ፕሮሆስተር > ጦማር > አስተዳደር > እንዴት ተጎጂ ሆንኩኝ፡ Qualys ን በመጠቀም የአይቲ መሠረተ ልማትን መቃኘት

እንዴት ተጎጂ ሆንኩኝ፡ Qualys ን በመጠቀም የአይቲ መሠረተ ልማትን መቃኘት

ሁሉም ሰው ሰላም!

ዛሬ ስለ የደመና መፍትሄ መነጋገር እፈልጋለሁ ተጋላጭነቶችን ለመፈለግ እና ለመተንተን የ Qualys Vulnerability Management የትኛው ላይ ከኛ አንዱ ነው። አገልግሎቶች።.

ከዚህ በታች ቅኝቱ ራሱ እንዴት እንደተደራጀ እና በውጤቶቹ ላይ በመመርኮዝ ስለ ተጋላጭነቶች ምን መረጃ ሊገኝ እንደሚችል አሳይሻለሁ።

እንዴት ተጎጂ ሆንኩኝ፡ Qualys ን በመጠቀም የአይቲ መሠረተ ልማትን መቃኘት

ምን ሊቃኝ ይችላል

ውጫዊ አገልግሎቶች. የበይነመረብ መዳረሻ ያላቸውን አገልግሎቶች ለመቃኘት ደንበኛው የአይፒ አድራሻቸውን እና ምስክርነታቸውን ይሰጠናል (የማረጋገጫ ቅኝት ካስፈለገ)። የ Qualys ደመናን በመጠቀም አገልግሎቶችን እንቃኛለን እና በውጤቶቹ መሰረት ሪፖርት እንልካለን።

እንዴት ተጎጂ ሆንኩኝ፡ Qualys ን በመጠቀም የአይቲ መሠረተ ልማትን መቃኘት

የውስጥ አገልግሎቶች. በዚህ አጋጣሚ ስካነሩ በውስጣዊ አገልጋዮች እና በኔትወርክ መሠረተ ልማት ውስጥ ያሉ ድክመቶችን ይፈልጋል። እንዲህ ዓይነቱን ቅኝት በመጠቀም የስርዓተ ክወናዎችን, አፕሊኬሽኖችን, ክፍት ወደቦችን እና አገልግሎቶችን ከኋላቸው መመዝገብ ይችላሉ.

በደንበኛው መሠረተ ልማት ውስጥ ለመቃኘት የኳሊስ ስካነር ተጭኗል። የኳሊስ ደመና ለዚህ ስካነር የትእዛዝ ማእከል ሆኖ ያገለግላል።

ከ Qualys ጋር ካለው የውስጥ አገልጋይ በተጨማሪ ወኪሎች (ክላውድ ኤጀንት) በተቃኙ ነገሮች ላይ ሊጫኑ ይችላሉ። ስለ ስርዓቱ መረጃን በአገር ውስጥ ይሰበስባሉ እና በኔትወርኩ ወይም በሚሠሩበት አስተናጋጆች ላይ ምንም ጭነት አይፈጥሩም። የተቀበለው መረጃ ወደ ደመናው ይላካል.

እንዴት ተጎጂ ሆንኩኝ፡ Qualys ን በመጠቀም የአይቲ መሠረተ ልማትን መቃኘት

እዚህ ሶስት አስፈላጊ ነጥቦች አሉ: ማረጋገጥ እና የሚቃኙ ነገሮች ምርጫ.

  1. ማረጋገጫን በመጠቀም. አንዳንድ ደንበኞች ብላክቦክስን መቃኘትን ይጠይቃሉ በተለይም ለውጭ አገልግሎቶች፡ ስርዓቱን ሳይገልጹ የተለያዩ የአይፒ አድራሻዎችን ይሰጡናል እና “እንደ ጠላፊ ይሁኑ” ይላሉ። ነገር ግን ጠላፊዎች በጭፍን እርምጃ አይወስዱም። ለማጥቃት ሲመጣ (ለማጣራት ሳይሆን) ምን እየጠለፉ እንደሆነ ያውቃሉ። 

    በዓይነ ስውርነት፣ Qualys በሚያታልሉ ባነሮች ላይ ሊሰናከል እና ከዒላማው ስርዓት ይልቅ ሊቃኘው ይችላል። እና በትክክል የሚቃኘው ምን እንደሆነ ሳይረዱ የቃኚውን መቼቶች ማጣት እና እየተረጋገጠ ያለውን አገልግሎት "ማያያዝ" ቀላል ነው. 

