{"id":35754,"date":"2019-10-31T22:06:09","date_gmt":"2019-10-31T19:06:09","guid":{"rendered":"https:\/\/prohoster.info\/blog\/kak-ya-stal-uyazvimym-skaniruem-it-infrastrukturu-s-pomoshhyu-qualys\/"},"modified":"2019-10-31T22:06:09","modified_gmt":"2019-10-31T19:06:09","slug":"kak-ya-stal-uyazvimym-skaniruem-it-infrastrukturu-s-pomoshhyu-qualys","status":"publish","type":"post","link":"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/kak-ya-stal-uyazvimym-skaniruem-it-infrastrukturu-s-pomoshhyu-qualys","title":{"rendered":"Wie ich verwundbar wurde: IT-Infrastruktur mit Qualys scannen.","gt_translate_keys":[{"key":"rendered","format":"text"}]},"content":{"rendered":"<p>Hallo zusammen!<\/p>\n<p>Heute m\u00f6chte ich Ihnen die Cloud-L\u00f6sung zur Schwachstellensuche und -analyse Qualys Vulnerability Management vorstellen, auf der eines unserer <noindex><a rel=\"nofollow\" href=\"https:\/\/www.dtln.ru\/uslugi\/security\/securityscan?utm_source=habr&amp;utm_medium=media&amp;utm_campaign=qualys_1\">Dienste<\/a><\/noindex>.<\/p>\n<p>Im Folgenden zeige ich, wie das Scannen organisiert ist und welche Informationen zu den Schwachstellen am Ende verf\u00fcgbar sind.<\/p>\n<p><img decoding=\"async\" alt=\"Wie ich verwundbar wurde: IT-Infrastruktur mit Qualys scannen.\" src=\"\/wp-content\/uploads\/2019\/06\/31ae712e6eb4f3a2a08ab4fc9d754c63.png\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<noindex><a rel=\"nofollow\" name=\"habracut\"><\/a><\/noindex><\/p>\n<h3>Was kann gescannt werden<\/h3>\n<p>\n<b>Externe Dienste. <\/b>F\u00fcr die Scannen von Diensten mit Internetzugang stellt der Kunde uns die IP-Adressen und Zugangsdaten (wenn eine Authentifizierung erforderlich ist) zur Verf\u00fcgung. Wir scannen die Dienste \u00fcber die Qualys-Cloud und senden anschlie\u00dfend den Bericht.<\/p>\n<p><img decoding=\"async\" alt=\"Wie ich verwundbar wurde: IT-Infrastruktur mit Qualys scannen.\" src=\"\/wp-content\/uploads\/2019\/06\/7319302863fc2cc3b99ae66aff878b62.png\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<br \/>\n<b>Interne Dienste.<\/b> In diesem Fall sucht der Scanner nach Schwachstellen auf internen Servern und in der Netzwerk-Infrastruktur. Durch ein solches Scannen k\u00f6nnen Inventuren von Betriebssystemversionen, Anwendungen, offenen Ports und dahinter befindlichen Diensten durchgef\u00fchrt werden. <\/p>\n<p>F\u00fcr das Scannen innerhalb der Infrastruktur des Kunden wird der Qualys-Scanner installiert. Die Qualys-Cloud fungiert hier als Befehlszentrale f\u00fcr diesen Scanner. <\/p>\n<p>Zus\u00e4tzlich zu einem internen Server mit Qualys k\u00f6nnen Agenten (Cloud Agent) auf die Scanning-Objekte installiert werden. Diese sammeln lokal Informationen \u00fcber das System, verursachen praktisch keine Netzwerklast und belasten die Hosts, auf denen sie laufen, kaum. Die gesammelten Informationen werden an die Cloud gesendet.<\/p>\n<p><img decoding=\"async\" alt=\"Wie ich verwundbar wurde: IT-Infrastruktur mit Qualys scannen.\" src=\"\/wp-content\/uploads\/2019\/06\/2ec636488a5095cc58ade13d1790c712.png\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<br \/>\nHier sind drei wichtige Punkte: Authentifizierung und Auswahl der zu scannenden Objekte.<\/p>\n<ol>\n<li><b>Verwendung der Authentifizierung<\/b>. Einige Kunden verlangen ein Blackbox-Scanning, insbesondere f\u00fcr externe Dienste: Sie geben uns einen IP-Adressbereich ohne Angabe des Systems und sagen: \"Verhalten Sie sich wie ein Hacker.\" Aber Hacker handeln selten blind. Wenn es zu einem Angriff kommt (nicht zur Reconnaissance), wissen sie, was sie angreifen.