A ni nla 4th ti Keje . Loni a ṣe atẹjade iwe-kikọ ti ọrọ Andrey Novikov lati Qualys. Oun yoo sọ fun ọ awọn igbesẹ wo ni o nilo lati lọ nipasẹ lati kọ iṣan-iṣẹ iṣakoso ailagbara kan. Apanirun: a yoo de ibi agbedemeji nikan ṣaaju ṣiṣe ayẹwo.
Igbesẹ #1: Ṣe ipinnu ipele idagbasoke ti awọn ilana iṣakoso ailagbara rẹ
Ni ibẹrẹ akọkọ, o nilo lati loye kini ipele ti ajo rẹ wa ni awọn ofin ti idagbasoke ti awọn ilana iṣakoso ailagbara rẹ. Nikan lẹhin eyi iwọ yoo ni anfani lati loye ibiti o ti gbe ati awọn igbesẹ wo ni o nilo lati ṣe. Ṣaaju ki o to bẹrẹ si awọn ọlọjẹ ati awọn iṣe miiran, awọn ile-iṣẹ nilo lati ṣe diẹ ninu awọn iṣẹ inu lati loye bii awọn ilana lọwọlọwọ rẹ ṣe jẹ eto lati inu IT ati irisi aabo alaye.
Gbiyanju lati dahun awọn ibeere ipilẹ:
- Ṣe o ni awọn ilana fun akojo oja ati dukia classification;
- Bawo ni igbagbogbo ti ṣayẹwo awọn amayederun IT ati pe gbogbo awọn amayederun ti bo, ṣe o rii gbogbo aworan naa;
- Ṣe abojuto awọn orisun IT rẹ bi?
- Ṣe awọn KPI eyikeyi ti ṣe imuse ninu awọn ilana rẹ ati bawo ni o ṣe loye pe wọn ti pade;
- Ṣe gbogbo awọn ilana wọnyi ni akọsilẹ?
Igbesẹ #2: Rii daju Ibori Awọn amayederun ni kikun
O ko le daabobo ohun ti o ko mọ nipa rẹ. Ti o ko ba ni aworan pipe ti kini awọn amayederun IT rẹ, iwọ kii yoo ni anfani lati daabobo rẹ. Awọn amayederun ode oni jẹ eka ati iyipada nigbagbogbo ni iwọn ati didara.
Bayi awọn amayederun IT ko da lori akopọ ti awọn imọ-ẹrọ Ayebaye (awọn ibi iṣẹ, awọn olupin, awọn ẹrọ foju), ṣugbọn tun lori awọn tuntun ti o jo - awọn apoti, awọn iṣẹ microservices. Iṣẹ aabo alaye nṣiṣẹ kuro ni igbehin ni gbogbo awọn ọna ti o ṣeeṣe, nitori pe o ṣoro pupọ fun wọn lati ṣiṣẹ pẹlu wọn ni lilo awọn ohun elo irinṣẹ to wa tẹlẹ, eyiti o ni awọn ọlọjẹ. Iṣoro naa ni pe eyikeyi ọlọjẹ ko le bo gbogbo awọn amayederun. Ni ibere fun ọlọjẹ lati de oju ipade eyikeyi ninu awọn amayederun, awọn ifosiwewe pupọ gbọdọ ṣe deede. Ohun-ini naa gbọdọ wa laarin agbegbe agbegbe ti ajo ni akoko wiwawo. Ayẹwo gbọdọ ni iraye si nẹtiwọọki si awọn ohun-ini ati awọn akọọlẹ wọn lati le gba alaye pipe.
