来自 网络 2021-04-08 11:13 的文章

服务器遭受攻击_如何处理_佛山高防

服务器遭受攻击_如何处理_佛山高防

当officedepot寻找一个新的漏洞管理系统时,它选择Qualys是出于几个原因,包括它的应用程序编程接口(api)的多样性和功能。这是全球信息安全办公室主任乔恩最近的一次谈话的主题Scheidell,自从大约三年前部署了Qualys漏洞管理(VM),office供应链充分有效地使用了Qualys API,这有助于改善其整体安全状况和业务运营。"他们是安全供应商之一,不仅为不同功能创建API,而且非常、非常好地记录了这些API,cdn放在高防前还是后,"Scheidell最近在2016年美国黑帽展上发表演讲时说会议。夸利斯从21世纪初发布第一款产品开始,它一直优先考虑通过API实现平台的可扩展性,并且在最近的四五年里,它加大了对API的努力几年了。今天,几乎所有的主要功能第三方开发者可以通过api访问云平台。除了漏洞管理,Qualys还为Web应用程序扫描、Web应用程序防火墙、策略遵从性、持续监控提供完整的API集,恶意软件检测和平台的底层资产管理和标记功能。办公室仓库和码头

odp_storefront

当Scheidell加入Office Depot时,它有一个现有的内部虚拟机产品已经失去了它的效用。"这是一个寻找新事物的机会说。办公室Depot评估了VM空间中的所有供应商,并确定Qualys最适合组织。除了喜欢Qualys的API之外,Office Depot还对其SaaS(软件即服务)架构印象深刻。"不需要维护,"Scheidell说。办公室Depot还重视其他特性,包括:Qualys罕见地支持重叠的IP地址;它的原生AWS(amazonweb服务)集成;以及它的集中式多产品云站台。一次被选中了,夸里斯虚拟机被证明是轻而易举的推出,ddos云防御价格,尽管该项目的范围很广,网吧防御ddos,包括56个国家的办公室仓库业务。"夸里斯部署起来非常非常简单,"他说说。杠杆作用Qualys的APIsOffice Depot积极利用Qualys平台的可扩展性,Scheidell将其REST(代表性状态传输)API描述为"广泛且有良好文档记录的"。"我对API感到非常兴奋。让他们的API自动化,让它变得更简单,我喜欢谢德尔说尤其喜欢Qualys对Groovy脚本语言的本地支持,OfficeDepot使用它来构建执行自定义操作的Scriptlet,比如动态资产标签。整体,Office Depot已通过免费方式利用Qualys API社区构建的应用程序、内部开发的工具和商业集成。这里有一些示例:内部开发单主机扫描应用毫不奇怪,Office Depot有一个非常庞大的应用程序支持团队。Scheidell希望扩展那些员工需要的VM功能。关键是要在让他们完全访问Qualys的过度杀戮和完全不让他们进入Qualys的另一个极端之间找到一个好的中间点。"他们不需要拥有夸里斯所有的功能,"他说他们真正需要做的就是对他们拥有的单一资产进行扫描以获得结果。"Scheidell的团队利用Qualys API,为这些用户构建了一个定制的基于web的扫描应用程序,以检查漏洞。"这让事情变得非常简单说。之前对于这个网站的启动,用户会向安全团队提交更改请求,请求运行扫描。他们必须等待请求得到满足,然后通过电子邮件向他们发送报告。通常,ddos攻击手段防御,他们需要对报告。相反,现在,他们可以访问网站,输入要扫描的资产,大约30分钟后,他们将通过电子邮件发送一份简化的报告。"它不会列出设备的所有故障。他说:"它只列出了作为一项策略,我们需要用户进行补救的事情,用户需要担心的是:如果报告有问题,就修复它。如果没有,把它附加到你的变更控制中,你就完成了内部开发的用于检测SSL 3和TLS 1协议漏洞的工具Office Depot没有一份精确的报告,专门分析了系统管理员修复安全套接字层(SSL)3.0和传输层安全(TLS)1.x协议所需的关键信息他们不想在一个盒子里阅读一份30页的关于所有漏洞的报告,然后把所有的信息都清除掉。"他们不会这么做的,"舍德尔说所以我们创建了一个脚本。这个脚本——大约20行代码——进行一个快速的API调用,下载一个特定Qualys QID的扫描结果,它告诉你所有检测到的端口上启用的密码。结果收集在一个CSV文件中,每周通过电子邮件发送给用户。"它列出了人们只关心的事情:IP地址、我们检测到密码或协议的端口、DNS名称、启用的协议以及上次扫描服务器的时间,"他赛斯说管理员可以查看报告,快速了解哪些服务器存在SSL和TLS漏洞,并需要修补。社区-内置应用程序使用:Scantronitor在Github上免费提供,Scantronitor是一个由志愿者开发人员构建的自助工具,列出过去,特定系统上当前和计划的Qualys漏洞扫描,无需登录奎里斯。它它的价值在于,它可以让任何经批准的用户更清楚地了解扫描对其系统的潜在性能影响,而无需从infosec团队获得这些信息,每次遇到性能问题,我们都会接到一个电话,有时是在凌晨3点,询问扫描是否正在运行,从而导致速度减慢说。办公室Scantron允许仓库管理人员自己扫描不同的可用性系统,一个行之有效的解决方案好吧。安有趣的旁注:自从部署以来,QualysVM并没有对Office Depot网络的性能产生负面影响Scheidell,商业集成应用程序使用:Qualys app for SplunkOffice Depot是Splunk的客户,因此它利用了Qualys VM for Splunk Enterprise。Qualys VM for Splunk通过Qualys API获取VM数据,并简化其向Splunk Enterprise的导出。在Splunk Enterprise中,这些应用程序提供仪表板,分别包含受影响的web应用程序和IT资产漏洞的摘要图表,以及搜索工具。办公室Depot使用该应用程序来丰富其Splunk数据比如找到IT资产所有者并分配补救通知单,以及驱动执行仪表板。"很受欢迎夸里斯说完全致力于加强和扩展其APIsOffice Depot和所有其他使用Qualys API的客户和合作伙伴可以放心,Qualys将继续改进其API,Qualys的云服务、API和集成主管Jeffrey Leggett在最近的一次采访中说:"API对我们的长期发展战略非常重要,具有战略意义,因此我们希望为API添加许多功能。"DevNetwork.com.As答应过的,Qualys于12月发布了一整套用于自动部署和协调其云代理的管理API,这些API于2015年4月发布。客户已经接受了云代理,在他们的环境中部署了超过100万个,Qualys希望通过API使这一过程更简单、更简单。"长期而言,我们的目标是让客户和合作伙伴完全自动化Qualys的所有方面,以便您可以在Qualys云平台内访问任何功能,服务器ddos要怎么防御,您应该能够使用API进行复制,"Leggett说。对吧现在,大约20%的Qualys客户使用它的API,百分之一的夸利人想继续成长。感兴趣在查看更多关于Qualys API的信息时?来自Black Hat USA 2016Splunk和Qualys的Office Depot演示文稿介绍了用于Splunk EnterpriseAnalysis的Qualys VM应用程序文档,包括所有APIsRelatedDevSecOps的用户指南:将安全无缝集成到DevOps5月16日的实用步骤,2018年3月29日在"产品和技术"中针对生产和DevOps环境的连续Web安全评估2018年3月30日在"产品和技术"中保护您的云和容器DevOps管道2018年3月29日