    ከተቃኙ ስርዓቶች (ነጭ ቦክስ) ፊት የማረጋገጫ ፍተሻዎችን ካደረጉ መቃኘት የበለጠ ጠቃሚ ይሆናል። በዚህ መንገድ ስካነሩ ከየት እንደመጣ ይገነዘባል, እና ስለ ዒላማው ስርዓት ተጋላጭነቶች የተሟላ መረጃ ይደርስዎታል.

    እንዴት ተጎጂ ሆንኩኝ፡ Qualys ን በመጠቀም የአይቲ መሠረተ ልማትን መቃኘት
    Qualys ብዙ የማረጋገጫ አማራጮች አሉት።

  2. የቡድን ንብረቶች. ሁሉንም ነገር በአንድ ጊዜ እና ያለምንም ልዩነት መቃኘት ከጀመሩ ብዙ ጊዜ ይወስዳል እና በስርዓቶቹ ላይ አላስፈላጊ ጭነት ይፈጥራል. በአስፈላጊነት፣ ቦታ፣ የስርዓተ ክወና ስሪት፣ የመሠረተ ልማት ወሳኝነት እና ሌሎች ባህሪያት (Qualys ውስጥ የንብረት ቡድኖች እና የንብረት መለያዎች ይባላሉ) እና በሚቃኙበት ጊዜ አስተናጋጆችን እና አገልግሎቶችን በቡድን መቧደን የተሻለ ነው።
  3. ለመቃኘት የቴክኒክ መስኮት ይምረጡ። ምንም እንኳን አስበው እና ዝግጁ ቢሆኑም, መቃኘት በስርዓቱ ላይ ተጨማሪ ጭንቀት ይፈጥራል. እሱ የግድ የአገልግሎቱን ውድቀት አያስከትልም ፣ ግን ለእሱ የተወሰነ ጊዜ መምረጥ የተሻለ ነው ፣ ለምሳሌ ለመጠባበቂያ ወይም ለዝማኔዎች መሽከርከር።

ከሪፖርቶቹ ምን ይማራሉ?

በፍተሻ ውጤቶቹ ላይ በመመስረት ደንበኛው የተገኙትን ሁሉንም ድክመቶች ዝርዝር ብቻ ሳይሆን እነሱን ለማስወገድ መሰረታዊ ምክሮችን የሚያካትት ሪፖርት ይቀበላል-ዝማኔዎች ፣ ጥገናዎች ፣ ወዘተ. Qualys ብዙ ሪፖርቶች አሉት-ነባሪ አብነቶች አሉ ፣ እና የራስዎን መፍጠር ይችላሉ. በሁሉም ልዩነት ውስጥ ላለመደናቀፍ በመጀመሪያ በሚከተሉት ነጥቦች ላይ ለራስዎ መወሰን የተሻለ ነው. 

  • ይህንን ሪፖርት ማን ያየዋል፡ ሥራ አስኪያጅ ወይስ ቴክኒካል ስፔሻሊስት?
  • ከቅኝት ውጤቶች ምን መረጃ ማግኘት ይፈልጋሉ? ለምሳሌ, ሁሉም አስፈላጊ ጥገናዎች መጫኑን እና ከዚህ ቀደም የተገኙ ድክመቶችን ለማስወገድ እንዴት እንደሚሰራ ለማወቅ ከፈለጉ, ይህ አንድ ሪፖርት ነው. የሁሉንም አስተናጋጆች ክምችት መውሰድ ከፈለጉ፣ ከዚያ ሌላ።

የእርስዎ ተግባር አጭር ግን ግልጽ የሆነ ምስል ለአስተዳደር ማሳየት ከሆነ፣ ከዚያ ማቋቋም ይችላሉ። አስፈፃሚ ሪፖርት. ሁሉም ተጋላጭነቶች በመደርደሪያዎች፣ ወሳኝነት ደረጃዎች፣ ግራፎች እና ስዕላዊ መግለጫዎች ይደረደራሉ። ለምሳሌ፣ 10 ዋናዎቹ በጣም ወሳኝ ተጋላጭነቶች ወይም በጣም የተለመዱ ተጋላጭነቶች።

