Fampidirana
Ny ekipan'ny fiarovana dia miatrika fifanoherana: misy fitaovana fitsikilovana loharano misokatra, saingy mandany ny fotoana tokony hotehirizina ny fampiasana azy ireo. Antsoinay hoe "hetra setup reconnaissance" izany - ny vidiny miafina amin'ny fanovana ny fitaovana manta ho fotodrafitrasa vonona amin'ny famokarana.
Ny fanadihadiana vao haingana momba ny ekipan'ny fiarovana 384 dia nanambara fa mandany 42 ora eo ho eo amin'ny fametrahana sy fanamboarana fotodrafitrasa fitsirihana izy ireo alohan'ny hanaovana ny scan voalohany. Ho an'ny orinasa mpanoro hevitra mandoa faktiora isan'ora, io fotoana fanamboarana io matetika dia mihoatra ny dingana fanaraha-maso.
Ity lahatsoratra ity dia mandinika ny antony mandany fotoana be ny fametrahana fitaovana fitsikilovana, kajy ny tena vidiny ho an'ny fikambanana, ary manolotra ny safidy voalohany amin'ny rahona izay mampihena ny fandefasana isan'andro ho minitra.
Fandravana ny hetra fametrahana
Ny fitambaran'ny hetra fanamboarana reconnaissance amin'ny lafiny maro: ny fotoana fametrahana voalohany, ny fitakiana fanamafisana ny fiarovana, ny fikojakojana ary ny famindrana fahalalana rehefa miova ny mpikambana ao amin'ny ekipa.
Ny fametrahana fitaovana voalohany dia miseho mivantana amin'ny antontan-taratasy saingy mampiseho fahasarotana amin'ny fampiharana. Fametrahana fiankinan-doha, fandrindrana angon-drakitra, fametrahana fanamarinana, fampiharana HTTPS, ary fampidirana ny fanaraha-maso isaky ny manampy ora amin'ny fandaharam-potoana fametrahana.
Ny fanamafisana ny fiarovana dia tsy azo iadian-kevitra ho an'ny sehatra fitsikilovana izay mampiseho ny sarintanin'ny fanafihanao. Ny fandrindrana tsy mety dia mety hampiharihary ny angon-drakitra momba ny fitsikilovana amin'ny mpifaninana na ny mpanafika, na mamela ny fotodrafitrasa fitsirihana simba ho lasa vector fanafihana ao amin'ny tambajotrao.
Ny fampidirana amin'ny workflows efa misy dia mitaky ny fampifandraisana ny fitaovana fanaraha-maso amin'ny rafitra fanaovana tapakila, sehatra SIEM, fampandrenesana Slack/Discord, ary angon-drakitra fitantanana vulnerable. Ny fampidirana tsirairay dia manampy fotoana fanamafisana ary mampiditra ireo teboka mety hitranga.
Ny fikojakojana mitohy dia ahitana fanavaozana fiarovana, fampitomboana ho an'ny sehatra fitsikilovana lehibe kokoa, famahana olana, ary fanavaozana ny fanovana rehefa miova ny fepetra. Ity fampiasam-bola miverimberina matetika ity dia manaitra ny ekipa izay manamaivana ny totalin'ny sandan'ny fananana.
Ny tena vidiny: mihoatra ny ora injeniera
Ny fanaovana kajy ny hetra amin'ny fanamboarana dia mitaky fitakiana ny sarany mivantana (fotoan'ny injeniera) sy ny vola ankolaka (tetik'asa tara, sandan'ny fahafahana, ny risika).
Ny fotoanan'ny injeniera no vidiny hita indrindra. Injeniera fiarovana iray mahazo $ 120,000 isan-taona dia mitentina $ 62 / ora eo ho eo ao anatin'izany ny tombontsoa. Ny salan'isa 42 ora eo ho eo amin'ny fandefasana dia maneho $2,604 amin'ny vidin'ny asa mivantana isaky ny fametrahana fitaovana.
