ಎಲ್ಲರೂ ಹಲೋ!
ದುರ್ಬಲತೆಗಳನ್ನು ಹುಡುಕಲು ಮತ್ತು ವಿಶ್ಲೇಷಿಸಲು ಕ್ಲೌಡ್ ಪರಿಹಾರದ ಕುರಿತು ಇಂದು ನಾನು ಮಾತನಾಡಲು ಬಯಸುತ್ತೇನೆ Qualys Vulnerability Management, ಇದರಲ್ಲಿ ನಮ್ಮದು .
ಸ್ಕ್ಯಾನಿಂಗ್ ಅನ್ನು ಹೇಗೆ ಆಯೋಜಿಸಲಾಗಿದೆ ಮತ್ತು ಫಲಿತಾಂಶಗಳ ಆಧಾರದ ಮೇಲೆ ದೋಷಗಳ ಬಗ್ಗೆ ಯಾವ ಮಾಹಿತಿಯನ್ನು ಕಂಡುಹಿಡಿಯಬಹುದು ಎಂಬುದನ್ನು ನಾನು ಕೆಳಗೆ ತೋರಿಸುತ್ತೇನೆ.
ಏನು ಸ್ಕ್ಯಾನ್ ಮಾಡಬಹುದು
ಬಾಹ್ಯ ಸೇವೆಗಳು. ಇಂಟರ್ನೆಟ್ಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುವ ಸೇವೆಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಲು, ಕ್ಲೈಂಟ್ ನಮಗೆ ಅವರ IP ವಿಳಾಸಗಳು ಮತ್ತು ರುಜುವಾತುಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ (ದೃಢೀಕರಣದೊಂದಿಗೆ ಸ್ಕ್ಯಾನ್ ಅಗತ್ಯವಿದ್ದರೆ). ನಾವು Qualys ಕ್ಲೌಡ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಸೇವೆಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡುತ್ತೇವೆ ಮತ್ತು ಫಲಿತಾಂಶಗಳ ಆಧಾರದ ಮೇಲೆ ವರದಿಯನ್ನು ಕಳುಹಿಸುತ್ತೇವೆ.
ಆಂತರಿಕ ಸೇವೆಗಳು. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಸ್ಕ್ಯಾನರ್ ಆಂತರಿಕ ಸರ್ವರ್ಗಳು ಮತ್ತು ನೆಟ್ವರ್ಕ್ ಮೂಲಸೌಕರ್ಯದಲ್ಲಿನ ದೋಷಗಳನ್ನು ಹುಡುಕುತ್ತದೆ. ಅಂತಹ ಸ್ಕ್ಯಾನ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು, ನೀವು ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ಗಳು, ಅಪ್ಲಿಕೇಶನ್ಗಳು, ತೆರೆದ ಪೋರ್ಟ್ಗಳು ಮತ್ತು ಅವುಗಳ ಹಿಂದೆ ಸೇವೆಗಳ ಆವೃತ್ತಿಗಳನ್ನು ದಾಸ್ತಾನು ಮಾಡಬಹುದು.
ಕ್ಲೈಂಟ್ನ ಮೂಲಸೌಕರ್ಯದಲ್ಲಿ ಸ್ಕ್ಯಾನ್ ಮಾಡಲು ಕ್ವಾಲಿಸ್ ಸ್ಕ್ಯಾನರ್ ಅನ್ನು ಸ್ಥಾಪಿಸಲಾಗಿದೆ. ಕ್ವಾಲಿಸ್ ಕ್ಲೌಡ್ ಇಲ್ಲಿ ಈ ಸ್ಕ್ಯಾನರ್ಗೆ ಕಮಾಂಡ್ ಸೆಂಟರ್ ಆಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ.