\u00a0\n<p>Blind kann Qualys auf Phishing-Banner sto\u00dfen und diese anstelle des Zielsystems scannen. Zudem ist es ohne Verst\u00e4ndnis dessen, was genau gescannt werden soll, einfach, bei den Scanner-Einstellungen daneben zu liegen und den zu \u00fcberpr\u00fcfenden Dienst zu ignorieren.\u00a0<\/p>\n<p>Das Scannen wird effektiver sein, wenn die \u00dcberpr\u00fcfungen mit Authentifizierung vor den zu scannenden Systemen (Whitebox) durchgef\u00fchrt werden. Auf diese Weise versteht der Scanner, wo er sich befindet, und Sie erhalten umfassende Informationen \u00fcber die Schwachstellen des Zielsystems.<\/p>\n<p><img decoding=\"async\" alt=\"Wie ich verwundbar wurde: IT-Infrastruktur mit Qualys scannen.\" src=\"\/wp-content\/uploads\/2019\/06\/3ad663252fac794f1ee2c1b97c3f90dc.png\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<i>Qualys bietet zahlreiche Authentifizierungsoptionen.<\/i><\/li>\n<li><b>Assets gruppieren<\/b>. Wenn das Scannen alle gleichzeitig und ohne gezielte Auswahl erfolgt, kann das lange dauern und unn\u00f6tige Last auf den Systemen erzeugen. Hosts und Services sollten besser in Gruppen nach Wichtigkeit, Standort, OS-Version, Kritikalit\u00e4t der Infrastruktur und anderen Eigenschaften (bei Qualys als Asset Groups und Asset Tags bezeichnet) zusammengefasst werden, um bei der Durchf\u00fchrung von Scans eine bestimmte Gruppe auszuw\u00e4hlen.<\/li>\n<li><b>Ein technisches Zeitfenster f\u00fcr das Scannen ausw\u00e4hlen.<\/b> Selbst wenn Sie alles ber\u00fccksichtigt und sich vorbereitet haben, verursacht das Scannen zus\u00e4tzliche Belastungen f\u00fcr das System. Es wird nicht unbedingt zu einer Servicebeeintr\u00e4chtigung f\u00fchren, aber es ist besser, daf\u00fcr einen bestimmten Zeitraum zu w\u00e4hlen, \u00e4hnlich wie bei einem Backup oder bei der Installation von Updates.<\/li>\n<\/ol>\n<p><\/p>\n<h3>Was kann aus den Berichten abgeleitet werden?<\/h3>\n<p>\nNach dem Scannen erh\u00e4lt der Kunde einen Bericht, der nicht nur eine Liste aller gefundenen Schwachstellen enth\u00e4lt, sondern auch grundlegende Empfehlungen zu deren Behebung: Updates, Patches usw. Bei Qualys gibt es viele verschiedene Berichte: Standardvorlagen sowie die M\u00f6glichkeit, eigene zu erstellen. Um nicht in der Vielfalt der Berichte den \u00dcberblick zu verlieren, ist es ratsam, sich zun\u00e4chst zu folgenden Punkten zu orientieren:\u00a0<\/p>\n<ul>\n<li>Wer wird diesen Bericht ansehen: der Manager oder der technische Spezialist?<\/li>\n<li>Welche Informationen m\u00f6chten Sie aus dem Scan erhalten? Wenn Sie herausfinden wollen, ob alle notwendigen Patches installiert sind und wie der Fortschritt bei der Behebung zuvor gefundener Schwachstellen verl\u00e4uft, ist das ein Bericht. Wenn Sie lediglich eine Inventarisierung aller Hosts durchf\u00fchren m\u00f6chten, ist das ein anderer.<\/li>\n<\/ul>\n<p>\nWenn Sie die Aufgabe haben, der Gesch\u00e4ftsf\u00fchrung eine kurze, aber anschauliche \u00dcbersicht zu pr\u00e4sentieren, dann k\u00f6nnen Sie <b>Executive Report<\/b>erstellen. Alle Schwachstellen werden nach Dringlichkeit, Kategorien, Grafiken und Diagrammen aufgeschl\u00fcsselt. Zum Beispiel eine Liste der zehn kritischsten Schwachstellen oder die am h\u00e4ufigsten auftretenden Schwachstellen.<\/p>\n<p><img decoding=\"async\" alt=\"Wie ich verwundbar wurde: IT-Infrastruktur mit Qualys scannen.\" src=\"\/wp-content\/uploads\/2019\/06\/d5e5b54781de48b0b3132d886f59a064.png\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<br \/>\n<img decoding=\"async\" alt=\"Wie ich verwundbar wurde: IT-Infrastruktur mit Qualys scannen.