Hola a todos!
Gaur, Qualys Vulnerability Management ahultasunak bilatzeko eta aztertzeko hodeiko soluzioari buruz hitz egin nahi dut, zeinaren gainean gure .
Jarraian eskaneatzea bera nola antolatzen den eta emaitzetan oinarrituta ahultasunei buruzko zer informazio aurki daitekeen erakutsiko dut.
Zer eskaneatu daiteke
Kanpoko zerbitzuak. Interneterako sarbidea duten zerbitzuak eskaneatzeko, bezeroak bere IP helbideak eta kredentzialak ematen dizkigu (autentifikazioarekin eskaneatu behar bada). Zerbitzuak eskaneatzen ditugu Qualys hodeia erabiliz eta emaitzetan oinarritutako txostena bidaltzen dugu.
Barne zerbitzuak. Kasu honetan, eskanerrak barne zerbitzarietan eta sareko azpiegituretan ahultasunak bilatzen ditu. Eskaneatu hori erabiliz, sistema eragileen, aplikazioen, irekitako ataken eta zerbitzuen bertsioak inbentariatu ditzakezu.
Qualys eskaner bat instalatuta dago bezeroaren azpiegituran eskaneatzeko. Qualys hodeiak eskaner honen aginte-zentro gisa balio du hemen.
Qualys-ekin duen barne zerbitzariaz gain, agenteak (Cloud Agent) eskaneatutako objektuetan instala daitezke. Sistemari buruzko informazioa lokalean biltzen dute eta ia ez dute kargarik sortzen sarean edo lan egiten duten ostalarietan. Jasotako informazioa hodeira bidaltzen da.
Hiru puntu garrantzitsu daude hemen: autentifikazioa eta eskaneatu beharreko objektuen hautaketa.
- Autentifikazioa erabiliz. Bezero batzuek kutxa beltza eskaneatzea eskatzen dute, batez ere kanpoko zerbitzuetarako: sistema zehaztu gabe IP helbide sorta bat ematen digute eta "izan hacker bat bezala" esaten dute. Baina hackerrek oso gutxitan jokatzen dute itsu-itsuan. Erasoa egiteko orduan (ez errekonozimendua), badakite zer ari diren hacking.
Itsu-itsuan, Qualys-ek iragarki pankartarekin topo egin dezake eta xede-sistemaren ordez eskaneatu ditzake. Eta zehatz-mehatz zer eskaneatuko den ulertu gabe, erraza da eskanerraren ezarpenak galtzea eta egiaztatzen ari den zerbitzua "eratxikitzea".
Eskaneatzea onuragarriagoa izango da eskaneatzen ari diren sistemen aurrean autentifikazio-egiaztapenak egiten badituzu (kutxa zuria). Horrela eskanerrak nondik datorren ulertuko du, eta helburu-sistemaren ahultasunei buruzko datu osoa jasoko duzu.
Qualys-ek autentifikazio aukera asko ditu. - Taldeko aktiboak. Dena aldi berean eta bereizi gabe eskaneatzen hasten bazara, denbora luzea beharko da eta alferrikako karga sortuko du sistemetan. Hobe da ostalariak eta zerbitzuak taldeetan biltzea garrantzia, kokapena, OS bertsioa, azpiegituraren kritikotasuna eta beste ezaugarri batzuen arabera (Quys-en Asset Groups and Asset Tags deitzen dira) eta talde zehatz bat hautatzea eskaneatzean.
- Hautatu eskaneatzeko leiho tekniko bat. Nahiz eta pentsatu eta prestatu, eskaneatzeak estres gehigarria sortzen du sisteman. Ez du zertan zerbitzuaren degradazioa eragingo, baina hobe da denbora jakin bat aukeratzea, adibidez, eguneratzeak babeskopia egiteko edo birjartzeko.
Zer ikas dezakezu txostenetatik?
Eskaneatu emaitzen arabera, bezeroak txosten bat jasotzen du, aurkitutako ahultasun guztien zerrenda ez ezik, horiek ezabatzeko oinarrizko gomendioak ere jasoko dituena: eguneraketak, adabakiak... Txosten asko ditu Qualys-ek: txantiloi lehenetsiak daude, eta zeurea sor dezakezu. Aniztasun guztian ez nahasteko, hobe da lehenik eta behin zuk zeuk erabakitzea hurrengo puntuak:
- Nork ikusiko du txosten hau: zuzendari batek edo espezialista tekniko batek?
- zer informazio lortu nahi duzu eskaneatu emaitzetatik? Adibidez, beharrezkoak diren adabaki guztiak instalatuta dauden eta aurrez aurkitutako ahuleziak kentzeko nola egiten den jakin nahi baduzu, txosten bat da hau. Ostalari guztien inbentarioa egin behar baduzu, beste bat.