ಕ್ವಾಲಿಸ್ನೊಂದಿಗೆ ಆಂತರಿಕ ಸರ್ವರ್ ಜೊತೆಗೆ, ಏಜೆಂಟ್ಗಳನ್ನು (ಕ್ಲೌಡ್ ಏಜೆಂಟ್) ಸ್ಕ್ಯಾನ್ ಮಾಡಿದ ವಸ್ತುಗಳ ಮೇಲೆ ಸ್ಥಾಪಿಸಬಹುದು. ಅವರು ಸ್ಥಳೀಯವಾಗಿ ಸಿಸ್ಟಮ್ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಸಂಗ್ರಹಿಸುತ್ತಾರೆ ಮತ್ತು ನೆಟ್ವರ್ಕ್ ಅಥವಾ ಅವರು ಕಾರ್ಯನಿರ್ವಹಿಸುವ ಹೋಸ್ಟ್ಗಳಲ್ಲಿ ವಾಸ್ತವಿಕವಾಗಿ ಯಾವುದೇ ಲೋಡ್ ಅನ್ನು ರಚಿಸುವುದಿಲ್ಲ. ಸ್ವೀಕರಿಸಿದ ಮಾಹಿತಿಯನ್ನು ಕ್ಲೌಡ್ಗೆ ಕಳುಹಿಸಲಾಗುತ್ತದೆ.
ಇಲ್ಲಿ ಮೂರು ಪ್ರಮುಖ ಅಂಶಗಳಿವೆ: ದೃಢೀಕರಣ ಮತ್ತು ಸ್ಕ್ಯಾನ್ ಮಾಡಲು ವಸ್ತುಗಳ ಆಯ್ಕೆ.
- ದೃಢೀಕರಣವನ್ನು ಬಳಸುವುದು. ಕೆಲವು ಕ್ಲೈಂಟ್ಗಳು ಬ್ಲ್ಯಾಕ್ಬಾಕ್ಸ್ ಸ್ಕ್ಯಾನಿಂಗ್ ಅನ್ನು ಕೇಳುತ್ತಾರೆ, ವಿಶೇಷವಾಗಿ ಬಾಹ್ಯ ಸೇವೆಗಳಿಗಾಗಿ: ಅವರು ಸಿಸ್ಟಮ್ ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸದೆಯೇ ನಮಗೆ IP ವಿಳಾಸಗಳ ಶ್ರೇಣಿಯನ್ನು ನೀಡುತ್ತಾರೆ ಮತ್ತು "ಹ್ಯಾಕರ್ನಂತೆ" ಎಂದು ಹೇಳುತ್ತಾರೆ. ಆದರೆ ಹ್ಯಾಕರ್ಗಳು ಕುರುಡಾಗಿ ವರ್ತಿಸುವುದು ಅಪರೂಪ. ದಾಳಿಯ ವಿಷಯಕ್ಕೆ ಬಂದಾಗ (ವಿಚಕ್ಷಣವಲ್ಲ), ಅವರು ಏನು ಹ್ಯಾಕಿಂಗ್ ಮಾಡುತ್ತಿದ್ದಾರೆಂದು ಅವರಿಗೆ ತಿಳಿದಿದೆ.
ಕುರುಡಾಗಿ, ಕ್ವಾಲಿಸ್ ಡೆಕೋಯ್ ಬ್ಯಾನರ್ಗಳ ಮೇಲೆ ಮುಗ್ಗರಿಸಬಹುದು ಮತ್ತು ಗುರಿ ವ್ಯವಸ್ಥೆಯ ಬದಲಿಗೆ ಅವುಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಬಹುದು. ಮತ್ತು ನಿಖರವಾಗಿ ಏನನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಲಾಗುತ್ತದೆ ಎಂಬುದನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳದೆ, ಸ್ಕ್ಯಾನರ್ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಕಳೆದುಕೊಳ್ಳುವುದು ಮತ್ತು ಪರಿಶೀಲಿಸುತ್ತಿರುವ ಸೇವೆಯನ್ನು "ಲಗತ್ತಿಸುವುದು" ಸುಲಭ.
ಸ್ಕ್ಯಾನ್ ಮಾಡಲಾಗುತ್ತಿರುವ ಸಿಸ್ಟಮ್ಗಳ ಮುಂದೆ (ವೈಟ್ಬಾಕ್ಸ್) ದೃಢೀಕರಣ ಪರಿಶೀಲನೆಯನ್ನು ನೀವು ನಿರ್ವಹಿಸಿದರೆ ಸ್ಕ್ಯಾನಿಂಗ್ ಹೆಚ್ಚು ಪ್ರಯೋಜನಕಾರಿಯಾಗಿದೆ. ಈ ರೀತಿಯಾಗಿ ಸ್ಕ್ಯಾನರ್ ಎಲ್ಲಿಂದ ಬಂದಿದೆ ಎಂಬುದನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುತ್ತದೆ ಮತ್ತು ಗುರಿ ವ್ಯವಸ್ಥೆಯ ದೋಷಗಳ ಬಗ್ಗೆ ನೀವು ಸಂಪೂರ್ಣ ಡೇಟಾವನ್ನು ಸ್ವೀಕರಿಸುತ್ತೀರಿ.