\" src=\"\/wp-content\/uploads\/2019\/06\/17113c844c35a4f328f5cbd958335875.png\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<br \/>\nF\u00fcr den technischen Spezialisten gibt es den <b>Technical Report<\/b> , der alle Details und Informationen enth\u00e4lt. Folgende Berichte k\u00f6nnen erstellt werden:<\/p>\n<p><b>Host-Bericht<\/b>. N\u00fctzlich, wenn eine Inventarisierung der Infrastruktur erforderlich ist, um ein vollst\u00e4ndiges Bild der Schwachstellen der Hosts zu erhalten.\u00a0<\/p>\n<p>So sieht die Liste der analysierten Hosts mit den darauf laufenden Betriebssystemen aus.<\/p>\n<p><img decoding=\"async\" alt=\"Wie ich verwundbar wurde: IT-Infrastruktur mit Qualys scannen.\" src=\"\/wp-content\/uploads\/2019\/06\/4143f3fa3233d51146a6d2ecbe0312db.png\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<br \/>\nWir \u00f6ffnen den interessierenden Host und sehen eine Liste von 219 gefundenen Schwachstellen, beginnend mit den kritischsten, der Stufe f\u00fcnf:<\/p>\n<p><img decoding=\"async\" alt=\"Wie ich verwundbar wurde: IT-Infrastruktur mit Qualys scannen.\" src=\"\/wp-content\/uploads\/2019\/06\/c40fa6b6a8e9547248f4125ae3ba3a0d.png\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<br \/>\nHier k\u00f6nnen Sie weitere Details zu jeder Schwachstelle einsehen. Wir sehen:<\/p>\n<ul>\n<li>wann die Schwachstelle zum ersten und letzten Mal verfolgt wurde, <\/li>\n<li>industrielle Schwachstellennummern, <\/li>\n<li>einen Patch zur Behebung der Schwachstelle, <\/li>\n<li>ob es Probleme mit der Einhaltung von Standards wie PCI DSS, NIST usw. gibt,<\/li>\n<li>ob Exploits und Malware f\u00fcr diese Schwachstelle existieren,<\/li>\n<li>ob die Schwachstelle beim Scannen mit\/ohne Authentifizierung im System entdeckt wird usw.<\/li>\n<\/ul>\n<p>\n<img decoding=\"async\" alt=\"Wie ich verwundbar wurde: IT-Infrastruktur mit Qualys scannen.\" src=\"\/wp-content\/uploads\/2019\/06\/bf5d69126c1e4ae3cdf226d6b5783f68.png\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<br \/>\nWenn dies nicht der erste Scan ist \u2013 ja, Scannen sollte regelm\u00e4\u00dfig erfolgen \ud83d\ude42 \u2013 dann k\u00f6nnen Sie mit dem <b>Trendbericht<\/b> die Dynamik im Umgang mit Schwachstellen verfolgen. Der Status der Schwachstellen wird im Vergleich zum vorherigen Scan angezeigt: Schwachstellen, die bereits gefunden und geschlossen wurden, werden als fixed markiert, offene als active und neue als new. <\/p>\n<p><b>Bericht \u00fcber Schwachstellen.<\/b> In diesem Bericht wird Qualys eine Liste der Schwachstellen erstellen, beginnend mit den kritischsten, mit Angabe, auf welchem Host diese Schwachstelle zu finden ist. Der Bericht ist n\u00fctzlich, wenn Sie beispielsweise alle Schwachstellen der f\u00fcnften Kategorie in diesem Moment bearbeiten m\u00f6chten. <\/p>\n<p>Es kann auch ein separater Bericht nur \u00fcber Schwachstellen der vierten und f\u00fcnften Kategorien erstellt werden.<\/p>\n<p><img decoding=\"async\" alt=\"Wie ich verwundbar wurde: IT-Infrastruktur mit Qualys scannen.\" src=\"\/wp-content\/uploads\/2019\/06\/95e08a919b3f83e246c1bf210cf802a9.png\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<br \/>\n<b>Bericht \u00fcber Patches.<\/b> Hier erhalten Sie eine vollst\u00e4ndige Liste der Patches, die erforderlich sind, um die gefundenen Sicherheitsanf\u00e4lligkeiten zu beheben. F\u00fcr jeden Patch sind Erl\u00e4uterungen enthalten, welche Sicherheitsanf\u00e4lligkeiten er behebt, auf welchem Host\/System er installiert werden muss und ein direkter Link zum Download.