Hello sa tanan!
Karon gusto nakong hisgutan ang solusyon sa panganod alang sa pagpangita ug pag-analisar sa mga kahuyangan sa Qualys Vulnerability Management, diin ang usa sa among .
Sa ubos akong ipakita kung giunsa ang pag-scan mismo giorganisar ug kung unsang kasayuran sa mga kahuyangan ang makit-an base sa mga resulta.
Unsa ang ma-scan
Mga serbisyo sa gawas. Aron ma-scan ang mga serbisyo nga adunay access sa Internet, ang kliyente naghatag kanamo sa ilang mga IP address ug mga kredensyal (kung gikinahanglan ang pag-scan nga adunay panghimatuud). Among gi-scan ang mga serbisyo gamit ang Qualys cloud ug nagpadala ug report base sa mga resulta.
Internal nga serbisyo. Sa kini nga kaso, ang scanner nangita alang sa mga kahuyangan sa mga internal nga server ug imprastraktura sa network. Gamit ang ingon nga pag-scan, mahimo nimong imbentaryo ang mga bersyon sa mga operating system, aplikasyon, bukas nga mga pantalan ug serbisyo sa luyo niini.
Gi-install ang Qualys scanner aron ma-scan sa sulod sa imprastraktura sa kliyente. Ang Qualys cloud nagsilbi nga command center alang niini nga scanner dinhi.
Gawas pa sa internal nga server nga adunay Qualys, ang mga ahente (Cloud Agent) mahimong ma-install sa mga gi-scan nga mga butang. Nagkolekta sila og impormasyon bahin sa sistema sa lokal ug wala magmugna og load sa network o sa mga host diin sila naglihok. Ang nadawat nga impormasyon ipadala sa panganod.
Adunay tulo ka importanteng punto dinhi: pag-authenticate ug pagpili sa mga butang nga i-scan.
- Paggamit sa Authentication. Ang ubang mga kliyente nangayo alang sa pag-scan sa blackbox, labi na alang sa mga serbisyo sa gawas: gihatagan nila kami usa ka lainlaing mga adres sa IP nga wala ipiho ang sistema ug giingon nga "mahimong sama sa usa ka hacker." Apan ang mga hacker panagsa ra molihok nga buta. Pag-abut sa pag-atake (dili reconnaissance), nahibal-an nila kung unsa ang ilang gi-hack.
Buta, ang Qualys mahimong mapandol sa mga decoy nga mga bandera ug i-scan kini imbes sa target nga sistema. Ug kung wala mahibal-an kung unsa gyud ang ma-scan, dali nga makalimtan ang mga setting sa scanner ug "ilakip" ang serbisyo nga gisusi.
Ang pag-scan mahimong mas mapuslanon kung maghimo ka og mga pagsusi sa authentication atubangan sa mga sistema nga gi-scan (whitebox). Niining paagiha masabtan sa scanner kung diin kini gikan, ug makadawat ka kompleto nga datos bahin sa mga kahuyangan sa target nga sistema.
Ang Qualys adunay daghang mga kapilian sa pag-authenticate. - Mga kabtangan sa grupo. Kung magsugod ka sa pag-scan sa tanan sa usa ka higayon ug walay pili, magdugay kini ug maghimo usa ka wala kinahanglana nga pagkarga sa mga sistema. Mas maayo nga igrupo ang mga host ug serbisyo sa mga grupo base sa importansya, lokasyon, bersyon sa OS, kritikal sa imprastraktura ug uban pang mga kinaiya (sa Qualys gitawag sila nga Mga Grupo sa Asset ug Mga Tag sa Asset) ug pagpili usa ka piho nga grupo kung mag-scan.
- Pagpili ug teknikal nga bintana aron ma-scan. Bisan kung nakahunahuna ka ug nangandam, ang pag-scan nagmugna og dugang nga stress sa sistema. Dili kinahanglan nga hinungdan sa pagkadaot sa serbisyo, apan mas maayo nga magpili usa ka piho nga oras alang niini, sama sa usa ka backup o rollover sa mga update.
Unsay imong makat-onan gikan sa mga taho?
Base sa mga resulta sa pag-scan, ang kliyente makadawat og usa ka taho nga maglangkob dili lamang sa usa ka lista sa tanan nga mga kahuyangan nga nakit-an, kondili usab sa mga batakang rekomendasyon sa pagwagtang niini: mga update, mga patch, ug uban pa. Ang Qualys adunay daghang mga taho: adunay mga default nga templates, ug makahimo ka sa imong kaugalingon. Aron dili malibog sa tanan nga pagkalainlain, mas maayo nga magdesisyon una sa imong kaugalingon sa mga musunud nga punto:
- Kinsa ang motan-aw niini nga taho: usa ka manedyer o usa ka teknikal nga espesyalista?
- unsa nga impormasyon ang gusto nimong makuha gikan sa mga resulta sa pag-scan? Pananglitan, kung gusto nimo mahibal-an kung ang tanan nga kinahanglan nga mga patch na-install ug kung giunsa ang pagtrabaho aron mawagtang ang nakit-an nga mga kahuyangan, nan kini usa ka taho. Kung kinahanglan nimo nga mag-imbentaryo sa tanan nga mga host, unya lain.
