафъи осебпазирӣ, чанд вақт анҷом додани сканҳо, насб кардани часпакҳо ва ғайра мувофиқат кунанд.
Дар слайд шумо намунаҳои KPI-ҳои имконпазирро мебинед. Инчунин рӯйхати васеъ мавҷуд аст, ки мо ба мизоҷони худ тавсия медиҳем. Агар шумо таваҷҷӯҳ дошта бошед, лутфан бо ман тамос гиред, ман ин маълумотро бо шумо мубодила мекунам.
Қадами №8: Автоматсозӣ
Бозгашт ба сканкунӣ. Дар Qualys, мо боварӣ дорем, ки сканкунӣ муҳимтарин чизест, ки имрӯз дар раванди идоракунии осебпазирӣ рух медиҳад ва пеш аз ҳама он бояд то ҳадди имкон автоматӣ карда шавад, то он бе иштироки мутахассиси амнияти иттилоотӣ анҷом дода шавад. Имрӯз асбобҳои зиёде мавҷуданд, ки ба шумо имкон медиҳанд, ки ин корро кунед. Кифоя аст, ки онҳо API кушода ва шумораи зарурии пайвасткунакҳо дошта бошанд.
Намунае, ки ман мехоҳам бидиҳам, DevOps аст. Агар шумо сканери осебпазириро дар он ҷо татбиқ кунед, шумо метавонед танҳо DevOps-ро фаромӯш кунед. Бо технологияҳои кӯҳна, ки сканери классикӣ аст, шумо танҳо ба ин равандҳо иҷозат намедиҳед. Таҳиягарон интизор намешаванд, ки шумо скан кунед ва ба онҳо гузориши чандсаҳифа ва номувофиқ диҳед. Таҳиягарон интизор доранд, ки маълумот дар бораи осебпазирӣ ба системаҳои васлкунии кодҳои онҳо дар шакли иттилооти хатогӣ ворид мешавад. Амният бояд дар ин равандҳо бефосила сохта шавад ва он танҳо як хусусияте бошад, ки аз ҷониби системае, ки таҳиягарони шумо истифода мебаранд, ба таври худкор даъват карда мешавад.
Қадами № 9: Таваҷҷӯҳ ба муҳимтаринҳо
Ба он чизе, ки ба ширкати шумо арзиши воқеӣ меорад, диққат диҳед. Сканҳо метавонанд автоматӣ бошанд, ҳисоботҳо низ метавонанд ба таври худкор фиристода шаванд.
Таваҷҷӯҳ ба такмил додани равандҳо, то онҳо барои ҳама иштирокчиён чандиртар ва қулай гардонанд. Таваҷҷӯҳ ба таъмини он, ки амният дар ҳама шартномаҳо бо ҳамтоёни шумо, ки масалан, барномаҳои вебро барои шумо таҳия мекунанд, сохта шавад.
Агар ба шумо маълумоти муфассал дар бораи чӣ гуна сохтани раванди идоракунии осебпазирӣ дар ширкати худ лозим бошад, лутфан бо ман ва ҳамкорони ман тамос гиред. Ман бо хурсандӣ кӯмак мекунам.
Манбаъ: will.com