Hvernig ég varð viðkvæmur: ​​að skanna upplýsingatækniinnviði með Qualys

Halló allir!

Í dag vil ég tala um skýjalausnina til að leita og greina veikleika Qualys Vulnerability Management, þar sem ein af okkar þjónusta.

Hér að neðan mun ég sýna hvernig skönnunin sjálf er skipulögð og hvaða upplýsingar um veikleika er að finna út frá niðurstöðunum.

Hvað er hægt að skanna

Ytri þjónustu. Til að skanna þjónustur sem hafa aðgang að internetinu gefur viðskiptavinurinn okkur IP-tölur sínar og skilríki (ef þörf er á skönnun með auðkenningu). Við skönnum þjónustu með Qualys skýinu og sendum skýrslu byggða á niðurstöðunum.

Innri þjónusta. Í þessu tilviki leitar skanninn að veikleikum í innri netþjónum og netuppbyggingu. Með því að nota slíka skönnun er hægt að skrá útgáfur af stýrikerfum, forritum, opnum höfnum og þjónustu á bak við þær.

Qualys skanni er settur upp til að skanna innan innviða viðskiptavinarins. Qualys skýið þjónar sem stjórnstöð fyrir þennan skanni hér.

Til viðbótar við innri netþjóninn með Qualys er hægt að setja umboðsmenn (Cloud Agent) upp á skönnuðum hlutum. Þeir safna upplýsingum um kerfið á staðnum og skapa nánast ekkert álag á netið eða vélina sem þeir starfa á. Mótteknar upplýsingar eru sendar í skýið.

Það eru þrjú mikilvæg atriði hér: auðkenning og val á hlutum til að skanna.

1. Að nota auðkenningu. Sumir viðskiptavinir biðja um svartboxaskönnun, sérstaklega fyrir utanaðkomandi þjónustu: þeir gefa okkur úrval af IP-tölum án þess að tilgreina kerfið og segja „vertu eins og tölvuþrjótur. En tölvuþrjótar bregðast sjaldan í blindni. Þegar það kemur að árás (ekki könnun) vita þeir hvað þeir eru að hakka. 

   Í blindni gæti Qualys rekist á tálbeituborða og skannað þá í stað markkerfisins. Og án þess að skilja hvað nákvæmlega verður skannað er auðvelt að missa af skannastillingunum og „tengja“ þjónustuna sem verið er að skoða. 

   Skönnun mun vera hagstæðari ef þú framkvæmir auðkenningarathuganir fyrir framan kerfin sem verið er að skanna (whitebox). Þannig mun skanninn skilja hvaðan hann kom og þú færð fullkomin gögn um veikleika markkerfisins.

   
   Qualys hefur marga auðkenningarmöguleika.

2. Eignir samstæðu. Ef þú byrjar að skanna allt í einu og óspart tekur það langan tíma og skapar óþarfa álag á kerfin. Það er betra að flokka gestgjafa og þjónustu í hópa út frá mikilvægi, staðsetningu, útgáfu stýrikerfisins, mikilvægi innviða og annarra eiginleika (í Qualys eru þeir kallaðir eignahópar og eignamerki) og velja ákveðinn hóp við skönnun.
3. Veldu tækniglugga til að skanna. Jafnvel þótt þú hafir hugsað og undirbúið þig, skapar skönnun aukið álag á kerfið. Það mun ekki endilega valda rýrnun á þjónustunni, en það er betra að velja ákveðinn tíma fyrir hana, eins og til að taka öryggisafrit eða velta uppfærslum.

Hvað getur þú lært af skýrslunum?

Byggt á skannaniðurstöðum fær viðskiptavinurinn skýrslu sem mun ekki aðeins innihalda lista yfir alla veikleika sem finnast, heldur einnig helstu ráðleggingar til að útrýma þeim: uppfærslur, plástra osfrv. Qualys hefur mikið af skýrslum: það eru sjálfgefin sniðmát, og þú getur búið til þína eigin. Til þess að ruglast ekki í öllum fjölbreytileikanum er betra að ákveða fyrst sjálfur á eftirfarandi atriðum: 

• Hver mun skoða þessa skýrslu: framkvæmdastjóri eða tæknifræðingur?
• hvaða upplýsingar viltu fá úr skannaniðurstöðum? Til dæmis, ef þú vilt komast að því hvort allir nauðsynlegir plástrar séu settir upp og hvernig unnið er að því að útrýma áður fundnum veikleikum, þá er þetta ein skýrsla. Ef þú þarft bara að taka skrá yfir alla gestgjafa, þá annan.

