«Zabbix как сканер безопасности» — Николай Самосват, QIWI

by Badoo Tech

Slide 1

Slide 1 text

как сканер безопасности

Slide 2

Slide 2 text

Зачем?

Slide 3

Slide 3 text

Машино-читаемое содержимое Очень быстрый сканер Не просит денег Удобное API Интерфейс Хранение истории Выполнение команд Агенты в инфраструктуре Zabbix Threat C ontrol

Slide 4

Slide 4 text

Панель

Slide 5

Slide 5 text

Сервера   Score 10.0. Host = zipkin-dl-01.example.com

Slide 6

Slide 6 text

Пакеты   Impact 405. Score 7.5. Affected 54. Package = ncsd-2.12-1.192.el6.x86_64

Slide 7

Slide 7 text

Fix-it

Slide 8

Slide 8 text

ZBX  ZBX  AGENT Ну, и как же это работает? - Имя ОС  - Версия ОС  - Пакеты Zabbix Threat Control

Slide 9

Slide 9 text

Zabbix Threat Control ZBX  ZBX  AGENT Ну, и как же это работает? Отчет по всем серверам инфраструктуры - Имя ОС  - Версия ОС  - Пакеты

Slide 10

Slide 10 text

ZBX  ZBX  AGENT Ну, и как же это работает? Отчет по всем серверам инфраструктуры - Имя ОС  - Версия ОС  - Пакеты Уязвимости Инфо об OС Zabbix Threat Control

Slide 11

Slide 11 text

ZBX  ZBX  AGENT Ну, и как же это работает? Отчет по всем серверам инфраструктуры - Имя ОС  - Версия ОС  - Пакеты Агрегированная информация об уязвимостях Zabbix Threat Control Уязвимости Инфо об OС

Slide 12

Slide 12 text

ZBX  ZBX  AGENT Ну, и как же это работает? Отчет по всем серверам инфраструктуры - Имя ОС  - Версия ОС  - Пакеты Удаленная команда Zabbix Threat Control Уязвимости Инфо об OС Агрегированная информация об уязвимостях

Slide 13

Slide 13 text

ZBX  ZBX  AGENT Ну, и как же это работает? Отчет по всем серверам инфраструктуры - Имя ОС  - Версия ОС  - Пакеты Fix-команда Zabbix Threat Control Уязвимости Инфо об OС Агрегированная информация об уязвимостях Удаленная команда

Slide 14

Slide 14 text

ZBX  ZBX  AGENT Ну, и как же это работает? Отчет по всем серверам инфраструктуры - Имя ОС  - Версия ОС  - Пакеты Zabbix Threat Control Уязвимости Инфо об OС Агрегированная информация об уязвимостях Удаленная команда Fix-команда

Slide 15

Slide 15 text

Установка yum install zabbix-threat-control-main 2. Zabbix сервер 3. Сервера в инфраструктуре yum install zabbix-threat-control-host rpm -Uhv https://repo.vulners.com/redhat/vulners-repo.rpm 1. Репозиторий

Slide 16

Slide 16 text

Настройка — plugin 1. Правим конфигурационные файлы

Slide 17

Slide 17 text

2. Создаем объекты Все еще настройка — Zabbix

Slide 18

Slide 18 text

Все еще настройка — Zabbix 2. Создаем объекты 3. Линкуем шаблон

Slide 19

Slide 19 text

Панель

Slide 20

Slide 20 text

Плюсы и Минусы • Не такое широкое покрытие по функционалу • Быстрее и легче чем классические системы • Не нужны root-учетки и специальные агенты • Не просит денег для использования

Slide 21

Slide 21 text

Zabbix Threat Control github.com/vulnersCom/zabbix-threat-control Попробуй прямо сегодня!