Оршил
Аюулгүй байдлын баг долоо хоногт дунджаар 12-16 цагийг гар аргаар тагнуулын ажилд зарцуулдаг. Дэд домэйн тоолох, порт скан хийх, эмзэг байдлыг илрүүлэх – алхам бүр нь олон хэрэгслийг тохируулах, үр дүнг хөндлөн лавлах, олдворуудыг гараар баримтжуулах шаардлагатай. Тогтмол нэвтрэлтийн тест эсвэл алдааны урамшууллын хөтөлбөр хэрэгжүүлдэг байгууллагуудын хувьд энэхүү "тангуулын татвар" хурдан нэмэгддэг.
reNgine энэ тэгшитгэлийг өөрчилдөг. Энэхүү нээлттэй эх сурвалж бүхий тагнуулын хүрээ нь бүх дахин хайгуулын ажлын урсгалыг нэг автомат платформд нэгтгэдэг. Гэхдээ reNgine-г ашиглах нь уламжлалт байдлаар 4+ цаг тохиргоо хийх, аюулгүй байдлыг сайжруулах, тохируулах гэсэн үг юм. Энд л үүлэнд бэлэн хандах хандлага чухал болж байна.
Энэхүү гарын авлагад бид гар аргаар хайгуулын ажлын урсгалыг автоматжуулсан reNgine байршуулалттай харьцуулж, бодит цаг хэмнэлтийг үзүүлж, IBM, Netskope, Kyndryl зэрэг аюулгүй байдлын тэргүүлэх багууд яагаад удирдлагатай reNgine дэд бүтэц рүү шилжсэнийг тайлбарлах болно.
Гар аргаар хайгуул хийх далд зардал
Гар аргаар хайгуул хийх нь урьдчилан таамаглах боломжтой боловч цаг хугацаа их шаарддаг хэв маягийн дагуу явагддаг. Аюулгүй байдлын шинжээчид ихэвчлэн Subfinder, Amass, Nmap, Nikto зэрэг хэрэгслүүдийг хооронд нь холбож, гар аргаар гаралтыг задлан шинжилж, хүснэгт эсвэл тэмдэглэл хөтлөх програмуудын үр дүнг харьцуулдаг.
Нэг зорилтот домэйны гар аргаар дахин шалгах ажлын урсгал нь дараахь зүйлийг агуулна.
Дэд домэйн илрүүлэх (2-3 цаг): Subfinder, Amass, Assetfinder зэрэг олон хэрэгслийг ажиллуулж, дараа нь үр дүнг хуулбарлаж, гараар баталгаажуулна.
DNS нягтрал (1-2 цаг): Илэрсэн дэд домайнуудыг шийдвэрлэх, шууд хостуудыг тодорхойлох, IP хаягийг баримтжуулах.
Порт скан хийх (2-4 цаг): Nmap эсвэл Masscan-г илрүүлсэн хөрөнгийн эсрэг ажиллуулах нь ихэвчлэн өөр өөр тохиргоотой олон скан хийх шаардлагатай байдаг.
Үйлчилгээний илрүүлэлт (1-2 цаг): Ажиллаж буй үйлчилгээ, хувилбарууд болон болзошгүй сул талуудыг тодорхойлох.
Дэлгэцийн зураг авах (1-2 цаг): Илэрсэн вэб програмуудыг нүдээр баримтжуулахын тулд EyeWitness эсвэл Aquatone зэрэг хэрэгслийг ашиглана.
Эмзэг байдлын хайлт (2-4 цаг): Олдсон үйлчилгээнүүдийн эсрэг зорилтот эмзэг байдлын сканнер ажиллуулж байна.
Тайлан үүсгэх (2-3 цаг): Бүх олдворуудыг нэгтгэн гүйцэтгэлийн хураангуй болон техникийн дэлгэрэнгүй мэдээлэл бүхий уялдаа холбоотой тайланд нэгтгэх.
Нийт цаг хугацааны хөрөнгө оруулалт: Зорилго бүрт 11-20 цаг. Олон үйлчлүүлэгчийг удирдаж байгаа эсвэл тасралтгүй хайгуул хийж байгаа хамгаалалтын багуудын хувьд энэ нь тогтворгүй болдог.
reNgine хэрхэн бүхэл бүтэн ажлын урсгалыг автоматжуулдаг
reNgine нь энэ ажлын урсгалыг бүхэлд нь YAML тохиргоогоор тодорхойлсон тохируулж болох скан хөдөлгүүрт нэгтгэдэг. Нэг reNgine скан хийснээр дэд домайн тоолох, порт илрүүлэх, WAF илрүүлэх, лавлахын бүдүүлэг болон эмзэг байдлын сканнерыг автоматаар гүйцэтгэх боломжтой.