Kung ang imong tahas mao ang pagpakita sa usa ka mubo apan tin-aw nga litrato sa pagdumala, nan mahimo ka magporma Executive Report. Ang tanan nga mga kahuyangan ihan-ay sa mga estante, lebel sa pagkakritikal, mga graph ug mga diagram. Pananglitan, ang top 10 nga labing kritikal nga mga kahuyangan o ang labing kasagaran nga mga kahuyangan.
Para sa usa ka technician naa Teknikal nga Report uban sa tanan nga mga detalye ug mga detalye. Ang mosunod nga mga taho mahimong mabuhat:
Ang mga host report. Usa ka mapuslanon nga butang kung kinahanglan nimo nga mag-imbentaryo sa imong imprastraktura ug makakuha usa ka kompleto nga litrato sa mga kahuyangan sa host.
Mao kini ang hitsura sa lista sa na-analisar nga mga host, nga nagpaila sa OS nga nagdagan sa kanila.
Atong ablihan ang host sa interes ug tan-awa ang usa ka lista sa 219 nga mga kahuyangan nga nakit-an, sugod sa labing kritikal, ang lima nga lebel:
Dayon imong makita ang mga detalye sa matag kahuyang. Dinhi atong makita:
- sa diha nga ang kahuyangan nakita sa una ug katapusan nga higayon,
- mga numero sa kahuyang sa industriya,
- patch aron mawagtang ang pagkahuyang,
- aduna bay mga problema sa pagsunod sa PCI DSS, NIST, ug uban pa,
- aduna bay pagpahimulos ug malware alang niini nga pagkahuyang,
- mao ang usa ka kahuyang nga nakit-an kung nag-scan nga adunay / walaβy pagkumpirma sa sistema, ug uban pa.
Kung dili kini ang una nga pag-scan - oo, kinahanglan nimo nga mag-scan kanunay π - unya uban ang tabang Trend Report Mahimo nimong masubay ang dinamika sa pagtrabaho uban ang mga kahuyangan. Ang kahimtang sa mga kahuyangan ipakita kon itandi sa miaging pag-scan: ang mga kahuyangan nga nakit-an sa sayo pa ug sirado mamarkahan ingon nga naayo, dili sirado - aktibo, bag-o - bag-o.
Ulat sa kahuyang. Niini nga taho, ang Qualys maghimo usa ka lista sa mga kahuyangan, sugod sa labing kritikal, nga nagpaila kung kinsa nga host ang makadakop niini nga pagkahuyang. Mapuslanon ang taho kung magdesisyon ka nga masabtan dayon, pananglitan, ang tanan nga mga kahuyangan sa ikalima nga lebel.
Mahimo ka usab nga maghimo usa ka bulag nga taho lamang sa mga kahuyangan sa ikaupat ug ikalima nga lebel.
Pagreport sa patch. Dinhi imong makita ang usa ka kompleto nga lista sa mga patch nga kinahanglan i-install aron mawagtang ang mga kahuyangan nga nakit-an. Alang sa matag patch adunay usa ka katin-awan kung unsang mga kahuyangan ang giayo niini, kung diin kinahanglan nga i-install ang host / sistema, ug usa ka direkta nga link sa pag-download.
PCI DSS Compliance Report. Ang sumbanan sa PCI DSS nagkinahanglan sa pag-scan sa mga sistema sa impormasyon ug mga aplikasyon nga ma-access gikan sa Internet matag 90 ka adlaw. Pagkahuman sa pag-scan, mahimo ka makamugna usa ka taho nga magpakita kung unsa ang imprastraktura nga wala makaabot sa mga kinahanglanon sa sumbanan.
Mga Ulat sa Pag-ayo sa Pagkahuyang. Ang Qualys mahimong i-integrate sa service desk, ug unya ang tanan nga nakit-an nga mga kahuyangan awtomatiko nga mahubad sa mga tiket. Gamit kini nga taho, mahimo nimong masubay ang pag-uswag sa nahuman nga mga tiket ug nasulbad ang mga kahuyangan.
Bukas nga mga taho sa pantalan. Dinhi makakuha ka kasayuran sa mga bukas nga pantalan ug serbisyo nga nagdagan sa kanila:
o paghimo og report sa mga kahuyangan sa matag pantalan:
Kini mga sumbanan lamang nga mga template sa report. Makahimo ka sa imong kaugalingon alang sa piho nga mga buluhaton, pananglitan, ipakita lamang ang mga kahuyangan nga dili ubos sa ikalima nga lebel sa pagkakritikal. Ang tanan nga mga taho anaa. Format sa report: CSV, XML, HTML, PDF ug docx.
Ug hinumdomi: Ang kaluwasan dili resulta, apan usa ka proseso. Ang usa ka higayon nga pag-scan makatabang aron makita ang mga problema sa pagkakaron, apan dili kini bahin sa usa ka hingpit nga proseso sa pagdumala sa kahuyang.
Aron mas sayon ββββalang kanimo ang pagdesisyon niining regular nga trabaho, naghimo kami og serbisyo base sa Qulys Vulnerability Management.
Adunay promosyon alang sa tanan nga mga magbabasa sa Habr: Kung nag-order ka usa ka serbisyo sa pag-scan sulod sa usa ka tuig, libre ang duha ka bulan nga pag-scan. Mahimong ibilin ang mga aplikasyon , sa field nga βCommentβ isulat ang Habr.
Source: www.habr.com