Hello!
Bu gün mən zəifliklərin axtarışı və təhlili üçün bulud həlli haqqında danışmaq istəyirəm. Qualys Vulnerability Management. .
Aşağıda skanlamanın özünün necə təşkil edildiyini və nəticələrə əsasən zəifliklər haqqında hansı məlumatların tapıla biləcəyini göstərəcəyəm.
Nə skan edilə bilər
Xarici xidmətlər. İnternetə çıxışı olan xidmətləri skan etmək üçün müştəri bizə öz IP ünvanlarını və etimadnamələrini təqdim edir (əgər autentifikasiya ilə skan etmək lazımdırsa). Qualys buludundan istifadə edərək xidmətləri skan edirik və nəticələrə əsasən hesabat göndəririk.
Daxili xidmətlər. Bu halda skaner daxili serverlərdə və şəbəkə infrastrukturunda zəiflikləri axtarır. Belə bir taramadan istifadə edərək, əməliyyat sistemlərinin, proqramların, açıq portların və onların arxasındakı xidmətlərin versiyalarını inventar edə bilərsiniz.
Müştərinin infrastrukturu daxilində skan etmək üçün Qualys skaneri quraşdırılıb. Qualys bulud burada bu skaner üçün komanda mərkəzi kimi xidmət edir.
Qualys ilə daxili serverə əlavə olaraq, skan edilmiş obyektlərdə agentlər (Cloud Agent) quraşdırıla bilər. Onlar sistem haqqında məlumatı yerli olaraq toplayır və şəbəkədə və ya işlədikləri hostlarda faktiki olaraq heç bir yük yaratmırlar. Alınan məlumat buluda göndərilir.
Burada üç vacib məqam var: autentifikasiya və skan ediləcək obyektlərin seçilməsi.
- Doğrulamadan istifadə. Bəzi müştərilər, xüsusən də xarici xidmətlər üçün qara qutunun skan edilməsini xahiş edirlər: onlar bizə sistemi göstərmədən bir sıra IP ünvanlarını verir və “haker kimi ol” deyirlər. Lakin hakerlər nadir hallarda kor-koranə hərəkət edirlər. Hücuma (kəşfiyyata deyil) gəldikdə, onlar nəyi sındırdıqlarını bilirlər.
Qualys kor-koranə saxta bannerlərə rast gələ və hədəf sistem əvəzinə onları skan edə bilər. Tam olaraq nəyin skan ediləcəyini anlamadan skaner parametrlərini qaçırmaq və yoxlanılan xidməti “qoşmaq” asandır.
Taranan sistemlərin (ağ qutu) qarşısında autentifikasiya yoxlamaları aparsanız, skan daha faydalı olacaq. Bu yolla skaner onun haradan gəldiyini anlayacaq və siz hədəf sistemin zəiflikləri haqqında tam məlumat alacaqsınız.
Qualys-in bir çox autentifikasiya variantları var. - Qrup aktivləri. Hər şeyi bir anda və fərq etmədən skan etməyə başlasanız, bu, çox vaxt aparacaq və sistemlərdə lazımsız yük yaradacaq. Yaxşı olar ki, hostları və xidmətləri əhəmiyyəti, yeri, ƏS versiyası, infrastrukturun kritikliyi və digər xüsusiyyətlərə (Qualys-də onlar Aktiv Qrupları və Aktiv Teqləri adlanır) əsaslanaraq qruplar üzrə qruplaşdırmaq və skan edərkən xüsusi qrup seçməkdir.
- Skan etmək üçün texniki pəncərə seçin. Düşünüb hazırlasanız belə, skan etmək sistemdə əlavə stress yaradır. Bu, mütləq xidmətin deqradasiyasına səbəb olmayacaq, lakin bunun üçün müəyyən vaxt seçmək daha yaxşıdır, məsələn, yeniləmələrin ehtiyat nüsxəsi və ya dəyişdirilməsi.
Hesabatlardan nə öyrənə bilərsiniz?
Skan nəticələrinə əsasən, müştəri yalnız aşkar edilmiş bütün zəifliklərin siyahısını deyil, həm də onların aradan qaldırılması üçün əsas tövsiyələri ehtiva edən hesabat alır: yeniləmələr, yamalar və s. Qualys-in çoxlu hesabatları var: standart şablonlar var və özünüz yarada bilərsiniz. Bütün müxtəliflikdə çaşqınlıq yaratmamaq üçün əvvəlcə özünüz üçün aşağıdakı məqamlara qərar vermək daha yaxşıdır:
- Bu hesabata kim baxacaq: menecer yoxsa texniki mütəxəssis?
- skan nəticələrindən hansı məlumatı əldə etmək istəyirsiniz? Məsələn, bütün lazımi yamaqların quraşdırılıb-qurulmadığını və əvvəllər aşkar edilmiş zəiflikləri aradan qaldırmaq üçün işlərin necə aparıldığını öyrənmək istəyirsinizsə, bu bir hesabatdır. Yalnız bütün hostların inventarını götürməlisinizsə, başqası.
