ProHoster > Блог > Nchịkwa > Otu m siri bụrụ onye na-adịghị ike: nyochaa akụrụngwa IT site na iji Qualys

Otu m siri bụrụ onye na-adịghị ike: nyochaa akụrụngwa IT site na iji Qualys

Ndewo onye ọ bụla!

Taa, achọrọ m ikwu maka igwe ojii ngwọta maka ịchọ na nyochaa adịghị ike Qualys Vulnerability Management, nke otu n'ime anyị. nke ọrụ.

N'okpuru ebe a, m ga-egosi otú a na-ahazi nyocha n'onwe ya na ihe ọmụma banyere adịghị ike nwere ike ịchọta dabere na nsonaazụ ya.

Otu m siri bụrụ onye na-adịghị ike: nyochaa akụrụngwa IT site na iji Qualys

Kedu ihe enwere ike nyocha

Ọrụ mpụga. Iji nyochaa ọrụ ndị nwere ịntanetị, onye ahịa na-enye anyị adreesị IP na nzere ha (ọ bụrụ na ọ dị mkpa nyocha na nyocha). Anyị na-enyocha ọrụ site na iji igwe ojii Qualys wee zipu akụkọ dabere na nsonaazụ ya.

Otu m siri bụrụ onye na-adịghị ike: nyochaa akụrụngwa IT site na iji Qualys

Ọrụ ime. N'okwu a, nyocha nyocha na-achọ adịghị ike na sava dị n'ime yana akụrụngwa netwọkụ. Iji nyocha dị otú ahụ, ị ​​nwere ike ịdekọ ụdị nke sistemụ arụmọrụ, ngwa, ọdụ ụgbọ mmiri mepere emepe na ọrụ n'azụ ha.

Awụnyere ihe nyocha Qualys iji nyocha n'ime akụrụngwa onye ahịa. Igwe ojii Qualys na-eje ozi dị ka ebe iwu maka nyocha a ebe a.

Na mgbakwunye na ihe nkesa dị n'ime ya na Qualys, ndị ọrụ (Cloud Agent) nwere ike ịwụnye na ihe ndị a na-enyocha. Ha na-anakọta ozi gbasara sistemụ ahụ na mpaghara ma mepụta ọ nweghị ibu na netwọkụ ma ọ bụ ndị ọbịa ha na-arụ ọrụ. A na-eziga ozi enwetara na igwe ojii.

Otu m siri bụrụ onye na-adịghị ike: nyochaa akụrụngwa IT site na iji Qualys

Enwere isi ihe atọ dị mkpa ebe a: nyocha na nhọrọ nke ihe ị ga-enyocha.

  1. Iji Nyocha. Ụfọdụ ndị ahịa na-arịọ maka nyocha blackbox, karịsịa maka ọrụ mpụga: ha na-enye anyị ọtụtụ adreesị IP na-akọwapụtaghị usoro ahụ wee sị "dị ka onye hacker." Mana ndị na-agba ọsọ na-adịghị eme ihe n'amaghị ama. A bịa n'ịwakpo (ọ bụghị nyocha), ha maara ihe ha na-agbaba. 

    N'iji kpuru ìsì, Qualys nwere ike ịsụ ngọngọ na ọkọlọtọ aghụghọ wee nyochaa ha kama usoro ebumnuche. Na-aghọtaghị kpọmkwem ihe a ga-enyocha, ọ dị mfe ịhapụ ntọala nyocha ma "gbakwunye" ọrụ a na-enyocha. 

    Nyocha ga-aba uru karị ma ọ bụrụ na ị na-eme nyocha nyocha n'ihu sistemụ ndị a na-enyocha (whitebox). N'ụzọ dị otú a scanner ga-aghọta ebe o si, na ị ga-enweta zuru ezu data banyere vulnerabilities nke lekwasịrị usoro.

    Otu m siri bụrụ onye na-adịghị ike: nyochaa akụrụngwa IT site na iji Qualys
    Qualys nwere ọtụtụ nhọrọ nyocha.

