أداة إدارة الثغرات

نستضيف بنيتنا التحتية على Google Cloud Platform (GCP) ونشغل تطبيقنا على Kubernetes. شبكتنا محمية بواسطة Cloudflare، التي توفر جدار تطبيقات الويب (WAF)، فرض HTTPS، حماية من هجمات DDoS، تقييد معدل الطلبات، وغيرها من ضوابط الأمان الحيوية على الحافة.

بالنسبة لإدارة الثغرات، نتعامل حالياً مع أهم وأكثر المخاطر الأساسية كما يلي:

• تتعامل Cloudflare مع حماية طبقة الحافة بما في ذلك فرض HTTPS، تكوين TLS، التخفيف من الروبوتات، وقواعد جدار تطبيقات الويب (WAF).

• يوفر GCP قواعد أساسية لأمن البنية التحتية، إدارة IAM، وتكوين الجدار الناري. نعتمد على الإعدادات الافتراضية الآمنة ونقيد الوصول العام إلى خدماتنا السحابية.

• نقوم بتقييم استخدام الأدوات التالية لتحسين إدارة الثغرات على مستوى المضيف والحاويات:

  • Google Cloud Security Command Center (SCC) — للتنبيهات المتعلقة بالبنية التحتية وسوء التكوين

  • Trivy — لمسح ثغرات صور الحاويات وعقد Kubernetes

  • kube-bench — للتأكد من امتثال مجموعة Kubernetes لدينا لمعايير CIS الأمنية

  • Nmap — للمسح الدوري للبورتات العامة وسطح الشبكة

• بالنسبة لأمن التبعيات والتحليل الثابت، نستكشف Snyk وGitHub Dependabot لمسح الثغرات المعروفة في حزم المصدر المفتوح.