Qualys ಅನೇಕ ದೃಢೀಕರಣ ಆಯ್ಕೆಗಳನ್ನು ಹೊಂದಿದೆ. - ಗುಂಪು ಸ್ವತ್ತುಗಳು. ನೀವು ಎಲ್ಲವನ್ನೂ ಏಕಕಾಲದಲ್ಲಿ ಮತ್ತು ವಿವೇಚನೆಯಿಲ್ಲದೆ ಸ್ಕ್ಯಾನ್ ಮಾಡಲು ಪ್ರಾರಂಭಿಸಿದರೆ, ಅದು ಬಹಳ ಸಮಯ ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ ಮತ್ತು ಸಿಸ್ಟಮ್ಗಳಲ್ಲಿ ಅನಗತ್ಯ ಲೋಡ್ ಅನ್ನು ರಚಿಸುತ್ತದೆ. ಪ್ರಾಮುಖ್ಯತೆ, ಸ್ಥಳ, OS ಆವೃತ್ತಿ, ಮೂಲಸೌಕರ್ಯ ವಿಮರ್ಶಾತ್ಮಕತೆ ಮತ್ತು ಇತರ ಗುಣಲಕ್ಷಣಗಳ ಆಧಾರದ ಮೇಲೆ ಹೋಸ್ಟ್ಗಳು ಮತ್ತು ಸೇವೆಗಳನ್ನು ಗುಂಪುಗಳಾಗಿ ಗುಂಪು ಮಾಡುವುದು ಉತ್ತಮವಾಗಿದೆ (ಕ್ವಾಲಿಸ್ನಲ್ಲಿ ಅವುಗಳನ್ನು ಆಸ್ತಿ ಗುಂಪುಗಳು ಮತ್ತು ಆಸ್ತಿ ಟ್ಯಾಗ್ಗಳು ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ) ಮತ್ತು ಸ್ಕ್ಯಾನ್ ಮಾಡುವಾಗ ನಿರ್ದಿಷ್ಟ ಗುಂಪನ್ನು ಆಯ್ಕೆಮಾಡಿ.
- ಸ್ಕ್ಯಾನ್ ಮಾಡಲು ತಾಂತ್ರಿಕ ವಿಂಡೋವನ್ನು ಆಯ್ಕೆಮಾಡಿ. ನೀವು ಯೋಚಿಸಿ ಮತ್ತು ಸಿದ್ಧಪಡಿಸಿದ್ದರೂ ಸಹ, ಸ್ಕ್ಯಾನಿಂಗ್ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಹೆಚ್ಚುವರಿ ಒತ್ತಡವನ್ನು ಉಂಟುಮಾಡುತ್ತದೆ. ಇದು ಸೇವೆಯ ಅವನತಿಗೆ ಅಗತ್ಯವಾಗಿ ಕಾರಣವಾಗುವುದಿಲ್ಲ, ಆದರೆ ನವೀಕರಣಗಳ ಬ್ಯಾಕಪ್ ಅಥವಾ ರೋಲ್ಓವರ್ಗಾಗಿ ನಿರ್ದಿಷ್ಟ ಸಮಯವನ್ನು ಆಯ್ಕೆ ಮಾಡುವುದು ಉತ್ತಮ.
ವರದಿಗಳಿಂದ ನೀವು ಏನು ಕಲಿಯಬಹುದು?
