Хорошее решение. К сожалению, если рассматривать Zabbix для решения задачи постоянного мониторинга периметра, он из коробки не сможет мониторить новые открывшиеся порты на сервере, придется дополнительно скрипт писать. Поправьте, если это не так или уже есть готовые скрипты для этого.
В рамках концепта он слишком тяжеловесный только для проверки статуса портов и навскидку не нашел модуль интеграции с Node.js. Честно говоря, для поиска уязвимостей, мы скорее прибегли бы к каким-либо коммерческим сканерам анализа защищенности. Увы, но OpenVAS (по нашей практике и субъективному мнению) не обнаруживает довольно большое количество уязвимостей.
Одной из целей данного концепта была проверка удобства работы простого и понятного инструмента (мониторинг открытых портов) через Telegram.
Компоненты выбирались с заделом на будущее масштабирование по функционалу (например, «определить сервис», «определить ОС», «выдать отчет в требуемом формате» и т.п.). На этапе выбора технического решения остановились на данном наборе компонентов, потому что посчитали их интересными с технической точки зрения. Как показала практика, этот набор компонентов позволил реализовать требуемый функционал вполне эффективным образом.
Согласны, угрозы-то как раз были изучены до начала эпидемий. По трем критериям автора теории «Черных лебедей» (неожиданность для эксперта, значительные последствия данных эпидемий и рациональное объяснение в ретроспективе) эти события являются примерами «черных лебедей», а не неизвестных угроз.
Эту статистику мы взяли из внешних источников. По ссылке в статье она есть, но т.к. SlideShare — без VPN'а не откроется. Так же эти цифры мы видели и в других исследованиях, но к сожалению сейчас ссылок на эти исследования у нас нет под рукой.
Компоненты выбирались с заделом на будущее масштабирование по функционалу (например, «определить сервис», «определить ОС», «выдать отчет в требуемом формате» и т.п.). На этапе выбора технического решения остановились на данном наборе компонентов, потому что посчитали их интересными с технической точки зрения. Как показала практика, этот набор компонентов позволил реализовать требуемый функционал вполне эффективным образом.