Энэхүү платформ нь шинэ хөрөнгө, эмзэг байдал илэрсэн үед Discord, Slack эсвэл Telegram-аар дамжуулан бодит цагийн сэрэмжлүүлэг бүхий тасралтгүй мониторинг хийх боломжийг олгодог. Байнгын хайгуул хийх шаардлагатай байгууллагуудын хувьд энэ нь хамгаалалтын байдлыг үе үе дүрслэхээс тасралтгүй харагдах байдал болгон хувиргадаг.
reNgine-ийн хамгийн хүчирхэг шинж чанаруудын нэг нь LLM-ээр ажилладаг тайлан гаргах явдал юм. Техникийн дүгнэлтийг гараар нэгтгэхийн оронд reNgine нь хиймэл оюун ухаанд суурилсан гүйцэтгэх товчлол бүхий иж бүрэн PDF тайланг гаргаж, техникийн эмзэг байдлыг CISO болон удирдах ажилтнуудын ойлгодог бизнесийн эрсдэлийн хэл рүү хөрвүүлдэг.
7,000 гаруй GitHub одтой reNgine нь дэлхий даяарх аюулгүй байдлын багуудын тагнуулын хүрээ болсон. Нийгэмлэг нь сканнерын хөдөлгүүрийн загваруудыг идэвхтэй хөтөлж, багууд нийтлэг тагнуулын хувилбаруудад урьдчилан бэлтгэсэн ажлын урсгалыг ашиглах боломжийг олгодог.
Байршуулах сорилт: Яагаад ихэнх багууд reNgine-тэй тэмцдэг вэ?
Хүч чадалтай хэдий ч reNgine нь байрлуулахад ихээхэн бэрхшээлтэй тулгардаг. Уламжлалт өөрийгөө байршуулах нь Docker контейнеруудыг тохируулах, PostgreSQL мэдээллийн баазыг тохируулах, HTTPS-д урвуу прокси хэрэгжүүлэх, баталгаажуулалтыг тохируулах, аюулгүй байдлыг чангатгах арга хэмжээ авахыг шаарддаг.
Аюулгүй байдлын багууд ихэвчлэн анхны тохиргоонд 4+ цаг зарцуулдаг бөгөөд дараа нь тагнуулын хэрэгцээ өсөхийн хэрээр шинэчлэлт, аюулгүй байдлын засварууд болон өргөтгөлийн байнгын засвар үйлчилгээ хийдэг. Жижиг баг эсвэл DevOps-ийн тусгай нөөцгүй хүмүүсийн хувьд энэ байршуулалтын ачаалал нь автоматжуулалтын ашиг тусаас давж гардаг.
Аюулгүй байдлыг бэхжүүлэх тал нь онцгой чухал юм. Тагнуулын платформ нь таны дэд бүтэц болон довтолгооны гадаргууг өргөнөөр харах боломжтой. Зохисгүй тохиргоо нь нууц хайгуулын өгөгдлийг ил гаргах эсвэл өөрөө халдлагын вектор болж болзошгүй.
Cloud-Ready reNgine: 4 цагаас 5 минут хүртэл
Үүлэнд суурилсан reNgine байршуулалт нь суулгацын татварыг бүрмөсөн арилгадаг. Аюулгүй байдлын багууд дэд бүтцийг тохируулахын оронд 120+ хамгаалалтыг чангатгах шалгалтыг урьдчилан хэрэгжүүлснээр 5 минутын дотор үйлдвэрлэхэд бэлэн reNgine инстансуудыг эхлүүлэх боломжтой.
Энэ арга нь хэд хэдэн давуу талыг өгдөг. Дэд бүтэц нь гар ажиллагаагүйгээр тагнуулын ажлын ачаалалд тулгуурлан автоматаар хэмжигддэг. Аюулгүй байдлын шинэчлэлтүүд болон засваруудыг үргэлжилсэн сканнерыг тасалдуулахгүйгээр тасралтгүй удирддаг. Өндөр хүртээмжтэй тохиргоо нь дэд бүтцийн эвдрэлийн үед тагнуулын цоорхой гарахаас сэргийлдэг. Нөөцлөх болон гамшгийн үед сэргээн засварлах нь платформ дээр суурилагдсан.
AWS-д суурилсан багуудын хувьд reNgine-ийг AWS Marketplace-ээр дамжуулан шууд 0.18 доллар/цагаас эхлэн төлөх боломжтой. Ихэнх аюулгүй байдлын багт тохирох үндсэн тохиргоонууд нь ойролцоогоор $0.48/цаг үнэтэй байдаг бол 24/7 үйлчилгээтэй удирдлагатай үйлчилгээ нь сард $360-аас эхэлдэг.
Энэхүү үнийн загвар нь DevOps-ийн цаг, засвар үйлчилгээний зардал, аюулгүй байдлыг бэхжүүлэх хүчин чармайлтыг тооцоолохдоо өөрөө удирддаг дэд бүтэцтэй харьцуулахад техник хангамжийн хөрөнгийн зардлыг арилгаж, өмчлөлийн нийт зардлыг бууруулдаг.
Бодит хэрэглээ ба цаг хэмнэлт
Алдааг олдог хүмүүс reNgine-ийг ашиглан олон арван зорилтот домэйн дээр нэгэн зэрэг тасралтгүй хайгуул хийдэг. Шинэ дэд домайнууд эсвэл дэд бүтцийн өөрчлөлтийг гараар шалгахын оронд тагнуул нь шинэ халдлагын гадаргууг тодорхойлох үед бодит цагийн сэрэмжлүүлгийг хүлээн авдаг.