ಸ್ಕ್ಯಾನ್ ಫಲಿತಾಂಶಗಳ ಆಧಾರದ ಮೇಲೆ, ಕ್ಲೈಂಟ್ ಕಂಡುಬರುವ ಎಲ್ಲಾ ದೋಷಗಳ ಪಟ್ಟಿಯನ್ನು ಮಾತ್ರ ಒಳಗೊಂಡಿರುವ ವರದಿಯನ್ನು ಸ್ವೀಕರಿಸುತ್ತಾನೆ, ಆದರೆ ಅವುಗಳನ್ನು ತೆಗೆದುಹಾಕಲು ಮೂಲಭೂತ ಶಿಫಾರಸುಗಳನ್ನು ಸಹ ಒಳಗೊಂಡಿರುತ್ತದೆ: ನವೀಕರಣಗಳು, ಪ್ಯಾಚ್ಗಳು, ಇತ್ಯಾದಿ. Qualys ಬಹಳಷ್ಟು ವರದಿಗಳನ್ನು ಹೊಂದಿದೆ: ಡೀಫಾಲ್ಟ್ ಟೆಂಪ್ಲೇಟ್ಗಳಿವೆ, ಮತ್ತು ನೀವು ನಿಮ್ಮದೇ ಆದದನ್ನು ರಚಿಸಬಹುದು. ಎಲ್ಲಾ ವೈವಿಧ್ಯತೆಗಳಲ್ಲಿ ಗೊಂದಲಕ್ಕೀಡಾಗದಿರಲು, ಈ ಕೆಳಗಿನ ಅಂಶಗಳನ್ನು ನೀವೇ ನಿರ್ಧರಿಸುವುದು ಉತ್ತಮ:
- ಈ ವರದಿಯನ್ನು ಯಾರು ವೀಕ್ಷಿಸುತ್ತಾರೆ: ಮ್ಯಾನೇಜರ್ ಅಥವಾ ತಾಂತ್ರಿಕ ತಜ್ಞರು?
- ಸ್ಕ್ಯಾನ್ ಫಲಿತಾಂಶಗಳಿಂದ ನೀವು ಯಾವ ಮಾಹಿತಿಯನ್ನು ಪಡೆಯಲು ಬಯಸುತ್ತೀರಿ? ಉದಾಹರಣೆಗೆ, ಅಗತ್ಯವಿರುವ ಎಲ್ಲಾ ಪ್ಯಾಚ್ಗಳನ್ನು ಸ್ಥಾಪಿಸಲಾಗಿದೆಯೇ ಮತ್ತು ಹಿಂದೆ ಕಂಡುಬರುವ ದೋಷಗಳನ್ನು ತೊಡೆದುಹಾಕಲು ಹೇಗೆ ಕೆಲಸ ಮಾಡಲಾಗುತ್ತಿದೆ ಎಂಬುದನ್ನು ನೀವು ಕಂಡುಹಿಡಿಯಲು ಬಯಸಿದರೆ, ಇದು ಒಂದು ವರದಿಯಾಗಿದೆ. ನೀವು ಎಲ್ಲಾ ಹೋಸ್ಟ್ಗಳ ದಾಸ್ತಾನು ತೆಗೆದುಕೊಳ್ಳಬೇಕಾದರೆ, ಇನ್ನೊಂದು.
ನಿರ್ವಹಣೆಗೆ ಸಂಕ್ಷಿಪ್ತ ಆದರೆ ಸ್ಪಷ್ಟವಾದ ಚಿತ್ರವನ್ನು ತೋರಿಸುವುದು ನಿಮ್ಮ ಕಾರ್ಯವಾಗಿದ್ದರೆ, ನೀವು ರಚಿಸಬಹುದು ಕಾರ್ಯನಿರ್ವಾಹಕ ವರದಿ. ಎಲ್ಲಾ ದುರ್ಬಲತೆಗಳನ್ನು ಶೆಲ್ಫ್ಗಳು, ವಿಮರ್ಶಾತ್ಮಕತೆಯ ಮಟ್ಟಗಳು, ಗ್ರಾಫ್ಗಳು ಮತ್ತು ರೇಖಾಚಿತ್ರಗಳಾಗಿ ವಿಂಗಡಿಸಲಾಗುತ್ತದೆ. ಉದಾಹರಣೆಗೆ, ಟಾಪ್ 10 ಅತ್ಯಂತ ನಿರ್ಣಾಯಕ ದೋಷಗಳು ಅಥವಾ ಅತ್ಯಂತ ಸಾಮಾನ್ಯವಾದ ದುರ್ಬಲತೆಗಳು.