Ny vidin'ny fahafaha-manao dia maneho izay mety ho vitan'io injeniera io fa tsy manamboatra fotodrafitrasa. Ireo 42 ora ireo dia mety ho nanao fitsirihana amin'ny fifampiraharahana amin'ny mpanjifa 4-6, hamantatra ireo vulnerabilité mila fanarenana, na nanangana fitaovana manokana ho an'ny filan'ny mpanjifa manokana.
Ny tetikasa nahemotra dia midika fa miandry ela kokoa ny mpanjifa amin'ny fanombanana ny fiarovana, ny fametrahana fotodrafitrasa vaovao dia mitranga tsy misy fijerena ny fiarovana, ary ny vulnerabilité fantatra dia mbola tsy voavaha raha toa ka miady amin'ny fananganana fitsikilovana ny ekipa.
Ny fipoiran'ny risika mandritra ny fanamboarana dia midika fa tsy arahi-maso tsy tapaka ny tontolon'ny fanafihana anao. Ny zana-tohatra vaovao, serivisy, na loharanon-drahona dia mety hapetraka miaraka amin'ny fandrindrana diso fiarovana izay tsy hita mandritra ny fananganana fotodrafitrasa fanaraha-maso.
Ny fifantohana amin'ny fahalalana dia miteraka risika rehefa mitaky fahaizana manokana ny fotodrafitrasa fitsirihana. Raha miala amin'ny fikambanana ny injeniera nanamboatra ny fitaovan'ny fitsikilovanao, hafiriana no ilaina mba hanafainganana ny hafa? Ohatrinona ny fahalalana andrim-panjakana mivoaka ny varavarana?
Ho an'ireo fikambanana mampiasa fitaovana fitsikilovana marobe (fanisana ny subdomain, scan ny seranan-tsambo, fisavana ny vulnerable, fitsirihana maso), dia mihabetsaka ny vidiny. Fitaovana telo amin'ny 42 ora tsirairay dia midika 126 ora ($7,812) lany amin'ny fanamboarana alohan'ny hanaovana asa fiarovana.
Nahoana no tsy midika hoe mora ny Open Source
Ny fitaovana fiarovana amin'ny loharano misokatra dia manome fahaiza-manao mahavariana, fa ny rindrambaiko "maimaim-poana" dia manana vidiny miafina izay matetika ataon'ny fikambanana ambany.
Ny banga amin'ny antontan-taratasy dia mahazatra amin'ny tetikasa karakarain'ny vondrom-piarahamonina. Misy ny endri-javatra saingy tsy misy torolàlana fampiharana mazava. Miparitaka manerana ny olana GitHub, lahatsoratra bilaogy, ary fifanakalozan-dresaka amin'ny forum ny tolo-kevitry ny fanamafisana ny fiarovana fa tsy ny antontan-taratasy mitambatra.
Mipoitra matetika ny olana mifanaraka amin'ny version. Matetika ny fitaovana fanaraha-maso dia miankina amin'ny dikan-teny manokana, tranomboky, na tahiry. Ny fitazonana ireo dikan-teny mifanaraka amin'ny fanavaozam-baovao dia mitaky fiheverana sy fitsapana mitohy.
Miovaova be ny fanohanan'ny fiaraha-monina. Ny tetikasa malaza dia manana vondrom-piarahamonina mavitrika manome fanampiana haingana. Ny fitaovana niche dia mety manana fanavaozam-baovao matetika sy fantsona fanohanana voafetra, mamela ny ekipa hamaha ny olan'ny fametrahana tsy miankina.
Ny fahalemen'ny fiarovana amin'ny fiankinan-doha dia miteraka fitakiana fikojakojana mitohy. Rehefa misy vulnerability manan-danja misy fiantraikany amin'ny tranomboky iankinan'ny fitaovan'ny fitsikilovanao, dia mila fotodrafitrasa ahafahana manavao haingana tsy manelingelina ny asa.