<\/p>\n<p><img decoding=\"async\" alt=\"Wie ich verwundbar wurde: IT-Infrastruktur mit Qualys scannen.\" src=\"\/wp-content\/uploads\/2019\/06\/508894789fba21d871d17e4275f66c99.png\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<br \/>\n<img decoding=\"async\" alt=\"Wie ich verwundbar wurde: IT-Infrastruktur mit Qualys scannen.\" src=\"\/wp-content\/uploads\/2019\/06\/c085079f440f15defdff81a0745c0e06.png\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<br \/>\n<b>Bericht zur Einhaltung der PCI DSS-Standards<\/b>. Der PCI DSS-Standard verlangt, dass alle 90 Tage Scans von Informationssystemen und Anwendungen durchgef\u00fchrt werden, die \u00fcber das Internet zug\u00e4nglich sind. Nach dem Scan kann ein Bericht erstellt werden, der zeigt, dass die Infrastruktur den Anforderungen des Standards nicht entspricht.<\/p>\n<p><img decoding=\"async\" alt=\"Wie ich verwundbar wurde: IT-Infrastruktur mit Qualys scannen.\" src=\"\/wp-content\/uploads\/2019\/06\/31438f0e8e9533a4eded51acfd6285a4.png\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<br \/>\n<img decoding=\"async\" alt=\"Wie ich verwundbar wurde: IT-Infrastruktur mit Qualys scannen.\" src=\"\/wp-content\/uploads\/2019\/06\/ffae65037d591ca6a0487842ca7eb147.png\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<br \/>\n<b>Berichte zur Behebung von Sicherheitsanf\u00e4lligkeiten<\/b>. Qualys kann mit dem Servicedesk integriert werden, sodass alle gefundenen Sicherheitsanf\u00e4lligkeiten automatisch in Tickets umgewandelt werden. Mit diesem Bericht kann der Fortschritt bei erledigten Tickets und behobenen Sicherheitsanf\u00e4lligkeiten verfolgt werden. <\/p>\n<p><b>Berichte \u00fcber offene Ports<\/b>. Hier erhalten Sie Informationen zu offenen Ports und den darauf laufenden Diensten:<\/p>\n<p><img decoding=\"async\" alt=\"Wie ich verwundbar wurde: IT-Infrastruktur mit Qualys scannen.\" src=\"\/wp-content\/uploads\/2019\/06\/1303ce43360789cb6fc361843bbfdbb5.png\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<br \/>\noder einen Bericht \u00fcber die Sicherheitsanf\u00e4lligkeiten an jedem Port erstellen:<\/p>\n<p><img decoding=\"async\" alt=\"Wie ich verwundbar wurde: IT-Infrastruktur mit Qualys scannen.\" src=\"\/wp-content\/uploads\/2019\/06\/7fd85c1a2a7570e193e6e0112e531285.png\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<br \/>\nDies sind lediglich standardisierte Berichtsvorlagen. Sie k\u00f6nnen Ihre eigenen f\u00fcr spezifische Aufgaben erstellen, zum Beispiel um nur Schwachstellen mit einer Kritikalit\u00e4tsstufe von f\u00fcnf oder h\u00f6her anzuzeigen. Alle Berichte sind verf\u00fcgbar. Berichtsformate: CSV, XML, HTML, PDF und docx. <\/p>\n<p><img decoding=\"async\" alt=\"Wie ich verwundbar wurde: IT-Infrastruktur mit Qualys scannen.\" src=\"\/wp-content\/uploads\/2019\/06\/fee65d62388fd7efef2aeed25c36fd14.png\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<br \/>\n<b>Und denken Sie daran:<\/b> Sicherheit ist kein Ergebnis, sondern ein Prozess. Ein einmaliger Scan hilft, Probleme im Moment zu erkennen, aber es geht nicht um einen umfassenden Schwachstellenmanagementprozess.<br \/>\nUm Ihnen die Entscheidung f\u00fcr diese regelm\u00e4\u00dfige Aufgabe leichter zu machen, haben wir einen Service auf Basis von Qualys Vulnerability Management entwickelt.<\/p>\n<p><b>F\u00fcr alle Leser von Habr gibt es eine Aktion:<\/b> bei Bestellung des Scan-Service f\u00fcr ein Jahr sind die ersten zwei Monate Scans kostenlos. Anfragen k\u00f6nnen eingereicht werden <noindex><a rel=\"nofollow\" href=\"https:\/\/www.dtln.ru\/uslugi\/security\/securityscan?utm_source=habr&amp;utm_medium=media&amp;utm_campaign=qualys_2\">hier<\/a><\/noindex>, im Feld \"Kommentar\" schreiben Sie Habr.