ಒಬ್ಬ ತಂತ್ರಜ್ಞನಿಗೆ ಇದೆ ತಾಂತ್ರಿಕ ವರದಿ ಎಲ್ಲಾ ವಿವರಗಳು ಮತ್ತು ವಿವರಗಳೊಂದಿಗೆ. ಕೆಳಗಿನ ವರದಿಗಳನ್ನು ರಚಿಸಬಹುದು:
ಅತಿಥೇಯಗಳ ವರದಿ. ನಿಮ್ಮ ಮೂಲಸೌಕರ್ಯದ ದಾಸ್ತಾನು ತೆಗೆದುಕೊಳ್ಳಲು ಮತ್ತು ಹೋಸ್ಟ್ ದೋಷಗಳ ಸಂಪೂರ್ಣ ಚಿತ್ರವನ್ನು ಪಡೆಯಬೇಕಾದಾಗ ಉಪಯುಕ್ತ ವಿಷಯ.
ವಿಶ್ಲೇಷಿಸಿದ ಹೋಸ್ಟ್ಗಳ ಪಟ್ಟಿಯು ಈ ರೀತಿ ಕಾಣುತ್ತದೆ, ಅವುಗಳ ಮೇಲೆ ಚಾಲನೆಯಲ್ಲಿರುವ OS ಅನ್ನು ಸೂಚಿಸುತ್ತದೆ.
ನಾವು ಆಸಕ್ತಿಯ ಹೋಸ್ಟ್ ಅನ್ನು ತೆರೆಯೋಣ ಮತ್ತು ಕಂಡುಬಂದಿರುವ 219 ದುರ್ಬಲತೆಗಳ ಪಟ್ಟಿಯನ್ನು ನೋಡೋಣ, ಅತ್ಯಂತ ನಿರ್ಣಾಯಕ, ಹಂತ ಐದರಿಂದ ಪ್ರಾರಂಭಿಸಿ:
ನಂತರ ನೀವು ಪ್ರತಿ ದುರ್ಬಲತೆಯ ವಿವರಗಳನ್ನು ನೋಡಬಹುದು. ಇಲ್ಲಿ ನಾವು ನೋಡುತ್ತೇವೆ:
- ಮೊದಲ ಮತ್ತು ಕೊನೆಯ ಬಾರಿಗೆ ದುರ್ಬಲತೆಯನ್ನು ಪತ್ತೆ ಮಾಡಿದಾಗ,
- ಕೈಗಾರಿಕಾ ದುರ್ಬಲತೆಯ ಸಂಖ್ಯೆಗಳು,
- ದುರ್ಬಲತೆಯನ್ನು ತೊಡೆದುಹಾಕಲು ಪ್ಯಾಚ್,
- PCI DSS, NIST, ಇತ್ಯಾದಿಗಳ ಅನುಸರಣೆಯಲ್ಲಿ ಯಾವುದೇ ಸಮಸ್ಯೆಗಳಿವೆಯೇ
- ಈ ದುರ್ಬಲತೆಗೆ ಶೋಷಣೆ ಮತ್ತು ಮಾಲ್ವೇರ್ ಇದೆಯೇ,
- ಸಿಸ್ಟಂನಲ್ಲಿ ದೃಢೀಕರಣದೊಂದಿಗೆ/ಇಲ್ಲದೆ ಸ್ಕ್ಯಾನ್ ಮಾಡುವಾಗ ಪತ್ತೆಯಾದ ದುರ್ಬಲತೆ ಇತ್ಯಾದಿ.
ಇದು ಮೊದಲ ಸ್ಕ್ಯಾನ್ ಅಲ್ಲದಿದ್ದರೆ - ಹೌದು, ನೀವು ನಿಯಮಿತವಾಗಿ ಸ್ಕ್ಯಾನ್ ಮಾಡಬೇಕಾಗುತ್ತದೆ 🙂 - ನಂತರ ಸಹಾಯದಿಂದ ಟ್ರೆಂಡ್ ವರದಿ ದುರ್ಬಲತೆಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವ ಡೈನಾಮಿಕ್ಸ್ ಅನ್ನು ನೀವು ಪತ್ತೆಹಚ್ಚಬಹುದು. ಹಿಂದಿನ ಸ್ಕ್ಯಾನ್ಗೆ ಹೋಲಿಸಿದರೆ ದುರ್ಬಲತೆಗಳ ಸ್ಥಿತಿಯನ್ನು ತೋರಿಸಲಾಗುತ್ತದೆ: ಹಿಂದೆ ಕಂಡುಬಂದ ಮತ್ತು ಮುಚ್ಚಿದ ದುರ್ಬಲತೆಗಳನ್ನು ಸ್ಥಿರ, ಮುಚ್ಚದವುಗಳು - ಸಕ್ರಿಯ, ಹೊಸವುಗಳು - ಹೊಸದು ಎಂದು ಗುರುತಿಸಲಾಗುತ್ತದೆ.