  2. Akụrụngwa otu. Ọ bụrụ na ịmalite nyochaa ihe niile n'otu oge na enweghị mmasị, ọ ga-ewe ogologo oge ma mepụta ibu na-adịghị mkpa na usoro. Ọ ka mma ikpokọta ndị ọbịa na ọrụ n'ime otu dabere na mkpa, ọnọdụ, ụdị OS, akụrụngwa akụrụngwa na njirimara ndị ọzọ (na Qualys a na-akpọ ha Asset Groups and Asset Tags) wee họrọ otu kpọmkwem mgbe ị na-enyocha.
  3. Họrọ windo teknuzu ka iṅomi. Ọbụlagodi na ị cherela ma kwadebere, nyocha na-emepụta nrụgide ọzọ na sistemụ. Ọ bụchaghị kpatara mmebi nke ọrụ ahụ, mana ọ ka mma ịhọrọ oge ụfọdụ maka ya, dịka nkwado ndabere na mpaghara ma ọ bụ nwelite mmelite.

Kedu ihe ị nwere ike ịmụta n'akụkọ ndị ahụ?

Dabere na nsonaazụ nyocha, onye ahịa ahụ na-enweta akụkọ nke ga-enwe ọ bụghị naanị ndepụta nke adịghị ike niile achọtara, kamakwa ndụmọdụ ndị bụ isi maka iwepu ha: mmelite, patches, wdg Qualys nwere ọtụtụ akụkọ: enwere ndebiri ndabara, na ị nwere ike ịmepụta nke gị. Ka ị ghara inwe mgbagwoju anya na ụdị dịgasị iche iche, ọ ka mma ibu ụzọ kpebie onwe gị na isi ihe ndị a: 

  • Kedu onye ga-elele akụkọ a: onye njikwa ma ọ bụ ọkachamara nka?
  • kedu ozi ị chọrọ inweta na nsonaazụ nyocha? Dịka ọmụmaatụ, ọ bụrụ na ịchọrọ ịchọpụta ma etinyere patches niile dị mkpa yana otu esi arụ ọrụ iji kpochapụ adịghị ike ndị a chọtara na mbụ, mgbe ahụ nke a bụ otu akụkọ. Ọ bụrụ naanị na ịchọrọ iwepụta ndepụta nke ndị ọbịa niile, yabụ ọzọ.

Ọ bụrụ na ọrụ gị bụ igosi obere foto doro anya na njikwa, mgbe ahụ ị nwere ike ịmepụta Nkwupụta ndị isi. A ga-ahazi adịghị ike niile na shelf, ọkwa dị oke egwu, eserese na eserese. Dịka ọmụmaatụ, 10 kachasị njọ adịghị ike ma ọ bụ adịghị ike na-emekarị.

Otu m siri bụrụ onye na-adịghị ike: nyochaa akụrụngwa IT site na iji Qualys

Otu m siri bụrụ onye na-adịghị ike: nyochaa akụrụngwa IT site na iji Qualys

Maka onye ọrụ nka enwere Nkọwa teknụzụ na nkọwa niile na nkọwa. Enwere ike iwepụta akụkọ ndị a:

Ndị ọbịa na-akọ akụkọ. Ihe bara uru mgbe ịchọrọ iwepụta ngwa ahịa akụrụngwa gị wee nweta nkọwa zuru oke nke adịghị ike ndị ọbịa. 

Nke a bụ ndepụta nke ndị ọbịa nyochara, na-egosi OS na-agba ọsọ na ha.

Otu m siri bụrụ onye na-adịghị ike: nyochaa akụrụngwa IT site na iji Qualys

Ka anyị mepee ndị ọbịa nke mmasị wee hụ ndepụta nke adịghị ike 219 achọtara, malite na nke kachasị njọ, ọkwa ise:

Otu m siri bụrụ onye na-adịghị ike: nyochaa akụrụngwa IT site na iji Qualys

Mgbe ahụ ị nwere ike ịhụ nkọwa maka adịghị ike ọ bụla. Ebe anyị na-ahụ:

  • mgbe achọpụtara adịghị ike nke mbụ na nke ikpeazụ,
  • nọmba adịghị ike ụlọ ọrụ,
  • patch iji kpochapụ adịghị ike,
  • enwere nsogbu ọ bụla na nnabata na PCI DSS, NIST, wdg,
  • enwere nrigbu na malware maka adịghị ike a,
  • bụ adịghị ike achọpụtara mgbe ị na-enyocha ya na / na-enweghị nkwenye na sistemụ, wdg.

Otu m siri bụrụ onye na-adịghị ike: nyochaa akụrụngwa IT site na iji Qualys

Ọ bụrụ na nke a abụghị nyocha mbụ - ee, ị ga-enyocha ya mgbe niile 🙂 - mgbe ahụ site na enyemaka Akụkọ Trend Ị nwere ike ịchọpụta ike nke ịrụ ọrụ na adịghị ike. A ga-egosipụta ọnọdụ nke adịghị ike ma e jiri ya tụnyere nyocha nke gara aga: adịghị ike ndị a chọtara na mbụ na nke mechiri emechi ga-akara akara dị ka ndị edoziri, ndị emechighị - arụ ọrụ, ndị ọhụrụ - ọhụrụ.