Gẹgẹbi awọn iṣiro wa, nigbati o ba de si alabọde tabi awọn ajo nla, to 15-20% ti awọn amayederun ko ni igbasilẹ nipasẹ ẹrọ iwoye fun idi kan tabi omiiran: dukia ti lọ kọja agbegbe tabi ko han ni ọfiisi rara. Fun apẹẹrẹ, kọǹpútà alágbèéká kan ti oṣiṣẹ ti o ṣiṣẹ latọna jijin ṣugbọn o tun ni iwọle si nẹtiwọọki ile-iṣẹ, tabi dukia wa ni awọn iṣẹ awọsanma ita bi Amazon. Ati ọlọjẹ naa, o ṣeeṣe julọ, kii yoo mọ ohunkohun nipa awọn ohun-ini wọnyi, nitori wọn wa ni ita agbegbe hihan rẹ.
Lati bo gbogbo awọn amayederun, o nilo lati lo kii ṣe awọn aṣayẹwo nikan, ṣugbọn gbogbo awọn sensọ, pẹlu awọn imọ-ẹrọ gbigbọ ijabọ palolo lati wa awọn ẹrọ tuntun ninu awọn amayederun rẹ, ọna ikojọpọ data aṣoju lati gba alaye - gba ọ laaye lati gba data lori ayelujara, laisi iwulo fun ọlọjẹ, lai ṣe afihan awọn iwe-ẹri.
Igbesẹ #3: Sọtọ Awọn Dukia
Kii ṣe gbogbo awọn ohun-ini ni a ṣẹda dogba. O jẹ iṣẹ rẹ lati pinnu iru awọn ohun-ini ṣe pataki ati eyiti kii ṣe. Ko si ohun elo, bii ọlọjẹ kan, ti yoo ṣe eyi fun ọ. Ni deede, aabo alaye, IT ati iṣowo ṣiṣẹ papọ lati ṣe itupalẹ awọn amayederun lati ṣe idanimọ awọn eto iṣowo-pataki. Fun wọn, wọn pinnu awọn metiriki itẹwọgba fun wiwa, iduroṣinṣin, aṣiri, RTO/RPO, ati bẹbẹ lọ.
Eyi yoo ran ọ lọwọ lati ṣe pataki ilana iṣakoso ailagbara rẹ. Nigbati awọn alamọja rẹ gba data lori awọn ailagbara, kii yoo jẹ iwe kan pẹlu ẹgbẹẹgbẹrun awọn ailagbara kọja gbogbo awọn amayederun, ṣugbọn alaye granular ni akiyesi pataki ti awọn eto naa.
Igbesẹ #4: Ṣe Igbelewọn Amayederun kan
Ati pe nikan ni igbesẹ kẹrin ni a wa lati ṣe ayẹwo awọn amayederun lati oju-ọna ti awọn ailagbara. Ni ipele yii, a ṣeduro pe ki o san akiyesi kii ṣe si awọn ailagbara sọfitiwia nikan, ṣugbọn tun si awọn aṣiṣe iṣeto, eyiti o tun le jẹ ailagbara. Nibi a ṣeduro ọna aṣoju ti gbigba alaye. Awọn aṣayẹwo le ati pe o yẹ ki o lo lati ṣe ayẹwo aabo agbegbe. Ti o ba lo awọn orisun ti awọn olupese awọsanma, lẹhinna o tun nilo lati gba alaye lori awọn ohun-ini ati awọn atunto lati ibẹ. San ifojusi pataki si itupalẹ awọn ailagbara ninu awọn amayederun nipa lilo awọn apoti Docker.
Igbesẹ #5: Ṣeto iroyin
Eyi jẹ ọkan ninu awọn eroja pataki laarin ilana iṣakoso ailagbara.
Ojuami akọkọ: ko si ẹnikan ti yoo ṣiṣẹ pẹlu awọn ijabọ oju-iwe pupọ pẹlu atokọ laileto ti awọn ailagbara ati awọn apejuwe bi o ṣe le pa wọn kuro. Ni akọkọ, o nilo lati ṣe ibasọrọ pẹlu awọn ẹlẹgbẹ ati rii ohun ti o yẹ ki o wa ninu ijabọ naa ati bii o ṣe rọrun fun wọn lati gba data. Fun apẹẹrẹ, diẹ ninu awọn alabojuto ko nilo alaye alaye ti ailagbara ati pe o nilo alaye nikan nipa alemo ati ọna asopọ si rẹ. Alamọja miiran ṣe abojuto nikan nipa awọn ailagbara ti a rii ninu awọn amayederun nẹtiwọọki.