ದುರ್ಬಲತೆಯ ವರದಿ. ಈ ವರದಿಯಲ್ಲಿ, ಕ್ವಾಲಿಸ್ ದುರ್ಬಲತೆಗಳ ಪಟ್ಟಿಯನ್ನು ನಿರ್ಮಿಸುತ್ತದೆ, ಇದು ಅತ್ಯಂತ ನಿರ್ಣಾಯಕದಿಂದ ಪ್ರಾರಂಭವಾಗುತ್ತದೆ, ಈ ದುರ್ಬಲತೆಯನ್ನು ಹಿಡಿಯಲು ಯಾವ ಹೋಸ್ಟ್ ಅನ್ನು ಸೂಚಿಸುತ್ತದೆ. ನೀವು ತಕ್ಷಣ ಅರ್ಥಮಾಡಿಕೊಳ್ಳಲು ನಿರ್ಧರಿಸಿದರೆ ವರದಿಯು ಉಪಯುಕ್ತವಾಗಿರುತ್ತದೆ, ಉದಾಹರಣೆಗೆ, ಐದನೇ ಹಂತದ ಎಲ್ಲಾ ದುರ್ಬಲತೆಗಳು.
ನಾಲ್ಕನೇ ಮತ್ತು ಐದನೇ ಹಂತಗಳ ದುರ್ಬಲತೆಗಳ ಬಗ್ಗೆ ಮಾತ್ರ ನೀವು ಪ್ರತ್ಯೇಕ ವರದಿಯನ್ನು ಮಾಡಬಹುದು.
ಪ್ಯಾಚ್ ವರದಿ. ಕಂಡುಬರುವ ದೋಷಗಳನ್ನು ತೊಡೆದುಹಾಕಲು ಸ್ಥಾಪಿಸಬೇಕಾದ ಪ್ಯಾಚ್ಗಳ ಸಂಪೂರ್ಣ ಪಟ್ಟಿಯನ್ನು ಇಲ್ಲಿ ನೀವು ನೋಡಬಹುದು. ಪ್ರತಿ ಪ್ಯಾಚ್ಗೆ ಅದು ಯಾವ ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸುತ್ತದೆ, ಯಾವ ಹೋಸ್ಟ್/ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಅದನ್ನು ಸ್ಥಾಪಿಸಬೇಕು ಮತ್ತು ನೇರ ಡೌನ್ಲೋಡ್ ಲಿಂಕ್ ಇರುತ್ತದೆ.
PCI DSS ಅನುಸರಣೆ ವರದಿ. PCI DSS ಮಾನದಂಡಕ್ಕೆ ಪ್ರತಿ 90 ದಿನಗಳಿಗೊಮ್ಮೆ ಇಂಟರ್ನೆಟ್ನಿಂದ ಪ್ರವೇಶಿಸಬಹುದಾದ ಮಾಹಿತಿ ವ್ಯವಸ್ಥೆಗಳು ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡುವ ಅಗತ್ಯವಿದೆ. ಸ್ಕ್ಯಾನ್ ಮಾಡಿದ ನಂತರ, ಮೂಲಸೌಕರ್ಯವು ಮಾನದಂಡದ ಅವಶ್ಯಕತೆಗಳನ್ನು ಪೂರೈಸುವುದಿಲ್ಲ ಎಂಬುದನ್ನು ತೋರಿಸುವ ವರದಿಯನ್ನು ನೀವು ರಚಿಸಬಹುದು.