Akụkọ adịghị ike. N'ime akụkọ a, Qualys ga-ewupụta ndepụta nke adịghị ike, malite na nke kachasị njọ, na-egosi onye ọbịa ga-enweta adịghị ike a. Akụkọ ahụ ga-aba uru ma ọ bụrụ na ị kpebie ịghọta ozugbo, dịka ọmụmaatụ, adịghị ike niile nke ọkwa nke ise.

Ị nwekwara ike ịme akụkọ dị iche naanị na adịghị ike nke ọkwa nke anọ na nke ise.

Otu m siri bụrụ onye na-adịghị ike: nyochaa akụrụngwa IT site na iji Qualys

Akuko patch. N'ebe a, ị nwere ike ịhụ ndepụta nke patches zuru ezu nke kwesịrị ịwụnye iji kpochapụ adịghị ike ndị a chọtara. Maka patch ọ bụla enwere nkọwa nke adịghị ike ọ na-edozi, na nke onye ọbịa / sistemụ kwesịrị itinye ya, yana njikọ nbudata ozugbo.

Otu m siri bụrụ onye na-adịghị ike: nyochaa akụrụngwa IT site na iji Qualys

Otu m siri bụrụ onye na-adịghị ike: nyochaa akụrụngwa IT site na iji Qualys

Akụkọ nnabata PCI DSS. Ụkpụrụ PCI DSS chọrọ nyocha sistemụ ozi na ngwa ndị a na-enweta na ịntanetị kwa ụbọchị 90 ọ bụla. Mgbe nyocha ahụ gasịrị, ị nwere ike ịmepụta akụkọ nke ga-egosi ihe akụrụngwa na-emezughị ihe achọrọ nke ọkọlọtọ.

Otu m siri bụrụ onye na-adịghị ike: nyochaa akụrụngwa IT site na iji Qualys

Otu m siri bụrụ onye na-adịghị ike: nyochaa akụrụngwa IT site na iji Qualys

Akụkọ Mgbanwe adịghị ike. Enwere ike ijikọ Qualys na tebụl ọrụ, mgbe ahụ, a ga-atụgharị ihe adịghị ike niile na-akpaghị aka na tiketi. Iji akụkọ a, ị nwere ike soro ọganihu na tiketi emechara yana adịghị ike edozi.

Mepee akụkọ ọdụ ụgbọ mmiri. Ebe ị nwere ike nweta ozi na ọdụ ụgbọ mmiri mepere emepe na ọrụ na-agba na ha:

Otu m siri bụrụ onye na-adịghị ike: nyochaa akụrụngwa IT site na iji Qualys

ma ọ bụ mepụta akụkọ maka adịghị ike na ọdụ ụgbọ mmiri ọ bụla:

Otu m siri bụrụ onye na-adịghị ike: nyochaa akụrụngwa IT site na iji Qualys

Ndị a bụ naanị ndebiri akụkọ ọkọlọtọ. Ị nwere ike ịmepụta nke gị maka ọrụ ụfọdụ, dịka ọmụmaatụ, gosi naanị adịghị ike na-erughị ọkwa nke ise. Akụkọ niile dị. Ụdị mkpesa: CSV, XML, HTML, PDF na docx.

Otu m siri bụrụ onye na-adịghị ike: nyochaa akụrụngwa IT site na iji Qualys

Chetakwa: Nchekwa abụghị nsonaazụ, mana usoro. Nyocha otu oge na-enyere aka ịhụ nsogbu n'oge a, mana nke a abụghị maka usoro nlekọta adịghị ike zuru oke.
Iji mee ka ọ dịrị gị mfe ikpebi ọrụ a na-eme kwa ụbọchị, anyị ekepụtala ọrụ dabere na njikwa nsogbu Qualys.

Enwere nkwalite maka ndị na-agụ Habr niile: Mgbe ị nyere iwu ọrụ nyocha maka otu afọ, nyocha ọnwa abụọ bụ n'efu. Enwere ike ịhapụ ngwa ebe a, n'ọhịa "Nzaghachi" dee Habr.

isi: www.habr.com

Tinye a comment