Як підготувати інфраструктуру до зустрічі з новими 0-day вразливостями
Дуже важливо постійно підтримувати актуальну інвентаризацію інфраструктури, особливо інвентаризацію ПЗ, для скорішого виявлення потенційно вразливих хостів. Для цього можна використовувати ПЗ Osquery Osquery представляє користувачу склад операційної системи як базу даних. Цей підхід дозволяє вам писати SQL запити для того, щоб легко та ефективно отримувати актуальну інформацію про ваші системи. Osqueryпропонує дуже зручний інструмент для ведення інвентаризації встановленого ПЗ. Для прикладу приведемо запити для отримання актуального списку встановленого ПЗ для ОС RedHat та CentOS: SELECT name, version FROM rpm_packages Для Windows систем: SELECT name,...