Ef verkefni þitt er að sýna stjórnendum stutta en skýra mynd, þá geturðu myndað Framkvæmdaskýrsla. Öllum veikleikum verður raðað í hillur, gagnrýnistig, línurit og skýringarmyndir. Til dæmis, efstu 10 mikilvægustu veikleikarnir eða algengustu veikleikarnir.

Fyrir tæknimann er til Tækniskýrsla með öllum smáatriðum og smáatriðum. Hægt er að búa til eftirfarandi skýrslur:

Gestgjafar segja frá. Gagnlegur hlutur þegar þú þarft að skrá yfir innviði þína og fá heildarmynd af veikleikum hýsingaraðila. 

Svona lítur listi yfir greinda gestgjafa út, sem gefur til kynna stýrikerfið sem keyrir á þeim.

Við skulum opna áhugaverða gestgjafann og sjá lista yfir 219 veikleika sem fundust, frá því mikilvægasta, stigi fimm:

Þá geturðu séð upplýsingar um hvern varnarleysi. Hér sjáum við:

• þegar varnarleysið fannst í fyrsta og síðasta skipti,
• tölur um varnarleysi í iðnaði,
• plástur til að útrýma varnarleysinu,
• eru einhver vandamál með samræmi við PCI DSS, NIST o.s.frv.,
• er til hagnýting og spilliforrit fyrir þennan varnarleysi,
• er varnarleysi sem greinist þegar verið er að skanna með/án auðkenningar í kerfinu o.s.frv.

Ef þetta er ekki fyrsta skönnunin - já, þú þarft að skanna reglulega 🙂 - þá með hjálpinni Stefna skýrsla Þú getur rakið gangverkið í því að vinna með veikleika. Staða veikleika verður sýnd í samanburði við fyrri skönnun: veikleikar sem fundust fyrr og lokaðir verða merktir sem fastir, ólokaðir - virkir, nýir - nýir.

Skýrsla um varnarleysi. Í þessari skýrslu mun Qualys búa til lista yfir veikleika, byrja á þeim mikilvægustu, sem gefur til kynna á hvaða hýsli á að grípa þennan veikleika. Skýrslan mun vera gagnleg ef þú ákveður að skilja strax, til dæmis alla veikleika fimmta stigs.

Þú getur líka gert sérstaka skýrslu aðeins um veikleika á fjórða og fimmta þrepi.

Patch skýrsla. Hér geturðu séð heildarlista yfir plástra sem þarf að setja upp til að útrýma veikleikum sem fundust. Fyrir hvern plástur er útskýring á hvaða veikleikum hann lagar, á hvaða hýsil/kerfi hann þarf að setja upp og beinn niðurhalshlekkur.

PCI DSS samræmisskýrsla. PCI DSS staðallinn krefst skanna upplýsingakerfa og forrita sem eru aðgengileg af internetinu á 90 daga fresti. Eftir skönnun er hægt að búa til skýrslu sem sýnir hvað innviðir uppfylla ekki kröfur staðalsins.

Skýrslur um úrbætur á varnarleysi. Qualys er hægt að samþætta við þjónustuborðið og þá verða allir veikleikar sem finnast sjálfkrafa þýddir yfir í miða. Með því að nota þessa skýrslu geturðu fylgst með framvindu á fullgerðum miðum og leyst veikleika.

Opna hafnarskýrslur. Hér getur þú fengið upplýsingar um opnar hafnir og þjónustu sem keyrir á þeim:

eða búa til skýrslu um veikleika á hverri höfn:

Þetta eru bara venjuleg skýrslusniðmát. Þú getur búið til þitt eigið fyrir tiltekin verkefni, til dæmis, sýndu aðeins veikleika sem eru ekki lægri en fimmta stig gagnrýni. Allar skýrslur liggja fyrir. Skýrslusnið: CSV, XML, HTML, PDF og docx.

Og mundu: Öryggi er ekki niðurstaða, heldur ferli. Einskiptisskönnun hjálpar til við að sjá vandamál í augnablikinu, en þetta snýst ekki um fullbúið varnarleysisstjórnunarferli.
Til að auðvelda þér að ákveða þessa reglulegu vinnu höfum við búið til þjónustu sem byggir á Qualys varnarleysisstjórnun.

Það er kynning fyrir alla Habr lesendur: Þegar þú pantar skannaþjónustu í eitt ár eru tveir mánuðir af skönnun ókeypis. Hægt er að skilja eftir umsóknir hér, skrifaðu Habr í reitinn „Athugasemd“.

Heimild: www.habr.com