ΠΡΠ΅ΠΌ ΠΡΠΈΠ²Π΅Ρ!
Dina iki aku arep ngomong babagan solusi maya kanggo nggoleki lan nganalisa kerentanan Manajemen Kerentanan Qualys, sing dadi salah sawijining .
Ing ngisor iki aku bakal nuduhake carane mindhai dhewe diatur lan informasi babagan kerentanan bisa ditemokake adhedhasar asil.
Apa sing bisa dipindai
Layanan njaba. Kanggo mindhai layanan sing nduweni akses menyang Internet, klien menehi alamat IP lan kredensial (yen pindai kanthi otentikasi dibutuhake). Kita mindhai layanan nggunakake awan Qualys lan ngirim laporan adhedhasar asil.
Layanan internal. Ing kasus iki, scanner nggoleki kerentanan ing server internal lan infrastruktur jaringan. Nggunakake pindai kasebut, sampeyan bisa inventarisasi versi sistem operasi, aplikasi, port lan layanan sing mbukak.
Scanner Qualys diinstal kanggo mindai ing infrastruktur klien. Awan Qualys dadi pusat komando kanggo scanner iki ing kene.
Saliyane server internal karo Qualys, agen (Cloud Agent) bisa diinstal ing obyek sing dipindai. Padha ngumpulake informasi babagan sistem lokal lan nggawe sakbenere ora mbukak ing jaringan utawa sarwa dumadi sing padha operate. Informasi sing ditampa dikirim menyang awan.
Ana telung poin penting ing kene: otentikasi lan pilihan obyek sing bakal dipindai.
- Nggunakake Authentication. Sawetara klien njaluk mindhai kothak ireng, utamane kanggo layanan eksternal: dheweke menehi sawetara alamat IP tanpa nemtokake sistem kasebut lan ujar "dadi peretas." Nanging peretas arang tumindak kanthi wuta. Nalika nerangake serangan (ora pengintaian), padha ngerti apa sing lagi hacking.
Kanthi wuta, Qualys bisa kesandhung ing spanduk decoy lan pindai tinimbang sistem target. Lan tanpa mangerteni apa persis sing bakal dipindai, gampang kantun setelan scanner lan "masang" layanan sing dicenthang.
Pindai bakal luwih migunani yen sampeyan nindakake mriksa otentikasi ing ngarep sistem sing dipindai (whitebox). Kanthi cara iki, scanner bakal ngerti saka ngendi asale, lan sampeyan bakal nampa data lengkap babagan kerentanan sistem target.
Qualys duwe akeh opsi otentikasi. - Aset klompok. Yen sampeyan miwiti mindhai kabeh bebarengan lan sembarangan, iku bakal njupuk wektu dawa lan nggawe beban sing ora perlu ing sistem. Iku luwih apik kanggo klompok sarwa dumadi lan layanan menyang klompok adhedhasar wigati, lokasi, versi OS, infrastruktur criticality lan karakteristik liyane (ing Qualys padha disebut Grup Aset lan Tag Aset) lan pilih grup tartamtu nalika mindhai.
- Pilih jendhela teknis kanggo mindai. Sanajan sampeyan wis mikir lan nyiapake, mindhai nggawe stres tambahan ing sistem. Ora mesthi nyebabake degradasi layanan kasebut, nanging luwih becik milih wektu tartamtu, kayata gawe serep utawa nganyari nganyari.
Apa sing isa disinaoni saka laporan?
Adhedhasar asil scan, klien nampa laporan sing bakal ngemot ora mung dhaptar kabeh kerentanan sing ditemokake, nanging uga rekomendasi dhasar kanggo ngilangi: nganyari, patch, lan liya-liyane Qualys duwe akeh laporan: ana template standar, lan sampeyan bisa nggawe dhewe. Supaya ora bingung ing kabeh macem-macem, luwih becik mutusake dhewe babagan poin ing ngisor iki:
- Sapa sing bakal ndeleng laporan iki: manajer utawa spesialis teknis?
- informasi apa sing arep dipikolehi saka asil scan? Contone, yen sampeyan pengin ngerti apa kabeh patch sing dibutuhake wis diinstal lan kepiye cara kerja kanggo ngilangi kerentanan sing ditemokake sadurunge, mula iki minangka salah sawijining laporan. Yen sampeyan mung kudu njupuk inventarisasi kabeh host, banjur liyane.
