17-Maruza: SecOps Threat Intelligence bu biznes xavfsizligiga yangi yondashuv. SecOps-ning funktsiyalari, bosqichlari, vositalari va afzalliklari
Download 93.27 Kb.
|
RVhUkdXcdpYLsWaIrPv9d0OUvb6VuYrSKQr9qeBi
- Bu sahifa navigatsiya:
- Dashboards
- Xatolarni topish.
- Shering.
- Simulyatsiya hujumlari.
- Xavfsizlikni boshqarish
|
SecOps vositalari
SecOps tamoyillariga muvofiq birinchi navbatda avtomatlashtirilgan vositalardan foydalanishni o'z ichiga oladi. Bundan tashqari, ishlab chiquvchilar ularni ko'p tomonlama, jamoa ishiga osonlik bilan integratsiyalashishlarini va loyiha yoki kompaniyaning o'sishi bilan miqyosni saqlab qolishlarini istashadi. Biz secops tamoyillariga muvofiq kompaniyalar uchun qanday vositalar foydali bo'lishini ko'rib chiqamiz. Dashboards. Ma'lumotlarni to'plash, aks ettirish, muammolar o'rnini ko'rsatish . Ilovalarni tezkor tahlil qilish va monitoring qilish uchun ishlatiladi. Avtomatlashtirish. Axborotni qabul qilish va qayta ishlaydigan va oldindan tuzilgan qoidalar bo'yicha ish oqimlarini boshqaradigan mustaqil xizmatlar(masalan, xatolarni aniqlashda avtomatik tuzatish, diskdagi bo'sh joyni bo'shatish uchun jurnallarni tozalash). Xatolarni topish. Oxirgi qurilmalar va ilovalarni tekshirish vositalari. Perimetr xavfsizligini buzish bilan bog'liq hodisalarni tezda tekshiradi. ChatOps. Jamoalarda muloqot qilish uchun moslashuvchan ko'p funksiyali chat platformalari. Ko'pincha Trello, GitHub va Heroku kabi xizmatlar bilan integratsiyani qo'llab-quvvatlaydi. Shering. Taqdimotlar va matn tarkibini nashr qilish: API hujjatlari, bilim bazalari, tez-tez so'raladigan savollar va boshqalar. Vizualizatsiya. Har xil turdagi grafiklarni qurish, ob'ektlar o'rtasidagi munosabatlarni topish, real vaqtda hujumlarni ko'rsatish, tajovuzkorning IP manzillari va geolokatsiyasini qanday aniqlashni biladilar. Simulyatsiya hujumlari. Hujumlarni tasniflash, ularni umumiy namunaga olib borish, hujumlar o'rtasidagi aloqalarni ta'riflash va mumkin bo'lgan echimlarni taklif qilish. «Oq xakerlik» (read team). Muammo kodini topish uchun xizmatlar. Xavf haqida ogohlantirishlar. Xavfli ogohlantirishlarni nazorat qilish, ularga ustuvor ahamiyat berish, og'irlashtirilgan hodisalar va ahamiyatsiz ogohlantirishlarni topish. Xavfsizlikni boshqarish. Ular omborga ko'chirilgan fayllarni shifrlash va shifrlash bilan shug'ullanadilar, GPG kaliti yordamida tahrirlashdan oldin shifrni hal qilishni soddalashtiradilar. Tahdid tahlili. Ishonchni baholash uchun axborot manbalariga kirish: qora ro'yxatlar, yangiliklar kanallari; muhim ko'rsatkichlar va metrikalarni ko'rsatish. Sinovdan o'tkazish. Zaifliklarni qidirish uchun xavfsizlik skanerlari. Aniqlangan zaifliklar natijalari bo'yicha hisobotlarni yaratadi, konfiguratsiyani xavfsizlik talablariga muvofiqligini baholaydi. Download 93.27 Kb. Do'stlaringiz bilan baham: 
|