Helo bawb!
Heddiw, rwyf am siarad am yr ateb cwmwl ar gyfer chwilio a dadansoddi gwendidau Qualys Vulnerability Management, ar ba un o'n .
Isod byddaf yn dangos sut mae'r sganio ei hun wedi'i drefnu a pha wybodaeth am wendidau y gellir ei darganfod yn seiliedig ar y canlyniadau.
Yr hyn y gellir ei sganio
Gwasanaethau allanol. I sganio gwasanaethau sydd â mynediad i'r Rhyngrwyd, mae'r cleient yn rhoi eu cyfeiriadau IP a'u tystlythyrau i ni (os oes angen sgan gyda dilysiad). Rydym yn sganio gwasanaethau gan ddefnyddio cwmwl Qualys ac yn anfon adroddiad yn seiliedig ar y canlyniadau.
Gwasanaethau mewnol. Yn yr achos hwn, mae'r sganiwr yn edrych am wendidau mewn gweinyddwyr mewnol a seilwaith rhwydwaith. Gan ddefnyddio sgan o'r fath, gallwch restru'r fersiynau o systemau gweithredu, cymwysiadau, porthladdoedd agored a gwasanaethau y tu ôl iddynt.
Mae sganiwr Qualys wedi'i osod i sganio o fewn seilwaith y cleient. Mae cwmwl Qualys yn ganolfan orchymyn ar gyfer y sganiwr hwn yma.
Yn ogystal â'r gweinydd mewnol gyda Qualys, gellir gosod asiantau (Cloud Agent) ar wrthrychau wedi'u sganio. Maent yn casglu gwybodaeth am y system yn lleol ac yn creu fawr ddim llwyth ar y rhwydwaith na'r gwesteiwyr y maent yn gweithredu arnynt. Anfonir y wybodaeth a dderbyniwyd i'r cwmwl.
Mae tri phwynt pwysig yma: dilysu a dewis gwrthrychau i'w sganio.
- Defnyddio Dilysu. Mae rhai cleientiaid yn gofyn am sganio blwch du, yn enwedig ar gyfer gwasanaethau allanol: maen nhw'n rhoi ystod o gyfeiriadau IP i ni heb nodi'r system ac yn dweud “byddwch fel haciwr.” Ond anaml y mae hacwyr yn ymddwyn yn ddall. O ran ymosod (nid rhagchwilio), maen nhw'n gwybod beth maen nhw'n ei hacio.
Yn ddall, efallai y bydd Qualys yn baglu ar faneri decoy a'u sganio yn lle'r system darged. A heb ddeall beth yn union fydd yn cael ei sganio, mae'n hawdd colli gosodiadau'r sganiwr ac “atodi” y gwasanaeth sy'n cael ei wirio.
Bydd sganio yn fwy buddiol os gwnewch wiriadau dilysu o flaen y systemau sy'n cael eu sganio (blwch gwyn). Fel hyn bydd y sganiwr yn deall o ble y daeth, a byddwch yn derbyn data cyflawn am wendidau'r system darged.
Mae gan Qualys lawer o opsiynau dilysu. - Asedau grŵp. Os byddwch chi'n dechrau sganio popeth ar unwaith ac yn ddiwahân, bydd yn cymryd amser hir ac yn creu llwyth diangen ar y systemau. Mae'n well grwpio gwesteiwyr a gwasanaethau yn grwpiau yn seiliedig ar bwysigrwydd, lleoliad, fersiwn OS, pwysigrwydd seilwaith a nodweddion eraill (yn Qualys fe'u gelwir yn Grwpiau Asedau a Thagiau Asedau) a dewis grŵp penodol wrth sganio.
- Dewiswch ffenestr dechnegol i'w sganio. Hyd yn oed os ydych chi wedi meddwl a pharatoi, mae sganio yn creu straen ychwanegol ar y system. Ni fydd o reidrwydd yn achosi diraddio'r gwasanaeth, ond mae'n well dewis amser penodol ar ei gyfer, fel ar gyfer copi wrth gefn neu drosglwyddiad o ddiweddariadau.
Beth allwch chi ei ddysgu o'r adroddiadau?
Yn seiliedig ar ganlyniadau'r sgan, mae'r cleient yn derbyn adroddiad a fydd yn cynnwys nid yn unig restr o'r holl wendidau a ddarganfuwyd, ond hefyd argymhellion sylfaenol ar gyfer eu dileu: diweddariadau, clytiau, ac ati. Mae gan Qualys lawer o adroddiadau: mae yna dempledi rhagosodedig, a gallwch greu un eich hun. Er mwyn peidio â drysu yn yr holl amrywiaeth, mae'n well penderfynu drosoch eich hun yn gyntaf ar y pwyntiau canlynol:
- Pwy fydd yn gweld yr adroddiad hwn: rheolwr neu arbenigwr technegol?
- pa wybodaeth ydych chi am ei chael o ganlyniadau'r sgan? Er enghraifft, os ydych chi am ddarganfod a yw'r holl glytiau angenrheidiol wedi'u gosod a sut mae gwaith yn cael ei wneud i ddileu gwendidau a ddarganfuwyd yn flaenorol, yna un adroddiad yw hwn. Os oes angen i chi gymryd rhestr eiddo o'r holl westeion, yna un arall.