Əgər vəzifəniz rəhbərliyə qısa, lakin aydın şəkil göstərməkdirsə, onda siz formalaşdıra bilərsiniz İcra Hesabatı. Bütün zəifliklər rəflərə, kritiklik səviyyələrinə, qrafiklərə və diaqramlara bölünəcək. Məsələn, ilk 10 ən kritik zəiflik və ya ən çox yayılmış zəifliklər.
Texnik üçün var Texniki hesabat bütün detalları və detalları ilə. Aşağıdakı hesabatlar yaradıla bilər:
Ev sahibi hesabat verir. İnfrastrukturunuzun inventarını aparmaq və host zəifliklərinin tam şəklini əldə etmək lazım olanda faydalı bir şeydir.
Təhlil edilən hostların siyahısı belə görünür və onlar üzərində işləyən OS-ni göstərir.
Gəlin maraq dairəsini açaq və ən kritik, beşinci səviyyədən başlayaraq aşkar edilmiş 219 zəifliyin siyahısına baxaq:
Sonra hər bir zəifliyin təfərrüatlarını görə bilərsiniz. Burada görürük:
- zəiflik ilk və sonuncu dəfə aşkar edildikdə,
- sənaye zəifliyi nömrələri,
- zəifliyi aradan qaldırmaq üçün yamaq,
- PCI DSS, NIST və s. ilə uyğunluqla bağlı hər hansı problem varmı,
- bu boşluq üçün istismar və zərərli proqram varmı,
- sistemdə autentifikasiya ilə/sizin skan edildikdə aşkar edilən zəiflikdir və s.
Əgər bu ilk skan deyilsə - bəli, müntəzəm olaraq skan etmək lazımdır 🙂 - sonra köməyi ilə Trend Report Zəifliklərlə işləmək dinamikasını izləyə bilərsiniz. Boşluqların vəziyyəti əvvəlki skanla müqayisədə göstəriləcək: əvvəllər aşkar edilmiş və bağlanmış boşluqlar sabit, bağlanmamışlar - aktiv, yenilər - yeni kimi qeyd olunacaq.
Zəiflik hesabatı. Bu hesabatda Qualys ən kritikdən başlayaraq, hansı hostun bu açığı tutacağını göstərən zəifliklərin siyahısını tərtib edəcək. Hesabat, məsələn, beşinci səviyyənin bütün zəifliklərini dərhal başa düşməyə qərar verdiyiniz təqdirdə faydalı olacaq.
Siz həmçinin yalnız dördüncü və beşinci səviyyələrin zəiflikləri haqqında ayrıca hesabat hazırlaya bilərsiniz.
Yamaq hesabatı. Burada aşkar edilmiş zəiflikləri aradan qaldırmaq üçün quraşdırılmalı olan yamaqların tam siyahısını görə bilərsiniz. Hər bir yamaq üçün onun hansı boşluqları aradan qaldırdığı, hansı host/sistemdə quraşdırılmalı olduğu və birbaşa yükləmə linki var.
PCI DSS Uyğunluq Hesabatı. PCI DSS standartı hər 90 gündən bir İnternetdən əldə edilə bilən informasiya sistemlərinin və proqramların skan edilməsini tələb edir. Skandan sonra, infrastrukturun standartın tələblərinə cavab vermədiyini göstərən bir hesabat yarada bilərsiniz.
Zəifliyin Təmiri Hesabatları. Qualys xidmət masası ilə inteqrasiya oluna bilər və sonra aşkar edilmiş bütün boşluqlar avtomatik olaraq biletlərə çevriləcək. Bu hesabatdan istifadə edərək, tamamlanmış biletlər və həll edilmiş zəifliklər üzrə gedişatı izləyə bilərsiniz.
Açıq liman hesabatları. Burada açıq portlar və onlarda işləyən xidmətlər haqqında məlumat əldə edə bilərsiniz:
və ya hər portda zəifliklər haqqında hesabat yaradın:
Bunlar sadəcə standart hesabat şablonlarıdır. Xüsusi tapşırıqlar üçün özünüz yarada bilərsiniz, məsələn, yalnız kritikliyin beşinci səviyyəsindən aşağı olmayan zəiflikləri göstərin. Bütün hesabatlar mövcuddur. Hesabat formatı: CSV, XML, HTML, PDF və docx.
Və xatırla: Təhlükəsizlik nəticə deyil, prosesdir. Birdəfəlik tarama bu anda problemləri görməyə kömək edir, lakin bu, tam hüquqlu zəifliyin idarə edilməsi prosesi ilə bağlı deyil.
Bu müntəzəm işə qərar vermənizi asanlaşdırmaq üçün biz Qualys Zəifliyin İdarə edilməsinə əsaslanan xidmət yaratdıq.
Bütün Habr oxucuları üçün təqdimat var: Bir il ərzində skan xidmətini sifariş etdikdə, iki aylıq skan pulsuzdur. Müraciətlər buraxıla bilər , "Şərh" sahəsinə Habr yazın.
Mənbə: www.habr.com