Ojuami keji: nipa ijabọ Mo tumọ si kii ṣe awọn ijabọ iwe nikan. Eyi jẹ ọna kika igba atijọ fun gbigba alaye ati itan aimi kan. Eniyan gba ijabọ kan ko si le ni ipa ni eyikeyi ọna bi data yoo ṣe gbekalẹ ninu ijabọ yii. Lati gba ijabọ naa ni fọọmu ti o fẹ, alamọja IT gbọdọ kan si alamọja aabo alaye ati beere lọwọ rẹ lati tun ijabọ naa kọ. Bi akoko ti n lọ, awọn ailagbara tuntun han. Dipo ti titari awọn ijabọ lati ẹka si ẹka, awọn alamọja ni awọn ipele mejeeji yẹ ki o ni anfani lati ṣe atẹle data lori ayelujara ati wo aworan kanna. Nitorinaa, ninu pẹpẹ wa a lo awọn ijabọ agbara ni irisi awọn dasibodu asefara.
Igbesẹ # 6: Ṣe akọkọ
Nibi o le ṣe awọn atẹle:
1. Ṣiṣẹda ibi ipamọ pẹlu awọn aworan goolu ti awọn ọna ṣiṣe. Ṣiṣẹ pẹlu awọn aworan goolu, ṣayẹwo wọn fun awọn ailagbara ati iṣeto ni deede lori ipilẹ ti nlọ lọwọ. Eyi le ṣee ṣe pẹlu iranlọwọ ti awọn aṣoju ti yoo ṣe ijabọ ifarahan ti dukia tuntun laifọwọyi ati pese alaye nipa awọn ailagbara rẹ.
2. Fojusi lori awọn ohun-ini wọnyẹn ti o ṣe pataki si iṣowo naa. Ko si agbari kan ṣoṣo ni agbaye ti o le yọkuro awọn ailagbara ni lilọ kan. Ilana ti imukuro awọn ailagbara jẹ pipẹ ati paapaa tedious.
3. Din awọn kolu dada. Nu amayederun rẹ ti sọfitiwia ati awọn iṣẹ ti ko wulo, pa awọn ebute oko oju omi ti ko wulo. Laipẹ a ni ọran kan pẹlu ile-iṣẹ kan ninu eyiti o fẹrẹ to 40 ẹgbẹrun awọn ailagbara ti o ni ibatan si ẹya atijọ ti ẹrọ aṣawakiri Mozilla ni a rii lori awọn ẹrọ 100 ẹgbẹrun. Bi o ti wa ni nigbamii, Mozilla ni a ṣe sinu aworan goolu ni ọpọlọpọ ọdun sẹyin, ko si ẹnikan ti o lo, ṣugbọn o jẹ orisun ti nọmba nla ti awọn ipalara. Nigbati a ba yọ ẹrọ aṣawakiri kuro lati awọn kọnputa (paapaa lori awọn olupin diẹ), awọn ẹgbẹẹgbẹrun awọn ailagbara wọnyi ti sọnu.
4. Awọn ailagbara ipo ti o da lori itetisi irokeke. Ṣe akiyesi kii ṣe pataki ti ailagbara nikan, ṣugbọn tun niwaju ilokulo gbogbo eniyan, malware, patch, tabi iraye si ita si eto pẹlu ailagbara naa. Ṣe iṣiro ipa ti ailagbara yii lori awọn eto iṣowo to ṣe pataki: ṣe o le ja si pipadanu data, kiko iṣẹ, ati bẹbẹ lọ.
