玄幻小说排行榜完本,欢乐颂小说在线阅读

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案

中大型企業(yè)工作負(fù)載漏洞管理完美實(shí)踐

0x00、工作負(fù)載漏洞管理需求

在中大型政府或者企業(yè)安全治理過(guò)程當(dāng)中，無(wú)法回避的一個(gè)問(wèn)題就是承載業(yè)務(wù)系統(tǒng)的工作負(fù)載漏洞管理，無(wú)論是在平臺(tái)建設(shè)初期，上級(jí)監(jiān)管部門(mén)對(duì)平臺(tái)等保合規(guī)的監(jiān)管要求;還是護(hù)網(wǎng)重保期間或者日常安全運(yùn)營(yíng)的期間，防范來(lái)至犯罪集團(tuán)APT攻擊。都需要針對(duì)工作負(fù)載做行之有效的漏洞運(yùn)營(yíng)管理。但是，在我接觸到的用戶(hù)中，安全運(yùn)營(yíng)團(tuán)隊(duì)能充分利用安全產(chǎn)品，達(dá)到預(yù)期的效果用戶(hù)的不多。從工作負(fù)載漏洞管理價(jià)值角度思考，

創(chuàng)新互聯(lián)專(zhuān)注為客戶(hù)提供全方位的互聯(lián)網(wǎng)綜合服務(wù)，包含不限于成都做網(wǎng)站、成都網(wǎng)站建設(shè)、襄汾網(wǎng)絡(luò)推廣、重慶小程序開(kāi)發(fā)公司、襄汾網(wǎng)絡(luò)營(yíng)銷(xiāo)、襄汾企業(yè)策劃、襄汾品牌公關(guān)、搜索引擎seo、人物專(zhuān)訪、企業(yè)宣傳片、企業(yè)代運(yùn)營(yíng)等，從售前售中售后，我們都將竭誠(chéng)為您服務(wù)，您的肯定，是我們最大的嘉獎(jiǎng)；創(chuàng)新互聯(lián)為所有大學(xué)生創(chuàng)業(yè)者提供襄汾建站搭建服務(wù)，24小時(shí)服務(wù)熱線：18982081108，官方網(wǎng)址：www.cdcxhl.com

一、安全防范效能提升工具

在CSO眼中，工作負(fù)載管理系統(tǒng)是安全防范效能提升工具，通過(guò)產(chǎn)品提供的能力，降低安全人員的時(shí)間投入，當(dāng)您作為安全運(yùn)營(yíng)人員，負(fù)責(zé)上千臺(tái)或者上萬(wàn)臺(tái)服務(wù)器的漏洞管理工作，你需要的是：

1、全網(wǎng)工作負(fù)載快速漏洞檢測(cè)

當(dāng)你新到一家公司，無(wú)任何商業(yè)化的漏洞管理工具，這種情況，你只能在單機(jī)上通過(guò)傳統(tǒng)的腳本統(tǒng)計(jì)漏洞信息，然后匯總到一起，使用excel輸出漏洞報(bào)表。這種方法工時(shí)至少1人周。對(duì)于安全運(yùn)營(yíng)的投入ROI太低。

2、批量自動(dòng)修復(fù)

檢測(cè)出來(lái)漏洞列表后，就需要修復(fù)，如果通過(guò)腳本修復(fù)，需要把修復(fù)不成功的原因上傳到服務(wù)端，同時(shí)，對(duì)修復(fù)過(guò)程中出現(xiàn)的各種各樣的問(wèn)題，要及時(shí)處理。例如：物理機(jī)內(nèi)核補(bǔ)丁修復(fù)，云主機(jī)內(nèi)核漏洞修復(fù)失敗，容器內(nèi)置組件。

二、工作負(fù)載漏洞運(yùn)營(yíng)另外一個(gè)價(jià)值點(diǎn)在于提升安全防范能力。

1、當(dāng)有最新漏洞出現(xiàn)的時(shí)候，需要及時(shí)修復(fù)，防止公網(wǎng)和內(nèi)網(wǎng)的0day入侵。

2、在護(hù)網(wǎng)/重保期間，由于業(yè)務(wù)系統(tǒng)組件迭代頻繁，導(dǎo)致很多新上的組件引入了新的漏洞，需要防止公網(wǎng)和內(nèi)網(wǎng)的0day入侵。例如：主機(jī)上應(yīng)用于本地提權(quán)的漏洞，web組件入侵常用的fastjson。

3、如果是政務(wù)云系統(tǒng)，那需要過(guò)合規(guī)這關(guān)，需要導(dǎo)出累積修復(fù)漏洞列表。

三、目標(biāo)對(duì)象

目前，在公有云、私有云、混合云中，主要分兩部分，一是租戶(hù)側(cè)工作負(fù)載的漏洞管理，涉及到的對(duì)象，有虛擬主機(jī)、原生容器&K8s、用戶(hù)自建容器&K8s。虛擬主機(jī)是目前主流的工作負(fù)載，還有一些創(chuàng)新企業(yè)，為了，進(jìn)一步提升資源利用率，開(kāi)始嘗試容器平臺(tái)取代虛擬化平臺(tái)。所以自建容器&k8s需要支持。對(duì)于安全級(jí)別要求比較高的企業(yè)，容器平臺(tái)使用的原生容器(有精簡(jiǎn)的操作系統(tǒng)做隔離)，這種場(chǎng)景也需要支持。對(duì)于平臺(tái)側(cè)安全，其實(shí)就是物理機(jī)、容器平臺(tái)。

