MM
В данном кейсе можно дифотчеты юзать. Чтобы 800 страниц в негров не отправлять. Но в первый раз это будет жопаболь да.
Size: a a a
2019 May 23
MM
Что-то приличное это возможность добавлять фолзы в фильтр?
S
и не только, это нормальная система управления уязвимостями, а не сканер
S
Сканер у всех плюс-минус одинаковый, а вот система управления - сильно разная. Макспатрол и Nexpose, я разницу ощутил. Ну и да, речь не о 10-100 серверах, само собой, там можно и эксельку вести, админа то-два.
S
Но это мы в сторону ушли, изначально речь была чтр сканеры вообще не нужны, и мой вопрос - а как тогда, в гетерогенной инфраструктуре с зоопарком накопившимся лет так за 10.
bc
Говорил и продолжу говорить, что сканеры все эти полная шляпа - они вам рассказывают про то как у вас дела обстояли даже не вчера, а позавчера, и чем больше инфраструктура, тем хуже отчеты. Угнанная учетка любого сканера - это полный пиздец по части выявления компрометации, ибо аномалии в ее поведении хрен отыщешь
bc
И стоят эти "сканеры", если их в промышленном масштабе юзать, как золотой Боинг и.... обращайтесь руководители ИТ подразделений, когда надо бюджет от ИБшников спасать =)
S
Да и не спорю, а делать-то что?
N
Встраивать разные проверки в пайплайны
N
До применения в инфру
bc
PuppetDB/Ansible Tower+osquery/MiG+ELK/Graylog
N
Сейчас вот например очень много движухи вокруг Open policy agent
S
Я рассматриваю более-менее классическую инфраструктуру, где уязвимости есть начиная с IPMI сервиса железного сервака, ну и дальше на каждом уровне абстракции/виртуализации свои уязвимости, которые универсальный сканер таки находит ( Nexpose/Qualys/etc.)
bc
Через / это альтернативы
N
С его помощью можно проверять кучу всего
S
По поводу микросервисов полностью согласен, пайплайн и всё такое
bc
Stanislav Sharakhin
Я рассматриваю более-менее классическую инфраструктуру, где уязвимости есть начиная с IPMI сервиса железного сервака, ну и дальше на каждом уровне абстракции/виртуализации свои уязвимости, которые универсальный сканер таки находит ( Nexpose/Qualys/etc.)
osquery вам отлично соберет данные и по железу и по софту и по тому, что у вас прямо сейчас с хостом творится
S
Спасибо, покурю.
bc
да, потом придется в Ёлке сидеть шаблоны рисовать, как это разбирать все
bc
НО можно и заплатить pf Kolide Fleet