Igbesẹ #7: Gba lori awọn KPI
Maṣe ṣe ọlọjẹ fun nitori wiwa. Ti ko ba si nkan ti o ṣẹlẹ si awọn ailagbara ti a rii, lẹhinna ọlọjẹ yii yipada si iṣẹ asan. Lati ṣe idiwọ ṣiṣẹ pẹlu awọn ailagbara lati di ilana, ronu bi o ṣe le ṣe iṣiro awọn abajade rẹ. Aabo alaye ati IT gbọdọ gba adehun lori bii iṣẹ lati ṣe imukuro awọn ailagbara yoo ṣe eto, iye igba ti awọn ọlọjẹ yoo ṣe, awọn abulẹ yoo fi sii, ati bẹbẹ lọ.
Lori ifaworanhan o rii awọn apẹẹrẹ ti awọn KPI ti o ṣeeṣe. Atokọ ti o gbooro tun wa ti a ṣeduro fun awọn alabara wa. Ti o ba nifẹ, jọwọ kan si mi, Emi yoo pin alaye yii pẹlu rẹ.
Igbesẹ #8: Ṣe adaṣe
Pada si ọlọjẹ lẹẹkansi. Ni Qualys, a gbagbọ pe ọlọjẹ jẹ ohun ti ko ṣe pataki julọ ti o le ṣẹlẹ ninu ilana iṣakoso ailagbara loni, ati pe ni akọkọ gbogbo o nilo lati ṣe adaṣe bi o ti ṣee ṣe ki o ṣee ṣe laisi ikopa ti alamọja aabo alaye. Loni ọpọlọpọ awọn irinṣẹ wa ti o gba ọ laaye lati ṣe eyi. O to pe wọn ni API ṣiṣi ati nọmba awọn asopọ ti a beere.
Apẹẹrẹ ti Mo fẹ lati fun ni DevOps. Ti o ba ṣe imuse ọlọjẹ ailagbara kan nibẹ, o le jiroro gbagbe nipa DevOps. Pẹlu awọn imọ-ẹrọ atijọ, eyiti o jẹ ọlọjẹ Ayebaye, iwọ kii yoo gba ọ laaye sinu awọn ilana wọnyi. Awọn olupilẹṣẹ kii yoo duro de ọ lati ṣayẹwo ati fun wọn ni oju-iwe pupọ, ijabọ airọrun. Awọn olupilẹṣẹ nireti pe alaye nipa awọn ailagbara yoo tẹ awọn eto apejọ koodu wọn sii ni irisi alaye kokoro. Aabo yẹ ki o kọ lainidi sinu awọn ilana wọnyi, ati pe o yẹ ki o jẹ ẹya kan ti a pe ni aifọwọyi nipasẹ eto ti awọn olupilẹṣẹ rẹ lo.
Igbesẹ #9: Fojusi lori Awọn Pataki
Fojusi lori ohun ti o mu iye gidi wa si ile-iṣẹ rẹ. Awọn ọlọjẹ le jẹ adaṣe, awọn ijabọ tun le firanṣẹ laifọwọyi.
Fojusi lori imudarasi awọn ilana lati jẹ ki wọn rọ diẹ sii ati irọrun fun gbogbo eniyan ti o kan. Fojusi lori idaniloju pe aabo ti wa ni itumọ sinu gbogbo awọn adehun pẹlu awọn ẹlẹgbẹ rẹ, ẹniti, fun apẹẹrẹ, ṣe agbekalẹ awọn ohun elo wẹẹbu fun ọ.
Ti o ba nilo alaye alaye diẹ sii lori bii o ṣe le kọ ilana iṣakoso ailagbara ninu ile-iṣẹ rẹ, jọwọ kan si mi ati awọn ẹlẹgbẹ mi. Emi yoo dun lati ran.
orisun: www.habr.com