Yen tugas sampeyan nuduhake gambar sing ringkes nanging jelas marang manajemen, sampeyan bisa nggawe Laporan Eksekutif. Kabeh kerentanan bakal diurutake menyang rak, tingkat kritis, grafik lan diagram. Contone, 10 kerentanan paling kritis utawa kerentanan sing paling umum.
Kanggo teknisi ana Laporan Teknis karo kabeh rincian lan rincian. Laporan ing ngisor iki bisa digawe:
Host laporan. Bab sing migunani nalika sampeyan kudu njupuk inventarisasi infrastruktur lan entuk gambaran lengkap babagan kerentanan host.
Iki minangka dhaptar host sing dianalisis, nuduhake OS sing mlaku.
Ayo mbukak host kapentingan lan ndeleng dhaptar 219 kerentanan sing ditemokake, diwiwiti saka sing paling kritis, level lima:
Banjur sampeyan bisa ndeleng rincian kanggo saben kerentanan. Ing kene kita ndeleng:
- nalika kerentanan dideteksi pisanan lan pungkasan,
- angka kerentanan industri,
- patch kanggo ngilangi kerentanan,
- apa ana masalah karo selaras karo PCI DSS, NIST, etc.,
- apa ana eksploitasi lan malware kanggo kerentanan iki,
- minangka kerentanan sing dideteksi nalika mindhai nganggo/tanpa otentikasi ing sistem, lsp.
Yen iki dudu scan pisanan - ya, sampeyan kudu mindai kanthi rutin π - banjur kanthi bantuan Trend Report Sampeyan bisa nglacak dinamika nggarap kerentanan. Status kerentanan bakal ditampilake dibandhingake karo pindai sadurunge: kerentanan sing ditemokake sadurunge lan ditutup bakal ditandhani minangka tetep, ora ditutup - aktif, anyar - anyar.
Laporan kerentanan. Ing laporan iki, Qualys bakal nggawe dhaptar kerentanan, diwiwiti saka sing paling kritis, sing nuduhake host sing bakal nyekel kerentanan kasebut. Laporan kasebut bakal migunani yen sampeyan mutusake kanggo langsung ngerti, umpamane, kabeh kerentanan ing tingkat kalima.
Sampeyan uga bisa nggawe laporan kapisah mung babagan kerentanan ing tingkat papat lan kaping lima.
Laporan patch. Ing kene sampeyan bisa ndeleng dhaptar lengkap patch sing kudu diinstal kanggo ngilangi kerentanan sing ditemokake. Kanggo saben tembelan ana panjelasan babagan kerentanan apa sing didandani, host / sistem sing kudu diinstal, lan link download langsung.
PCI DSS Compliance Report. Standar PCI DSS mbutuhake sistem informasi mindhai lan aplikasi sing bisa diakses saka Internet saben 90 dina. Sawise pindai, sampeyan bisa nggawe laporan sing bakal nuduhake apa infrastruktur sing ora cocog karo syarat standar.
Laporan Remediasi Kerentanan. Qualys bisa digabungake karo meja layanan, banjur kabeh kerentanan sing ditemokake bakal diterjemahake kanthi otomatis menyang tiket. Nggunakake laporan iki, sampeyan bisa nglacak kemajuan ing tiket sing wis rampung lan masalah sing wis rampung.
Bukak laporan port. Ing kene sampeyan bisa entuk informasi babagan port lan layanan sing mbukak:
utawa ngasilake laporan babagan kerentanan ing saben port:
Iki mung template laporan standar. Sampeyan bisa nggawe dhewe kanggo tugas tartamtu, contone, mung nuduhake kerentanan ora luwih murah tinimbang tingkat kalima kritis. Kabeh laporan kasedhiya. Format laporan: CSV, XML, HTML, PDF lan docx.
Lan elinga: Safety dudu asil, nanging proses. Pindai siji-wektu mbantu kanggo ndeleng masalah ing wayahe, nanging iki ora babagan proses manajemen kerentanan lengkap.
Kanggo nggampangake sampeyan mutusake karya biasa iki, kita wis nggawe layanan adhedhasar Manajemen Kerentanan Qualys.
Ana promosi kanggo kabeh pembaca Habr: Yen sampeyan mrentah layanan pemindaian sajrone setahun, rong wulan scan gratis. Aplikasi bisa ditinggalake , ing kolom "Komentar" tulis Habr.
Source: www.habr.com