ProHoster > Blog > Administrasyon an > Ki jan mwen te vin vilnerab: analize enfrastrikti IT lè l sèvi avèk Qualys

Ki jan mwen te vin vilnerab: analize enfrastrikti IT lè l sèvi avèk Qualys

Всем Привет!

Jodi a mwen vle pale sou solisyon nwaj la pou chèche ak analize vilnerabilite Qualys Vulnerability Management, sou ki youn nan nou yo. sèvis yo.

Anba a mwen pral montre ki jan optik nan tèt li òganize ak ki enfòmasyon sou frajilite yo ka jwenn ki baze sou rezilta yo.

Ki jan mwen te vin vilnerab: analize enfrastrikti IT lè l sèvi avèk Qualys

Ki sa ki ka tcheke

Sèvis ekstèn. Pou eskane sèvis ki gen aksè a Entènèt, kliyan an ba nou adrès IP yo ak kalifikasyon yo (si yo bezwen yon eskanè ak otantifikasyon). Nou eskane sèvis yo lè l sèvi avèk nwaj Qualys la epi voye yon rapò ki baze sou rezilta yo.

Ki jan mwen te vin vilnerab: analize enfrastrikti IT lè l sèvi avèk Qualys

Sèvis entèn yo. Nan ka sa a, eskanè a chèche frajilite nan sèvè entèn yo ak enfrastrikti rezo a. Sèvi ak yon eskanè konsa, ou ka pran yon envantè nan vèsyon nan sistèm opere, aplikasyon, pò louvri ak sèvis dèyè yo.

Yon eskanè Qualys enstale pou eskane nan enfrastrikti kliyan an. Nwaj Qualys la sèvi kòm sant kòmand pou eskanè sa a isit la.

Anplis sèvè entèn ak Qualys, ajan yo (Ajan Cloud) ka enstale sou objè analize yo. Yo kolekte enfòmasyon sou sistèm nan lokalman epi yo kreye nòmalman pa gen okenn chaj sou rezo a oswa gen tout pouvwa a kote yo opere. Yo voye enfòmasyon yo resevwa nan nwaj la.

Ki jan mwen te vin vilnerab: analize enfrastrikti IT lè l sèvi avèk Qualys

Gen twa pwen enpòtan isit la: otantifikasyon ak seleksyon objè pou eskane.

  1. Sèvi ak Otantifikasyon. Gen kèk kliyan mande pou eskanè bwat nwa, espesyalman pou sèvis ekstèn: yo ba nou yon seri de adrès IP san yo pa presize sistèm nan epi yo di "se tankou yon pirat." Men, entru raman aji avèg. Lè li rive atake (pa rekonesans), yo konnen sa yo ap Hacke. 

    Avègleman, Qualys ka bite sou bandwòl twonpèt ak eskane yo olye pou yo sistèm sib la. Epi san yo pa konprann ki sa egzakteman yo pral tcheke, li fasil pou rate anviwònman eskanè yo ak "tache" sèvis yo tcheke. 

    Analyse pral pi benefik si ou fè chèk otantifikasyon devan sistèm yo ap tcheke (whitebox). Nan fason sa a scanner a pral konprann ki kote li soti, epi ou pral resevwa done konplè sou frajilite yo nan sistèm sib la.

    Ki jan mwen te vin vilnerab: analize enfrastrikti IT lè l sèvi avèk Qualys
    Qualys gen anpil opsyon otantifikasyon.

  2. Gwoup byen yo. Si ou kouri yon eskanè sou tout bagay nan yon fwa ak aveugles, li pral pran yon tan long epi kreye yon chaj nesesè sou sistèm yo. Li pi bon pou gwoup lame ak sèvis yo an gwoup ki baze sou enpòtans, kote, vèsyon OS, kritik enfrastrikti ak lòt karakteristik (nan Qualys yo rele Gwoup Byen ak Tags Byen) epi chwazi yon gwoup espesifik lè optik.
  3. Chwazi yon fenèt teknik pou eskane. Menm si ou te panse ak prepare, optik kreye plis estrès sou sistèm nan. Li pa pral nesesèman lakòz degradasyon nan sèvis la, men li se pi bon yo chwazi yon sèten tan pou li, tankou pou yon backup oswa rannman nan mizajou.

Ki sa ou ka aprann nan rapò yo?

Dapre rezilta eskanè yo, kliyan an resevwa yon rapò ki pral genyen non sèlman yon lis tout frajilite yo jwenn, men tou rekòmandasyon debaz pou elimine yo: mizajou, plak, elatriye Qualys gen yon anpil nan rapò: gen modèl default, ak ou ka kreye pwòp ou a. Nan lòd pa jwenn konfonn nan tout divèsite a, li pi bon premye deside pou tèt ou sou pwen sa yo: 

  • Ki moun ki pral wè rapò sa a: yon manadjè oswa yon espesyalis teknik?
  • ki enfòmasyon ou vle jwenn nan rezilta eskanè yo? Pou egzanp, si ou vle chèche konnen si tout plak ki nesesè yo enstale ak ki jan travay yo ap fè elimine frajilite deja jwenn, Lè sa a, sa a se yon rapò. Si ou jis bezwen pran yon envantè nan tout gen tout pouvwa a, Lè sa a, yon lòt.

Si travay ou se montre yon foto kout men klè nan jesyon, Lè sa a, ou ka fòme Rapò Egzekitif. Tout vilnerabilite yo pral klase nan etajè, nivo kritik, graf ak dyagram. Pou egzanp, 10 vilnerabilite ki pi kritik yo oswa frajilite ki pi komen yo.