0x01、產(chǎn)品設(shè)計(jì)

整體架構(gòu)設(shè)計(jì)

業(yè)務(wù)流程，分為漏洞庫(kù)建設(shè)，客戶(hù)端采集軟件信息上傳對(duì)比，漏洞信息展示與修復(fù)。

1、通過(guò)各種線上漏洞數(shù)據(jù)源，定期下載相關(guān)文件，xml解析，同時(shí)根據(jù)需求把各個(gè)漏洞數(shù)據(jù)寫(xiě)入到elastic search中。

2、同時(shí)下載yum/apt源數(shù)據(jù)，把yum/apt對(duì)應(yīng)軟件的版本低于漏洞數(shù)據(jù)源期望的軟件版本，設(shè)置成不對(duì)用戶(hù)展示。對(duì)新增漏洞在測(cè)試環(huán)境中自動(dòng)修復(fù)，返回修復(fù)失敗的軟件也設(shè)置對(duì)用戶(hù)不可見(jiàn)，實(shí)現(xiàn)漏洞庫(kù)準(zhǔn)入管理。

3、前臺(tái)用戶(hù)點(diǎn)擊全局驗(yàn)證時(shí)，通過(guò)服務(wù)器端任務(wù)管理系統(tǒng)，下發(fā)檢測(cè)命令，客戶(hù)端會(huì)上傳rpm、deb包數(shù)據(jù)。通過(guò)對(duì)比程序把存在漏洞的軟件寫(xiě)入到漏洞展示庫(kù)elastic search中。

4、前臺(tái)用戶(hù)點(diǎn)擊自動(dòng)修復(fù)時(shí)，通過(guò)服務(wù)器端任務(wù)管理系統(tǒng)，下發(fā)自動(dòng)修復(fù)命令。由客戶(hù)端執(zhí)行，并且反饋結(jié)果到elastic search中。

模塊1：漏洞庫(kù)建設(shè)

@1、需要獲得RSHA和USN漏洞相關(guān)資源，主要是根據(jù)開(kāi)源操作系統(tǒng)提供的漏洞公告，關(guān)聯(lián)對(duì)應(yīng)的CVE數(shù)據(jù)。然后通過(guò)CVE中CVSS對(duì)漏洞評(píng)級(jí)或者分類(lèi)。中文部分調(diào)用自然語(yǔ)言學(xué)習(xí)API處理入庫(kù)。

https://oval.cisecurity.org/repository/download

http://cve.mitre.org/data/downloads/index.html

需要提取的字段

@2、提供產(chǎn)品調(diào)用OpenAPI

1、漏洞檢測(cè)OpenAPI

輸入：客戶(hù)端獲取到軟件名稱(chēng)以及軟件版本，返回：以上所有字段

2、漏洞庫(kù)管理API

需要對(duì)漏洞庫(kù)實(shí)現(xiàn)準(zhǔn)入機(jī)制;同時(shí)對(duì)入庫(kù)的各個(gè)字段進(jìn)行編輯，包括：是否前端展示，中文描述，RHSA/USN安全公告中文，安全公告類(lèi)型標(biāo)識(shí)中文，安全公告類(lèi)型標(biāo)識(shí)英文

@3、提供增量更新機(jī)制

模塊2：客戶(hù)端采集數(shù)據(jù)

數(shù)據(jù)庫(kù)結(jié)構(gòu)設(shè)計(jì)

rpm -qa 獲取軟件包信息

yum deplist

通過(guò)日志模塊上傳到logstash，寫(xiě)入到elastic search 服務(wù)器。

模塊3、漏洞展示&修復(fù)

數(shù)據(jù)展示部分：

通過(guò)主機(jī)視角、漏洞公告視角展示相關(guān)的漏洞信息。

同時(shí)通過(guò)漏洞安裝狀態(tài)返回，例如：依賴(lài)版本修復(fù)狀態(tài)， yum/apt源配置。

任務(wù)下發(fā)部分：

通過(guò)用戶(hù)界面觸發(fā)全局驗(yàn)證、或者單臺(tái)驗(yàn)證、或者單個(gè)漏洞驗(yàn)證。通過(guò)任務(wù)控制模塊傳遞到客戶(hù)端，執(zhí)行日志上傳模塊。

0x02、漏洞運(yùn)營(yíng)

無(wú)論產(chǎn)品易用性做的有多好，也需要人員來(lái)維護(hù)。產(chǎn)品方面盡量做到標(biāo)準(zhǔn)化，當(dāng)然也會(huì)碰到異常情況。這時(shí)候就需要，產(chǎn)品研發(fā)團(tuán)隊(duì)和用戶(hù)漏洞運(yùn)營(yíng)團(tuán)隊(duì)齊心協(xié)力把問(wèn)題解決。

如若轉(zhuǎn)載，請(qǐng)注明原文地址。

新聞名稱(chēng)：中大型企業(yè)工作負(fù)載漏洞管理完美實(shí)踐
瀏覽地址：http://m.fisionsoft.com.cn/article/dhpijsg.html

新聞中心

0x00、工作負(fù)載漏洞管理需求

一、安全防范效能提升工具

二、工作負(fù)載漏洞運(yùn)營(yíng)另外一個(gè)價(jià)值點(diǎn)在于提升安全防范能力。

三、目標(biāo)對(duì)象

0x01、產(chǎn)品設(shè)計(jì)