«Zabbix как сканер безопасности» — Николай Самосват, QIWI
Рассказ о том, как, используя Zabbix и Vulners, в несколько кликов развернуть сканирование серверов на уязвимости в масштабах всей инфраструктуры и автоматизировать процесс по их устранению.
Выступление на Zabbix Moscow Meetup 2018 в офисе Badoo.
Машино-читаемое содержимое Очень быстрый сканер Не просит денег Удобное API Интерфейс Хранение истории Выполнение команд Агенты в инфраструктуре Zabbix Threat C ontrol
ZBX ZBX AGENT Ну, и как же это работает? Отчет по всем серверам инфраструктуры - Имя ОС - Версия ОС - Пакеты Уязвимости Инфо об OС Zabbix Threat Control
ZBX ZBX AGENT Ну, и как же это работает? Отчет по всем серверам инфраструктуры - Имя ОС - Версия ОС - Пакеты Агрегированная информация об уязвимостях Zabbix Threat Control Уязвимости Инфо об OС
ZBX ZBX AGENT Ну, и как же это работает? Отчет по всем серверам инфраструктуры - Имя ОС - Версия ОС - Пакеты Удаленная команда Zabbix Threat Control Уязвимости Инфо об OС Агрегированная информация об уязвимостях
ZBX ZBX AGENT Ну, и как же это работает? Отчет по всем серверам инфраструктуры - Имя ОС - Версия ОС - Пакеты Fix-команда Zabbix Threat Control Уязвимости Инфо об OС Агрегированная информация об уязвимостях Удаленная команда
ZBX ZBX AGENT Ну, и как же это работает? Отчет по всем серверам инфраструктуры - Имя ОС - Версия ОС - Пакеты Zabbix Threat Control Уязвимости Инфо об OС Агрегированная информация об уязвимостях Удаленная команда Fix-команда
Плюсы и Минусы • Не такое широкое покрытие по функционалу • Быстрее и легче чем классические системы • Не нужны root-учетки и специальные агенты • Не просит денег для использования