ದುರ್ಬಲತೆ ಪರಿಹಾರ ವರದಿಗಳು. ಕ್ವಾಲಿಸ್ ಅನ್ನು ಸೇವಾ ಮೇಜಿನೊಂದಿಗೆ ಸಂಯೋಜಿಸಬಹುದು ಮತ್ತು ನಂತರ ಕಂಡುಬರುವ ಎಲ್ಲಾ ದೋಷಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಟಿಕೆಟ್ಗಳಾಗಿ ಅನುವಾದಿಸಲಾಗುತ್ತದೆ. ಈ ವರದಿಯನ್ನು ಬಳಸಿಕೊಂಡು, ನೀವು ಪೂರ್ಣಗೊಂಡ ಟಿಕೆಟ್ಗಳ ಪ್ರಗತಿಯನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡಬಹುದು ಮತ್ತು ದೋಷಗಳನ್ನು ಪರಿಹರಿಸಬಹುದು.
ಪೋರ್ಟ್ ವರದಿಗಳನ್ನು ತೆರೆಯಿರಿ. ಇಲ್ಲಿ ನೀವು ತೆರೆದ ಪೋರ್ಟ್ಗಳು ಮತ್ತು ಅವುಗಳಲ್ಲಿ ಚಾಲನೆಯಲ್ಲಿರುವ ಸೇವೆಗಳ ಮಾಹಿತಿಯನ್ನು ಪಡೆಯಬಹುದು:
ಅಥವಾ ಪ್ರತಿ ಪೋರ್ಟ್ನಲ್ಲಿನ ದುರ್ಬಲತೆಗಳ ಕುರಿತು ವರದಿಯನ್ನು ರಚಿಸಿ:
ಇವು ಕೇವಲ ಪ್ರಮಾಣಿತ ವರದಿ ಟೆಂಪ್ಲೇಟ್ಗಳಾಗಿವೆ. ನಿರ್ದಿಷ್ಟ ಕಾರ್ಯಗಳಿಗಾಗಿ ನೀವು ನಿಮ್ಮದೇ ಆದದನ್ನು ರಚಿಸಬಹುದು, ಉದಾಹರಣೆಗೆ, ಐದನೇ ಹಂತದ ವಿಮರ್ಶಾತ್ಮಕತೆಗಿಂತ ಕಡಿಮೆಯಿಲ್ಲದ ದುರ್ಬಲತೆಗಳನ್ನು ಮಾತ್ರ ತೋರಿಸಿ. ಎಲ್ಲಾ ವರದಿಗಳು ಲಭ್ಯವಿವೆ. ವರದಿ ಸ್ವರೂಪ: CSV, XML, HTML, PDF ಮತ್ತು docx.
ಮತ್ತು ನೆನಪಿಡಿ: ಸುರಕ್ಷತೆಯು ಫಲಿತಾಂಶವಲ್ಲ, ಆದರೆ ಒಂದು ಪ್ರಕ್ರಿಯೆ. ಒಂದು-ಬಾರಿ ಸ್ಕ್ಯಾನ್ ಕ್ಷಣದಲ್ಲಿ ಸಮಸ್ಯೆಗಳನ್ನು ನೋಡಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ, ಆದರೆ ಇದು ಪೂರ್ಣ ಪ್ರಮಾಣದ ದುರ್ಬಲತೆ ನಿರ್ವಹಣೆ ಪ್ರಕ್ರಿಯೆಯ ಬಗ್ಗೆ ಅಲ್ಲ.
ಈ ನಿಯಮಿತ ಕೆಲಸವನ್ನು ನಿರ್ಧರಿಸಲು ನಿಮಗೆ ಸುಲಭವಾಗುವಂತೆ ಮಾಡಲು, ನಾವು Qualys Vulnerability Management ಅನ್ನು ಆಧರಿಸಿ ಸೇವೆಯನ್ನು ರಚಿಸಿದ್ದೇವೆ.
ಎಲ್ಲಾ ಹಬ್ರ್ ಓದುಗರಿಗೆ ಪ್ರಚಾರವಿದೆ: ನೀವು ಒಂದು ವರ್ಷಕ್ಕೆ ಸ್ಕ್ಯಾನಿಂಗ್ ಸೇವೆಯನ್ನು ಆರ್ಡರ್ ಮಾಡಿದಾಗ, ಎರಡು ತಿಂಗಳ ಸ್ಕ್ಯಾನ್ಗಳು ಉಚಿತ. ಅರ್ಜಿಗಳನ್ನು ಬಿಡಬಹುದು , "ಕಾಮೆಂಟ್" ಕ್ಷೇತ್ರದಲ್ಲಿ Habr ಬರೆಯಿರಿ.
ಮೂಲ: www.habr.com