Os mai dangos darlun cryno ond clir i reolwyr yw eich tasg, yna gallwch chi ffurfio Adroddiad Gweithredol. Bydd yr holl wendidau yn cael eu didoli yn silffoedd, lefelau critigolrwydd, graffiau a diagramau. Er enghraifft, y 10 gwendid mwyaf hanfodol neu'r gwendidau mwyaf cyffredin.
Ar gyfer technegydd mae yna Adroddiad Technegol gyda'r holl fanylion. Gellir cynhyrchu'r adroddiadau canlynol:
Adroddiad gwesteiwyr. Peth defnyddiol pan fydd angen i chi gymryd rhestr eiddo o'ch seilwaith a chael darlun cyflawn o wendidau gwesteiwr.
Dyma sut olwg sydd ar y rhestr o westeion a ddadansoddwyd, gan nodi bod yr OS yn rhedeg arnynt.
Gadewch i ni agor y llu o ddiddordebau a gweld rhestr o 219 o wendidau a ddarganfuwyd, gan ddechrau o'r mwyaf hanfodol, lefel pump:
Yna gallwch weld y manylion ar gyfer pob bregusrwydd. Yma rydym yn gweld:
- pan ganfuwyd y bregusrwydd am y tro cyntaf a'r tro olaf,
- niferoedd bregusrwydd diwydiannol,
- clwt i ddileu'r bregusrwydd,
- a oes unrhyw broblemau o ran cydymffurfio â PCI DSS, NIST, ac ati,
- a oes camfanteisio a drwgwedd ar gyfer y bregusrwydd hwn,
- yn wendid a ganfyddir wrth sganio gyda/heb ddilysiad yn y system, ac ati.
Os nad dyma'r sgan cyntaf - oes, mae angen i chi sganio'n rheolaidd 🙂 - yna gyda'r help Adroddiad Tuedd Gallwch olrhain deinameg gweithio gyda gwendidau. Bydd statws gwendidau yn cael ei ddangos o'i gymharu â'r sgan blaenorol: bydd gwendidau a ganfuwyd yn gynharach ac ar gau yn cael eu nodi fel rhai sefydlog, heb eu cau - rhai gweithredol, newydd - newydd.
Adroddiad bregusrwydd. Yn yr adroddiad hwn, bydd Qualys yn adeiladu rhestr o wendidau, gan ddechrau gyda'r rhai mwyaf hanfodol, gan nodi pa westeiwr i ddal y bregusrwydd hwn arno. Bydd yr adroddiad yn ddefnyddiol os penderfynwch ddeall ar unwaith, er enghraifft, holl wendidau'r bumed lefel.
Gallwch hefyd wneud adroddiad ar wahân ar wendidau'r bedwaredd a'r pumed lefel yn unig.
Adroddiad clwt. Yma gallwch weld rhestr gyflawn o glytiau y mae angen eu gosod i ddileu'r gwendidau a ddarganfuwyd. Ar gyfer pob darn mae esboniad o ba wendidau y mae'n eu trwsio, ar ba westeiwr / system y mae angen ei osod, a dolen lawrlwytho uniongyrchol.
Adroddiad Cydymffurfiaeth PCI DSS. Mae safon PCI DSS yn ei gwneud yn ofynnol i sganio systemau gwybodaeth a chymwysiadau sy'n hygyrch o'r Rhyngrwyd bob 90 diwrnod. Ar ôl y sgan, gallwch gynhyrchu adroddiad a fydd yn dangos yr hyn nad yw'r seilwaith yn bodloni gofynion y safon.
Adroddiadau Adfer Agored i Niwed. Gellir integreiddio Qualys â'r ddesg wasanaeth, ac yna bydd yr holl wendidau a ganfyddir yn cael eu trosi'n docynnau yn awtomatig. Gan ddefnyddio'r adroddiad hwn, gallwch olrhain cynnydd ar docynnau wedi'u cwblhau a gwendidau sydd wedi'u datrys.
Adroddiadau porthladd agored. Yma gallwch gael gwybodaeth am borthladdoedd agored a gwasanaethau sy'n rhedeg arnynt:
neu gynhyrchu adroddiad ar wendidau ar bob porthladd:
Templedi adroddiadau safonol yn unig yw'r rhain. Gallwch greu eich rhai eich hun ar gyfer tasgau penodol, er enghraifft, dangos gwendidau nad ydynt yn is na'r bumed lefel o feirniadaeth yn unig. Mae pob adroddiad ar gael. Fformat yr adroddiad: CSV, XML, HTML, PDF a docx.
A chofiwch: Nid canlyniad yw diogelwch, ond proses. Mae sgan un-amser yn helpu i weld problemau ar hyn o bryd, ond nid yw hyn yn ymwneud â phroses rheoli bregusrwydd llawn.
Er mwyn ei gwneud yn haws i chi benderfynu ar y gwaith rheolaidd hwn, rydym wedi creu gwasanaeth yn seiliedig ar Qualys Vulnerability Management.
Mae hyrwyddiad i holl ddarllenwyr Habr: Pan fyddwch yn archebu gwasanaeth sganio am flwyddyn, mae dau fis o sganiau am ddim. Gellir gadael ceisiadau , yn y maes “Sylw” ysgrifennwch Habr.
Ffynhonnell: hab.com