<br \/>\n<br \/>Quelle: <a content=\"nofollow\" rel=\"nofollow\" href=\"https:\/\/habr.com\/ru\/company\/dataline\/blog\/457768\/\">habr.com<\/a><\/p>","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"excerpt":{"rendered":"<p>\u0412\u0441\u0435\u043c \u043f\u0440\u0438\u0432\u0435\u0442! \u0421\u0435\u0433\u043e\u0434\u043d\u044f \u0445\u043e\u0447\u0443 \u0440\u0430\u0441\u0441\u043a\u0430\u0437\u0430\u0442\u044c \u043f\u0440\u043e \u043e\u0431\u043b\u0430\u0447\u043d\u043e\u0435 \u0440\u0435\u0448\u0435\u043d\u0438\u0435 \u043f\u043e \u043f\u043e\u0438\u0441\u043a\u0443 \u0438 \u0430\u043d\u0430\u043b\u0438\u0437\u0443 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439 Qualys Vulnerability Management, \u043d\u0430 \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u043f\u043e\u0441\u0442\u0440\u043e\u0435\u043d \u043e\u0434\u0438\u043d \u0438\u0437 \u043d\u0430\u0448\u0438\u0445 \u0441\u0435\u0440\u0432\u0438\u0441\u043e\u0432. \u041d\u0438\u0436\u0435 \u043f\u043e\u043a\u0430\u0436\u0443, \u043a\u0430\u043a \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u043e\u0432\u0430\u043d\u043e \u0441\u0430\u043c\u043e \u0441\u043a\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u0438 \u043a\u0430\u043a\u0443\u044e \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u043f\u043e \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044f\u043c \u043c\u043e\u0436\u043d\u043e \u0443\u0437\u043d\u0430\u0442\u044c \u043f\u043e \u0438\u0442\u043e\u0433\u0430\u043c. \u0427\u0442\u043e \u043c\u043e\u0436\u043d\u043e \u043f\u0440\u043e\u0441\u043a\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0412\u043d\u0435\u0448\u043d\u0438\u0435 \u0441\u0435\u0440\u0432\u0438\u0441\u044b. \u0414\u043b\u044f \u0441\u043a\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0441\u0435\u0440\u0432\u0438\u0441\u043e\u0432, \u0438\u043c\u0435\u044e\u0449\u0438\u0445 \u0432\u044b\u0445\u043e\u0434 \u0432 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442, \u043a\u043b\u0438\u0435\u043d\u0442 \u043f\u0440\u0435\u0434\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 \u043d\u0430\u043c \u0438\u0445 IP-\u0430\u0434\u0440\u0435\u0441\u0430 [&hellip;]<\/p>\n","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"author":1,"featured_media":26790,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[688],"tags":[],"class_list":["post-35754","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-administrirovanie"],"aioseo_notices":[],"aioseo_head":"\n\t\t<!-- All in One SEO 4.9.10 - aioseo.com -->\n\t<meta name=\"description\" content=\"\u0412\u0441\u0435\u043c \u043f\u0440\u0438\u0432\u0435\u0442! \u0421\u0435\u0433\u043e\u0434\u043d\u044f \u0445\u043e\u0447\u0443 \u0440\u0430\u0441\u0441\u043a\u0430\u0437\u0430\u0442\u044c \u043f\u0440\u043e \u043e\u0431\u043b\u0430\u0447\u043d\u043e\u0435 \u0440\u0435\u0448\u0435\u043d\u0438\u0435 \u043f\u043e \u043f\u043e\u0438\u0441\u043a\u0443 \u0438 \u0430\u043d\u0430\u043b\u0438\u0437\u0443 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439 Qualys Vulnerability Management, \u043d\u0430 \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u043f\u043e\u0441\u0442\u0440\u043e\u0435\u043d \u043e\u0434\u0438\u043d \u0438\u0437 \u043d\u0430\u0448\u0438\u0445 \u0441\u0435\u0440\u0432\u0438\u0441\u043e\u0432. \u041d\u0438\u0436\u0435 \u043f\u043e\u043a\u0430\u0436\u0443, \u043a\u0430\u043a \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u043e\u0432\u0430\u043d\u043e \u0441\u0430\u043c\u043e \u0441\u043a\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u0438 \u043a\u0430\u043a\u0443\u044e \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u043f\u043e \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044f\u043c \u043c\u043e\u0436\u043d\u043e \u0443\u0437\u043d\u0430\u0442\u044c \u043f\u043e \u0438\u0442\u043e\u0433\u0430\u043c. \u0427\u0442\u043e \u043c\u043e\u0436\u043d\u043e \u043f\u0440\u043e\u0441\u043a\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0412\u043d\u0435\u0448\u043d\u0438\u0435 \u0441\u0435\u0440\u0432\u0438\u0441\u044b. \u0414\u043b\u044f \u0441\u043a\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0441\u0435\u0440\u0432\u0438\u0441\u043e\u0432, \u0438\u043c\u0435\u044e\u0449\u0438\u0445 \u0432\u044b\u0445\u043e\u0434 \u0432 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442, \u043a\u043b\u0438\u0435\u043d\u0442 \u043f\u0440\u0435\u0434\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 \u043d\u0430\u043c \u0438\u0445 IP-\u0430\u0434\u0440\u0435\u0441\u0430\" \/>\n\t<meta name=\"robots\" content=\"max-image-preview:large\" \/>\n\t<meta name=\"author\" content=\"Yuri Gagarin\"\/>\n\t<link rel=\"canonical\" href=\"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/kak-ya-stal-uyazvimym-skaniruem-it-infrastrukturu-s-pomoshhyu-qualys\" \/>\n\t<meta name=\"generator\" content=\"All in One SEO (AIOSEO) 4.9.10\" \/>\n\t\t<meta property=\"og:locale\" content=\"de_DE\" \/>\n\t\t<meta property=\"og:site_name\" content=\"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b\" \/>\n\t\t<meta property=\"og:type\" content=\"article\" \/>\n\t\t<meta property=\"og:title\" content=\"\ud83e\udd47\u041a\u0430\u043a \u044f \u0441\u0442\u0430\u043b \u0443\u044f\u0437\u0432\u0438\u043c\u044b\u043c: \u0441\u043a\u0430\u043d\u0438\u0440\u0443\u0435\u043c \u0418\u0422-\u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0443 \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e Qualys | ProHoster\" \/>\n\t\t<meta property=\"og:description\" content=\"\u0412\u0441\u0435\u043c \u043f\u0440\u0438\u0432\u0435\u0442! \u0421\u0435\u0433\u043e\u0434\u043d\u044f \u0445\u043e\u0447\u0443 \u0440\u0430\u0441\u0441\u043a\u0430\u0437\u0430\u0442\u044c \u043f\u0440\u043e \u043e\u0431\u043b\u0430\u0447\u043d\u043e\u0435 \u0440\u0435\u0448\u0435\u043d\u0438\u0435 \u043f\u043e \u043f\u043e\u0438\u0441\u043a\u0443 \u0438 \u0430\u043d\u0430\u043b\u0438\u0437\u0443 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439 Qualys Vulnerability Management, \u043d\u0430 \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u043f\u043e\u0441\u0442\u0440\u043e\u0435\u043d \u043e\u0434\u0438\u043d \u0438\u0437 \u043d\u0430\u0448\u0438\u0445 \u0441\u0435\u0440\u0432\u0438\u0441\u043e\u0432. \u041d\u0438\u0436\u0435 \u043f\u043e\u043a\u0430\u0436\u0443, \u043a\u0430\u043a \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u043e\u0432\u0430\u043d\u043e \u0441\u0430\u043c\u043e \u0441\u043a\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u0438 \u043a\u0430\u043a\u0443\u044e \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u043f\u043e \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044f\u043c \u043c\u043e\u0436\u043d\u043e \u0443\u0437\u043d\u0430\u0442\u044c \u043f\u043e \u0438\u0442\u043e\u0433\u0430\u043c. \u0427\u0442\u043e \u043c\u043e\u0436\u043d\u043e \u043f\u0440\u043e\u0441\u043a\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0412\u043d\u0435\u0448\u043d\u0438\u0435 \u0441\u0435\u0440\u0432\u0438\u0441\u044b. \u0414\u043b\u044f \u0441\u043a\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0441\u0435\u0440\u0432\u0438\u0441\u043e\u0432, \u0438\u043c\u0435\u044e\u0449\u0438\u0445 \u0432\u044b\u0445\u043e\u0434 \u0432 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442, \u043a\u043b\u0438\u0435\u043d\u0442 \u043f\u0440\u0435\u0434\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 \u043d\u0430\u043c \u0438\u0445 IP-\u0430\u0434\u0440\u0435\u0441\u0430\" \/>\n\t\t<meta property=\"og:url\" content=\"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/kak-ya-stal-uyazvimym-skaniruem-it-infrastrukturu-s-pomoshhyu-qualys\" \/>\n\t\t<meta property=\"og:image\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:secure_url\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:width\" content=\"350\" \/>\n\t\t<meta property=\"og:image:height\" content=\"350\" \/>\n\t\t<meta property=\"article:published_time\" content=\"2019-10-31T19:06:09+00:00\" \/>\n\t\t<meta property=\"article:modified_time\" content=\"2019-10-31T19:06:09+00:00\" \/>\n\t\t<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<!-- All in One SEO -->\n\n","aioseo_head_json":{"title":"\ud83e\udd47Wie ich verwundbar wurde: Scannen der IT-Infrastruktur mit Qualys | ProHoster","description":"Hallo zusammen! Heute m\u00f6chte ich \u00fcber die Cloud-L\u00f6sung zur Suche und Analyse von Schwachstellen, Qualys Vulnerability Management, berichten, die eine Grundlage f\u00fcr einen unserer Dienste bildet. Im Folgenden zeige ich, wie das Scannen organisiert ist und welche Informationen \u00fcber Schwachstellen am Ende verf\u00fcgbar sind. Was kann gescannt werden? Externe Dienste. F\u00fcr das Scannen von Diensten mit Internetzugang stellt der Kunde uns deren IP-Adressen zur Verf\u00fcgung.","canonical_url":"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/kak-ya-stal-uyazvimym-skaniruem-it-infrastrukturu-s-pomoshhyu-qualys","robots":"max-image-preview:large","keywords":"","webmasterTools":{"miscellaneous":""},"schema":null,"og:locale":"de_DE","og:site_name":"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b","og:type":"article","og:title":"\ud83e\udd47\u041a\u0430\u043a \u044f \u0441\u0442\u0430\u043b \u0443\u044f\u0437\u0432\u0438\u043c\u044b\u043c: \u0441\u043a\u0430\u043d\u0438\u0440\u0443\u0435\u043c \u0418\u0422-\u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0443 \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e Qualys | ProHoster","og:description":"\u0412\u0441\u0435\u043c \u043f\u0440\u0438\u0432\u0435\u0442! \u0421\u0435\u0433\u043e\u0434\u043d\u044f \u0445\u043e\u0447\u0443 \u0440\u0430\u0441\u0441\u043a\u0430\u0437\u0430\u0442\u044c \u043f\u0440\u043e \u043e\u0431\u043b\u0430\u0447\u043d\u043e\u0435 \u0440\u0435\u0448\u0435\u043d\u0438\u0435 \u043f\u043e \u043f\u043e\u0438\u0441\u043a\u0443 \u0438 \u0430\u043d\u0430\u043b\u0438\u0437\u0443 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439 Qualys Vulnerability Management, \u043d\u0430 \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u043f\u043e\u0441\u0442\u0440\u043e\u0435\u043d \u043e\u0434\u0438\u043d \u0438\u0437 \u043d\u0430\u0448\u0438\u0445 \u0441\u0435\u0440\u0432\u0438\u0441\u043e\u0432. \u041d\u0438\u0436\u0435 \u043f\u043e\u043a\u0430\u0436\u0443, \u043a\u0430\u043a \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u043e\u0432\u0430\u043d\u043e \u0441\u0430\u043c\u043e \u0441\u043a\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u0438 \u043a\u0430\u043a\u0443\u044e \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u043f\u043e \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044f\u043c \u043c\u043e\u0436\u043d\u043e \u0443\u0437\u043d\u0430\u0442\u044c \u043f\u043e \u0438\u0442\u043e\u0433\u0430\u043c. \u0427\u0442\u043e \u043c\u043e\u0436\u043d\u043e \u043f\u0440\u043e\u0441\u043a\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0412\u043d\u0435\u0448\u043d\u0438\u0435 \u0441\u0435\u0440\u0432\u0438\u0441\u044b. \u0414\u043b\u044f \u0441\u043a\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0441\u0435\u0440\u0432\u0438\u0441\u043e\u0432, \u0438\u043c\u0435\u044e\u0449\u0438\u0445 \u0432\u044b\u0445\u043e\u0434 \u0432 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442, \u043a\u043b\u0438\u0435\u043d\u0442 \u043f\u0440\u0435\u0434\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 \u043d\u0430\u043c \u0438\u0445 IP-\u0430\u0434\u0440\u0435\u0441\u0430","og:url":"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/kak-ya-stal-uyazvimym-skaniruem-it-infrastrukturu-s-pomoshhyu-qualys","og:image":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:secure_url":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:width":350,"og:image:height":350,"article:published_time":"2019-10-31T19:06:09+00:00","article:modified_time":"2019-10-31T19:06:09+00:00","article:publisher":"https:\/\/www.facebook.com\/prohoster","article:author":"https:\/\/www.facebook.com\/prohoster"},"aioseo_meta_data":{"post_id":"35754","title":null,"description":null,"keywords":null,"keyphrases":null,"primary_term":null,"canonical_url":null,"og_title":null,"og_description":null,"og_object_type":"default","og_image_type":"default","og_image_url":null,"og_image_width":null,"og_image_height":null,"og_image_custom_url":null,"og_image_custom_fields":null,"og_video":null,"og_custom_url":null,"og_article_section":null,"og_article_tags":null,"twitter_use_og":false,"twitter_card":"default","twitter_image_type":"default","twitter_image_url":null,"twitter_image_custom_url":null,"twitter_image_custom_fields":null,"twitter_title":null,"twitter_description":null,"schema":{"blockGraphs":[],"customGraphs":[],"default":{"data":{"Article":[],"Course":[],"Dataset":[],"FAQPage":[],"Movie":[],"Person":[],"Product":[],"ProductReview":[],"Car":[],"Recipe":[],"Service":[],"SoftwareApplication":[],"WebPage":[]},"graphName":"","isEnabled":true},"graphs":[]},"schema_type":null,"schema_type_options":null,"pillar_content":false,"robots_default":true,"robots_noindex":false,"robots_noarchive":false,"robots_nosnippet":false,"robots_nofollow":false,"robots_noimageindex":false,"robots_noodp":false,"robots_notranslate":false,"robots_max_snippet":null,"robots_max_videopreview":null,"robots_max_imagepreview":"large","priority":null,"frequency":null,"local_seo":null,"seo_analyzer_scan_date":"2026-01-22 00:37:19","breadcrumb_settings":null,"limit_modified_date":false,"reviewed_by":null,"ai":null,"created":"2021-03-01 01:56:33","updated":"2026-01-22 00:37:19"},"gt_translate_keys":[{"key":"link","format":"url"}],"_links":{"self":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/35754","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/comments?post=35754"}],"version-history":[{"count":0,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/35754\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/media\/26790"}],"wp:attachment":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/media?parent=35754"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/categories?post=35754"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/tags?post=35754"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}