እንዴት ተጎጂ ሆንኩኝ፡ Qualys ን በመጠቀም የአይቲ መሠረተ ልማትን መቃኘት

እንዴት ተጎጂ ሆንኩኝ፡ Qualys ን በመጠቀም የአይቲ መሠረተ ልማትን መቃኘት

ለቴክኒሻን አለ ቴክኒካዊ ዘገባ ከሁሉም ዝርዝሮች እና ዝርዝሮች ጋር. የሚከተሉት ሪፖርቶች ሊፈጠሩ ይችላሉ:

አስተናጋጆች ሪፖርት. የመሠረተ ልማትዎን ክምችት መውሰድ እና ስለ አስተናጋጅ ተጋላጭነቶች የተሟላ ምስል ሲያገኙ ጠቃሚ ነገር። 

የተተነተኑ አስተናጋጆች ዝርዝር ይህን ይመስላል፣ ይህም ስርዓተ ክወና በእነሱ ላይ እየሰራ መሆኑን ያሳያል።

እንዴት ተጎጂ ሆንኩኝ፡ Qualys ን በመጠቀም የአይቲ መሠረተ ልማትን መቃኘት

የፍላጎት አስተናጋጁን እንክፈተው እና የተገኙትን 219 ተጋላጭነቶች ዝርዝር እንይ፣ በጣም ወሳኝ ከሆነው ደረጃ አምስት ጀምሮ፡

እንዴት ተጎጂ ሆንኩኝ፡ Qualys ን በመጠቀም የአይቲ መሠረተ ልማትን መቃኘት

ከዚያ ለእያንዳንዱ ተጋላጭነት ዝርዝሮችን ማየት ይችላሉ። እዚ እናያለን፡

  • ተጋላጭነቱ ለመጀመሪያ ጊዜ እና ለመጨረሻ ጊዜ ሲታወቅ ፣
  • የኢንዱስትሪ ተጋላጭነት ቁጥሮች ፣
  • ተጋላጭነትን ለማስወገድ መጣር ፣
  • ከ PCI DSS፣ NIST፣ ወዘተ ጋር በማክበር ላይ ችግሮች አሉ?
  • ለዚህ ተጋላጭነት ብዝበዛ እና ማልዌር አለ?
  • በሲስተሙ ውስጥ/ያለ ማረጋገጫ ወዘተ ሲቃኝ የተገኘ ተጋላጭነት ነው።

እንዴት ተጎጂ ሆንኩኝ፡ Qualys ን በመጠቀም የአይቲ መሠረተ ልማትን መቃኘት

ይህ የመጀመሪያው ቅኝት ካልሆነ - አዎ, በመደበኛነት መፈተሽ ያስፈልግዎታል 🙂 - ከዚያም በእርዳታ አዝማሚያ ሪፖርት ከተጋላጭነት ጋር አብሮ የመስራትን ተለዋዋጭነት መከታተል ይችላሉ። የተጋላጭነት ሁኔታ ከቀዳሚው ቅኝት ጋር ሲነጻጸር ይታያል፡ ቀደም ብለው የተገኙ እና የተዘጉ ድክመቶች እንደ ቋሚ, ያልተዘጉ - ንቁ, አዲስ - አዲስ ምልክት ይደረግባቸዋል.

የተጋላጭነት ሪፖርት። በዚህ ሪፖርት ውስጥ፣ Qualys በጣም ወሳኝ ከሆነው ጀምሮ፣ ይህንን ተጋላጭነት በየትኛው አስተናጋጅ ላይ እንደሚይዝ የሚጠቁም የተጋላጭነት ዝርዝር ይገነባል። ወዲያውኑ ለመረዳት ከወሰኑ ሪፖርቱ ጠቃሚ ይሆናል, ለምሳሌ, የአምስተኛው ደረጃ ሁሉንም ተጋላጭነቶች.