Нэвтрэлтийн туршилтын фирмүүд байлдааны ажиллагааны хүрээнд тагнуулыг стандартчилахын тулд reNgine-ийг ашигладаг. Захиалгат сканнерын хөдөлгүүрүүд нь байнгын аргачлалыг баталгаажуулахын зэрэгцээ тагнуулын ажилд зарцуулсан тооцооны цагийг багасгаж, зөвлөхүүдэд бодит ашиглалт, засварын удирдамжид анхаарлаа төвлөрүүлэх боломжийг олгодог.
Байгууллагын хамгаалалтын багууд гадны халдлагын гадаргууг тасралтгүй хянах зорилгоор reNgine ашигладаг. Үүлний дэд бүтэц өргөжиж, шинэ үйлчилгээнүүд нээгдэхийн хэрээр reNgine нь гаднаас хандах боломжтой хөрөнгийг автоматаар илрүүлж, каталогжуулж, мэдээллийн технологийн сүүдэрт хяналтгүй өртөхөөс сэргийлдэг.
Улаан багууд reNgine-ийг байлдааны өмнөх хайгуулын ажилд ашигладаг бөгөөд уртасгасан байлдааны үеэр тасралтгүй хяналт тавьдаг. Автоматжуулсан ажлын урсгал нь жижиг багуудад хөрөнгийг илрүүлэхэд тусгай ажилтан шаардахгүйгээр нэгэн зэрэг олон зорилтот тагнуул хийх боломжийг олгодог.
Шилжүүлэгчийг хийх нь: Гараар дахин хайхаас шилжих
Гарын авлагын хайгуулаас reNgine руу шилжихийн тулд таны одоогийн ажлын явцыг ойлгож, үүнийг reNgine-ийн сканнерын хөдөлгүүрийн чадавхитай харьцуулах шаардлагатай. Тагнуулын ердийн алхмууд, ашигласан багаж хэрэгсэл, хүссэн үр дүнгээ баримтжуулж эхэл.
Ихэнх багууд reNgine-ийн өгөгдмөл скан хөдөлгүүрээс эхэлж, дараа нь YAML тохиргоог өөрсдийн аргачлалд нийцүүлэн аажмаар тохируулдаг. reNgine нийгэмлэг нь вэб програмын хайгуул, дэд бүтцийн зураглал, дэд домайныг эзэмших зэрэг нийтлэг хувилбаруудын загваруудыг хөтөлдөг.
Одоо байгаа ажлын урсгалтай нэгтгэх нь reNgine-ийн вэб дэгээний чадамжаар дамждаг. Үр дүн нь тасалбарын систем, SIEM платформ эсвэл эмзэг байдлын менежментийн хэрэгсэлд автоматаар нэвтэрч, тагнуулын олдворуудыг таны аюулгүй байдлын өргөн хүрээний үйл ажиллагаатай нэгтгэх боломжийг олгоно.
Сурах муруйлттай холбоотой багуудад зориулсан удирдлагатай reNgine үйлчилгээ нь 24/7 дэмжлэг үзүүлж, захиалгат сканнерын хөдөлгүүрийг хөгжүүлж, үрчлүүлэх ажлыг хурдасгах сургалтыг явуулдаг.
Дүгнэлт: Автомат тагнуулын стратегийн давуу тал
Аюулгүй байдлын багууд халдагчдаас өмнө эмзэг байдлыг илрүүлэхийн тулд халдлагын гадаргууг өргөжүүлж, цагийн цонхыг багасгадаг. Энэ сорилтыг даван туулахын тулд гар аргаар хайгуул хийх боломжгүй.
reNgine-тэй автомат тагнуул нь аюулгүй байдлын байрлалыг реактив байдлаас идэвхтэй болгож өөрчилдөг. Тасралтгүй хяналт нь үечилсэн үнэлгээг орлодог. Бодит цагийн сэрэмжлүүлэг нь хожимдсон илрүүлэлтийг орлоно. Цогц бичиг баримт нь тархай бутархай тэмдэглэлийг орлодог.
Байршуулах арга нь тухайн хэрэгсэлтэй адил чухал юм. Self-hosting reNgine гэдэг нь дэд бүтцийн менежментийн хугацаанд гар аргаар хайгуул хийх цагийг арилжаалах гэсэн үг юм. Үүлэн ашиглахад бэлэн байршуулалт нь хоёуланг нь устгаж, аюулгүй байдлын багуудад чухал зүйл дээр анхаарлаа төвлөрүүлэх боломжийг олгодог: сул талуудыг ашиглахаас өмнө илрүүлж, арилгах.
Тагнуулын татвараа хасахад бэлэн үү? Үүлэн дээр ашиглахад бэлэн reNgine-ийн үнэгүй туршилтыг эхлүүлж, автоматжуулсан хайгуулыг байршуулах ачаалалгүйгээр мэдрээрэй.