Ki jan mwen te vin vilnerab: analize enfrastrikti IT lè l sèvi avèk Qualys

Ki jan mwen te vin vilnerab: analize enfrastrikti IT lè l sèvi avèk Qualys

Pou yon teknisyen genyen Rapò teknik ak tout detay ak detay. Rapò sa yo ka pwodwi:

Rapò ki gen tout pouvwa a. Yon bagay itil lè ou bezwen pran yon envantè nan enfrastrikti ou epi jwenn yon foto konplè sou frajilite lame. 

Sa a se sa lis la nan analize gen tout pouvwa a sanble, ki endike eksplwatasyon an kouri sou yo.

Ki jan mwen te vin vilnerab: analize enfrastrikti IT lè l sèvi avèk Qualys

Ann louvri lame enterè a epi wè yon lis 219 vilnerabilite yo jwenn, kòmanse nan nivo senk ki pi kritik la:

Ki jan mwen te vin vilnerab: analize enfrastrikti IT lè l sèvi avèk Qualys

Lè sa a, ou ka wè detay yo pou chak vilnerabilite. Isit la nou wè:

  • lè yo te detekte vilnerabilite a pou premye ak dènye fwa,
  • nimewo vilnerabilite endistriyèl yo,
  • plak pou elimine vilnerabilite a,
  • Èske gen nenpòt pwoblèm ak konfòmite ak PCI DSS, NIST, elatriye,
  • Èske gen yon eksplwatasyon ak malveyan pou vilnerabilite sa a,
  • se yon vilnerabilite detekte lè eskanè ak / san otantifikasyon nan sistèm nan, elatriye.

Ki jan mwen te vin vilnerab: analize enfrastrikti IT lè l sèvi avèk Qualys

Si sa a se pa premye eskanè a - wi, ou bezwen tcheke regilyèman 🙂 - Lè sa a, avèk èd la Rapò tandans Ou ka trase dinamik yo nan travay ak frajilite. Yo pral montre estati vilnerabilite yo an konparezon ak eskanè anvan an: frajilite yo te jwenn pi bonè epi fèmen yo pral make kòm fiks, ki pa fèmen - aktif, nouvo - nouvo.

Rapò vilnerabilite. Nan rapò sa a, Qualys pral bati yon lis vilnerabilite, kòmanse ak pi kritik la, ki endike ki lame pou trape vilnerabilite sa a. Rapò a pral itil si ou deside imedyatman konprann, pou egzanp, tout frajilite yo nan senkyèm nivo a.

Ou kapab tou fè yon rapò separe sèlman sou frajilite nan nivo katriyèm ak senkyèm.

Ki jan mwen te vin vilnerab: analize enfrastrikti IT lè l sèvi avèk Qualys

Rapò patch. Isit la ou ka wè yon lis konplè plak ki bezwen enstale pou elimine frajilite yo jwenn. Pou chak patch gen yon eksplikasyon sou ki frajilite li ranje, sou ki lame/sistèm li bezwen enstale, ak yon lyen telechaje dirèk.

Ki jan mwen te vin vilnerab: analize enfrastrikti IT lè l sèvi avèk Qualys

Ki jan mwen te vin vilnerab: analize enfrastrikti IT lè l sèvi avèk Qualys

Rapò Konfòmite PCI DSS. Estanda PCI DSS la mande pou analize sistèm enfòmasyon ak aplikasyon ki aksesib sou Entènèt chak 90 jou. Apre eskanè a, ou ka jenere yon rapò ki pral montre ki sa enfrastrikti a pa satisfè kondisyon ki nan estanda a.

Ki jan mwen te vin vilnerab: analize enfrastrikti IT lè l sèvi avèk Qualys

Ki jan mwen te vin vilnerab: analize enfrastrikti IT lè l sèvi avèk Qualys

Rapò ratrapaj vilnerabilite. Qualys ka entegre ak biwo sèvis la, ak Lè sa a, tout frajilite yo jwenn yo pral otomatikman tradui nan tikè. Sèvi ak rapò sa a, ou ka swiv pwogrè sou tikè ranpli ak frajilite rezoud.

Louvri pò rapò. Isit la ou ka jwenn enfòmasyon sou pò louvri ak sèvis k ap kouri sou yo:

Ki jan mwen te vin vilnerab: analize enfrastrikti IT lè l sèvi avèk Qualys

oswa jenere yon rapò sou frajilite sou chak pò:

Ki jan mwen te vin vilnerab: analize enfrastrikti IT lè l sèvi avèk Qualys

Sa yo se jis modèl rapò estanda. Ou ka kreye pwòp ou a pou travay espesifik, pou egzanp, montre sèlman frajilite pa pi ba pase nivo senkyèm nan kritik. Tout rapò yo disponib. Fòma rapò: CSV, XML, HTML, PDF ak docx.

Ki jan mwen te vin vilnerab: analize enfrastrikti IT lè l sèvi avèk Qualys

Epi sonje: Sekirite se pa yon rezilta, men yon pwosesis. Yon eskanè yon sèl fwa ede wè pwoblèm nan moman sa a, men sa a se pa sou yon pwosesis jesyon vilnerabilite konplè.
Pou rann li pi fasil pou w deside sou travay regilye sa a, nou te kreye yon sèvis ki baze sou Qualys Vulnerability Management.

Gen yon pwomosyon pou tout lektè Habr: Lè ou kòmande yon sèvis eskanè pou yon ane, de mwa analiz yo gratis. Aplikasyon yo ka kite isit la, nan jaden "Comment" ekri Habr.

Sous: www.habr.com

Add nouvo kòmantè