Ny Alternative Cloud-First: Manafoana ny hetra amin'ny fametrahana
Manova ifotony ny toe-karena amin'ny fampiasana fitaovana fiarovana ny fametrahana ny fanaraha-maso rahona. Raha tokony hanokana herinandron'ny injeniera amin'ny fananganana fotodrafitrasa ny ekipa, dia mandefa fitaovana vonona amin'ny famokarana ao anatin'ny minitra vitsivitsy.
Ity fomba fiasa ity dia mihatra amin'ny fanamarinana fanamafisana fiarovana 120+ mandeha ho azy mifototra amin'ny CIS Benchmarks sy ny fanao tsara indrindra amin'ny indostria. Ny fanamboarana izay haharitra ora maro hanaovana fikarohana sy hampiharana dia efa nampiharina mialoha ary voamarina hatrany.
Ny fanamafisam-peo mandeha ho azy dia manafoana ny vinavina momba ny fandrindrana ny fahaiza-manao. Na mikaroka sehatra 10 na 10,000, ny fotodrafitrasa dia manome ho azy ireo loharanon-karena hiatrehana ny enta-mavesatry ny asa tsy misy fitsabahana amin'ny tanana na fahasimban'ny asa.
Ny fanavaozam-baovao voatanisa dia midika fa ny paty fiarovana sy ny fanatsarana ny endri-javatra dia miparitaka ho azy tsy mila fotoana fitsaharana na fandraisana an-tanana. Ny ekipa dia mahazo tombony amin'ny fanatsarana mitohy nefa tsy manokan-tena ho an'ny fikojakojana.
Ny fanamafisam-peo avo lenta dia manakana ny elanelana amin'ny fitsikilovana mandritra ny tsy fahombiazan'ny fotodrafitrasa. Ny fametrahana mihoa-pampana, ny failover mandeha ho azy ary ny fizarana ara-jeografika dia miantoka ny fampandehanana mitohy.
Ny fanaraha-maso sy fampandrenesana mitambatra dia manome fahitana amin'ny hetsika fitsikilovana, ny mari-pandrefesana ary ny hetsika fiarovana tsy mila fametrahana fotodrafitrasa fanaraha-maso manokana.
Famakafakana ny vidiny: Cloud vs Self-Hosted nandritra ny 12 volana
Ny fahatakarana ny totalin'ny vidin'ny fananana rehefa mandeha ny fotoana dia manambara ny tena tombony ara-toekarena amin'ny fanaraha-maso rahona voalohany.
Ny fotodrafitrasa ampiantranoan-tena dia mitaky fanamboarana voalohany (42 ora amin'ny $62/ora = $2,604), fikojakojana isam-bolana (8 ora amin'ny $62/ora = $496), fanavaozana fiarovana (4 ora isan-telo volana amin'ny $62/ora = $248 isan-taona), ary ny vidin'ny fotodrafitrasa (server, fitehirizana, bandwidth salan'isa $200/mois = $2,400).
Ny totalin'ny sarany amin'ny taona voalohany amin'ny fitsikilovana ataon'ny tena: $11,204 miampy ny vidin'ny fahafahana 146 ora injeniera.
Ny reconnaissance vonona amin'ny rahona amin'ny $360/volana dia ahitana ny fotodrafitrasa rehetra, ny fanamafisana ny fiarovana, ny fanavaozana, ny fanohanana ary ny fanamafisam-peo. Vidin'ny taona voalohany: $ 4,320 miaraka amin'ny fotoana fametrahana aotra ary ny fitantanana mitohy kely indrindra.
Ny fitambaran'ny tahiry miaraka amin'ny fitaovana maro. Ny sehatra fitsikilovana telo nampiantranoan-tena dia mitentina $33,612 eo ho eo amin'ny taona voalohany. Mitentina $12,960 $12,960 ny sehatr'asa telo vonona amin'ny rahona, mitahiry $20,652 sy 438 ora injeniera.
Tombontsoa stratejika mihoatra ny fitsitsiana ny sarany
Ny reconnaissance cloud-first dia manome fahaiza-manao sarotra na tsy azo atao miaraka amin'ny fotodrafitrasa fampiantranoana tena.