Zure zeregina zuzendaritzari argazki labur baina argia erakustea bada, era dezakezu Txosten Exekutiboa. Ahultasun guztiak apaletan, kritikotasun-mailetan, grafikoetan eta diagrametan sailkatuko dira. Adibidez, 10 ahultasunik larrienak edo ahultasun ohikoenak.
Teknikari batentzat badago Txosten Teknikoa xehetasun eta xehetasun guztiekin. Txosten hauek sor daitezke:
Ostalarien txostena. Gauza erabilgarria zure azpiegituren inbentarioa egin eta ostalariaren ahultasunen argazki osoa lortu behar duzunean.
Hauxe da aztertutako ostalarien zerrenda, haietan exekutatzen ari den sistema eragilea adieraziz.
Ireki dezagun interes ostalaria eta ikus dezagun aurkitutako 219 ahultasunen zerrenda, kritikoenetik hasita, bost maila:
Ondoren, ahultasun bakoitzaren xehetasunak ikus ditzakezu. Hemen ikusten dugu:
- ahultasuna lehen eta azken aldiz detektatu zenean,
- ahultasun industrialaren zenbakiak,
- adabakia ahultasuna kentzeko,
- Ba al dago arazorik PCI DSS, NIST eta abar betetzeko,
- Ba al dago ahultasun honen ustiapenik eta malwarerik,
- sisteman autentifikazioarekin/gabe eskaneatzean detektatzen den ahultasun bat da, etab.
Hau ez bada lehenengo eskaneatzea - ββbai, aldizka eskaneatu behar duzu π - gero laguntzarekin Joera Txostena Ahultasunekin lan egiteko dinamikaren jarraipena egin dezakezu. Ahulezien egoera aurreko azterketarekin alderatuta erakutsiko da: lehenago aurkitu eta itxitako ahultasunak finko gisa markatuko dira, itxi gabekoak -aktiboak, berriak - berriak.
Ahultasun txostena. Txosten honetan, Qualys-ek ahultasunen zerrenda bat eraikiko du, kritikoenetatik hasita, ahultasun hori zein ostalaritan harrapatu behar duen adieraziz. Txostena erabilgarria izango da berehala ulertzea erabakitzen baduzu, adibidez, bosgarren mailako ahultasun guztiak.
Laugarren eta bosgarren mailetako ahultasunei buruzko txosten bereizia ere egin dezakezu.
Adabaki txostena. Hemen aurkitutako ahuleziak ezabatzeko instalatu behar diren adabakien zerrenda osoa ikus dezakezu. Adabaki bakoitzeko zer ahultasun konpontzen dituen, zein ostalari/sistematan instalatu behar den eta deskarga zuzeneko esteka dago.
PCI DSS betetze-txostena. PCI DSS estandarrak Internetetik eskura daitezkeen informazio-sistemak eta aplikazioak eskaneatzea eskatzen du 90 egunean behin. Eskaneatu ondoren, azpiegiturak arauaren baldintzak betetzen ez dituena erakutsiko duen txosten bat sor dezakezu.
Ahultasunak konpontzeko txostenak. Qualys zerbitzu mahaian integra daiteke, eta, ondoren, aurkitutako ahultasun guztiak automatikoki itzuliko dira tiketetara. Txosten hau erabiliz, amaitutako txartelen eta ebatzitako ahulezien bilakaeraren jarraipena egin dezakezu.
Ireki portuko txostenak. Hemen exekutatzen diren portu irekiei eta zerbitzuei buruzko informazioa lor dezakezu:
edo sortu ataka bakoitzean ahultasunei buruzko txostena:
Txosten eredu estandarrak besterik ez dira. Zeregin zehatzetarako zurea sor dezakezu, adibidez, bosgarren kritikotasun-maila baino baxuagoak ez diren ahultasunak soilik erakutsi. Txosten guztiak eskuragarri daude. Txosten formatua: CSV, XML, HTML, PDF eta docx.
Eta gogoratu: Segurtasuna ez da emaitza bat, prozesu bat baizik. Behin-behineko eskaneatzeak unean bertan arazoak ikusten laguntzen du, baina hau ez da ahultasunen kudeaketa prozesu oso bati buruz.
Ohiko lan hau erabakitzea errazteko, Qualys Vulnerability Management-en oinarritutako zerbitzu bat sortu dugu.
Promozio bat dago Habr irakurle guztientzat: Eskaneatze-zerbitzu bat urtebeterako eskatzen duzunean, bi hilabeteko eskaneatzea doan izango da. Eskaerak utz daitezke , "Iruzkina" eremuan idatzi Habr.
Iturria: www.habr.com