እንዲሁም በአራተኛው እና በአምስተኛው ደረጃዎች ላይ ባሉ ተጋላጭነቶች ላይ ብቻ የተለየ ሪፖርት ማድረግ ይችላሉ።

እንዴት ተጎጂ ሆንኩኝ፡ Qualys ን በመጠቀም የአይቲ መሠረተ ልማትን መቃኘት

የፓች ሪፖርት። እዚህ የተገኙትን ድክመቶች ለማስወገድ መጫን ያለባቸው ሙሉ የፕላቶች ዝርዝር ማየት ይችላሉ. ለእያንዳንዱ ጠጋኝ ምን አይነት ድክመቶችን እንደሚያስተካክል፣ በየትኛው አስተናጋጅ/ስርዓት ላይ መጫን እንዳለበት እና ቀጥታ የማውረድ አገናኝ ማብራሪያ አለ።

እንዴት ተጎጂ ሆንኩኝ፡ Qualys ን በመጠቀም የአይቲ መሠረተ ልማትን መቃኘት

እንዴት ተጎጂ ሆንኩኝ፡ Qualys ን በመጠቀም የአይቲ መሠረተ ልማትን መቃኘት

PCI DSS ተገዢነት ሪፖርት. የ PCI DSS መስፈርት በየ90 ቀኑ ከበይነመረቡ ተደራሽ የሆኑ የመረጃ ሥርዓቶችን እና አፕሊኬሽኖችን መቃኘትን ይጠይቃል። ከቅኝቱ በኋላ, መሠረተ ልማቱ የደረጃውን መስፈርቶች የማያሟሉ ምን እንደሆነ የሚያሳይ ሪፖርት ማመንጨት ይችላሉ.

እንዴት ተጎጂ ሆንኩኝ፡ Qualys ን በመጠቀም የአይቲ መሠረተ ልማትን መቃኘት

እንዴት ተጎጂ ሆንኩኝ፡ Qualys ን በመጠቀም የአይቲ መሠረተ ልማትን መቃኘት

የተጋላጭነት ማሻሻያ ሪፖርቶች. Qualys ከአገልግሎት ዴስክ ጋር ሊጣመር ይችላል, እና ሁሉም የተገኙ ድክመቶች በራስ-ሰር ወደ ቲኬቶች ይተረጎማሉ. ይህን ሪፖርት በመጠቀም፣ በተጠናቀቁ ትኬቶች እና የተፈቱ ድክመቶችን ሂደት መከታተል ይችላሉ።

የወደብ ሪፖርቶችን ክፈት. በእነሱ ላይ ስለሚሰሩ ክፍት ወደቦች እና አገልግሎቶች መረጃ እዚህ ማግኘት ይችላሉ።

እንዴት ተጎጂ ሆንኩኝ፡ Qualys ን በመጠቀም የአይቲ መሠረተ ልማትን መቃኘት

ወይም በእያንዳንዱ ወደብ ላይ ስላለው ተጋላጭነት ሪፖርት ያቅርቡ፡

እንዴት ተጎጂ ሆንኩኝ፡ Qualys ን በመጠቀም የአይቲ መሠረተ ልማትን መቃኘት

እነዚህ መደበኛ የሪፖርት አብነቶች ናቸው። ለተወሰኑ ስራዎች የእራስዎን መፍጠር ይችላሉ, ለምሳሌ, ከአምስተኛው ወሳኝ ደረጃ ዝቅተኛ ያልሆኑ ድክመቶችን ብቻ ያሳዩ. ሁሉም ሪፖርቶች ይገኛሉ። የሪፖርት ቅርጸት፡ CSV፣ XML፣ HTML፣ PDF እና docx።

እንዴት ተጎጂ ሆንኩኝ፡ Qualys ን በመጠቀም የአይቲ መሠረተ ልማትን መቃኘት

እና ያስታውሱ ደህንነት ውጤት ሳይሆን ሂደት ነው። የአንድ ጊዜ ቅኝት በወቅቱ ችግሮችን ለማየት ይረዳል, ነገር ግን ይህ ስለ ሙሉ የተጋላጭነት አስተዳደር ሂደት አይደለም.
በዚህ መደበኛ ስራ ላይ ለመወሰን ቀላል ለማድረግ በ Qualys Vulnerability Management ላይ የተመሰረተ አገልግሎት ፈጥረናል።

ለሁሉም የሀብር አንባቢዎች ማስተዋወቂያ አለ፡- ለአንድ አመት የፍተሻ አገልግሎት ስታዝዙ የሁለት ወራት ቅኝት ነጻ ናቸው። ትግበራዎች ሊተዉ ይችላሉ እዚህ, በ "አስተያየት" መስክ ላይ Habr.

ምንጭ: hab.com

አስተያየት ያክሉ