Ny fizarana ara-jeografika dia mamela ny fisavana avy amin'ny faritra maro miaraka, manome fomba fijery feno momba ny votoaty voafetra ara-jeografika sy ny fanamafisana CDN.
Ny fanandramana haingana dia midika hoe fitsapana fomba fiasa na fitaovana vaovao tsy misy fampiasam-bola amin'ny fotodrafitrasa. Manomboha fomba fiasa vaovao ao anatin'ny minitra, manombana ny vokatra ary atsaharo izay tsy mety.
Ny fampitomboana ny ekipa dia manohana ny fitomboan'ny fikambanan'ny fiarovana tsy misy olana amin'ny fotodrafitrasa. Ny fampidirana mpikambana vaovao ao amin'ny ekipa dia tsy mitaky fiofanana amin'ny fotodrafitrasa – miditra avy hatrany amin'ny fitaovana vonona amin'ny famokarana izy ireo.
Ny antontan-taratasin'ny fanarahan-dalàna dia napetraka ao anatiny. Sehatra rahona maro no manome tatitra momba ny fanarahan-dalàna, lalan'ny fanaraha-maso, ary fanamarinana fiarovana ilaina amin'ny fividianana orinasa na fanarahan-dalàna.
Manao ny Tetezamita: Avy amin'ny Self-Hosted mankany Cloud-Ready
Ireo fikambanana manana fotodrafitrasa fitsirihana efa misy ho an'ny tenany manokana dia afaka mivezivezy tsikelikely tsy manakorontana ny asa.
Atombohy amin'ny fametrahana dikan-teny vonona amin'ny rahona miaraka amin'ny fotodrafitrasa efa misy. Manaova asa mifanandrify mandritra ny fifindra-monina, manamarina ny valiny mifanaraka amin'ny sehatra.
Migrate ny asa fitsikilovana miandalana, manomboka amin'ny tanjona tsy dia misy fanakianana ary miitatra any amin'ny tontolo famokarana rehefa mitombo ny fahatokisana.
Atsaharo ny fotodrafitrasa fampiantranoana tena aorian'ny fanamarinana ny sehatra rahona dia mandrakotra ny trangan-javatra rehetra ampiasaina ary mivoatra ny fifankahazoan'ny ekipa.
Raketo ireo lesona nianarana mba hisorohana ireo toe-javatra ho avy "hetra fananganana" rehefa manombana fitaovana fiarovana vaovao.
Fehiny: Esory ny hetra, ampitomboy ny fiantraikany
Tsy azo ihodivirana ny hetran'ny setup reconnaissance. Safidy iray eo amin'ny fandraisana ny fotodrafitrasa ho tetikasa mifanohitra amin'ny fampiasana azy ho serivisy.
Ny ekipan'ny fiarovana dia tokony handany fotoana hamantarana ny vulnerabilities, fa tsy ny fanamboarana ny container Docker. Ny injeniera dia tokony hanao reconnaissance, fa tsy hamaha olana amin'ny fifandraisana amin'ny database. Tokony hampihena ny risika ny fikambanana fa tsy hitantana fotodrafitrasa.
Ny reconnaissance cloud-first dia manala tanteraka ny hetran'ny fanamboarana. Alefaso ao anatin'ny 5 minitra ny fitaovana vonona amin'ny famokarana fa tsy 5 andro. Mifantoha amin'ny asa fiarovana tena izy fa tsy amin'ny fitantanana fotodrafitrasa. Ampitomboy ny asa fitsikilovana nefa tsy manilika ny DevOps ambony.
Ny fanontaniana dia tsy hoe lafo kokoa noho ny fampiantranoana tena ny fanaraha-maso rahona. Ny fanontaniana dia hoe inona no azon'ny injenieran'ny fiarovana anao amin'ny 146 ora fanampiny isan-taona.
Vonona ny hanafoana ny hetran'ny setup reconnaissance anao? Andramo ny ohatra efa nomaninay momba ny reNgine androany amin'ny Azure ary jereo hoe ohatrinona ny fotoana voatahiry ny fametrahana rahona.
