Баарына салам!
Бүгүн мен Qualys Vulnerability Management чабал жерлерин издөө жана талдоо үчүн булуттун чечими жөнүндө айткым келет, бул биздин бири. .
Төмөндө мен сканерлөөнүн өзү кантип уюштурулганын жана натыйжалардын негизинде алсыздыктар жөнүндө кандай маалыматты тапса болорун көрсөтөм.
Эмне сканерлөөгө болот
Тышкы кызматтар. Интернетке кирүү мүмкүнчүлүгү бар кызматтарды сканерлөө үчүн кардар бизге өзүнүн IP даректерин жана эсептик дайындарын берет (эгерде аутентификация менен сканерлөө керек болсо). Биз Qualys булутунун жардамы менен кызматтарды сканерлейбиз жана натыйжалардын негизинде отчет жөнөтөбүз.
Ички кызматтар. Бул учурда сканер ички серверлерде жана тармактык инфраструктурада алсыздыктарды издейт. Мындай сканерлөө аркылуу сиз операциялык системалардын версияларын, тиркемелерди, ачык портторду жана алардын артындагы кызматтарды инвентаризациялай аласыз.
Кардардын инфраструктурасында сканерлөө үчүн Qualys сканери орнотулган. Qualys булуту бул сканер үчүн командалык борбор катары кызмат кылат.
Qualys менен ички серверден тышкары, сканерленген объекттерге агенттерди (Cloud Agent) орнотууга болот. Алар система жөнүндө маалыматты жергиликтүү түрдө чогултуп, тармакта же алар иштеген хосттордо дээрлик эч кандай жүк жаратпайт. Кабыл алынган маалымат булутка жөнөтүлөт.
Бул жерде үч маанилүү жагдай бар: аутентификация жана сканерлөө үчүн объекттерди тандоо.
- Аутентификацияны колдонуу. Кээ бир кардарлар кара кутучаны сканерлөө үчүн, айрыкча тышкы кызматтар үчүн сурашат: алар бизге системаны көрсөтпөстөн эле бир катар IP даректерди беришет жана "хакердей болгула" дешет. Бирок хакерлер сейрек сокур иш-аракет кылышат. Кол салууга келгенде (чалгындоо эмес), алар эмнени бузуп жатканын билишет.
Сокур, Qualys алдамчы баннерлерге мүдүрүлүп, максаттуу системанын ордуна аларды сканерлеши мүмкүн. Ал эми так эмне сканерленерин түшүнбөй туруп, сканердин жөндөөлөрүн өткөрүп жиберүү жана текшерилип жаткан кызматты "тиркетүү" оңой.
Скандоочу системалардын (ак куту) алдында аутентификация текшерүүлөрүн жүргүзсөңүз, сканерлөө пайдалуураак болот. Ушундай жол менен сканер анын кайдан келгенин түшүнөт жана сиз максаттуу системанын алсыз жактары жөнүндө толук маалымат аласыз.
Qualysтин аутентификациянын көптөгөн варианттары бар. - Топтук активдер. Эгер сиз бардыгын бир эле учурда жана ылгабай сканерлей баштасаңыз, анда ал көп убакытты талап кылат жана системаларга ашыкча жүктү жаратат. Хосттарды жана кызматтарды маанилүүлүгүнө, жайгашкан жерине, ОС версиясына, инфраструктуранын критикалуулугуна жана башка мүнөздөмөлөрүнө жараша топторго топтоштурган жакшы (Qualysте алар Актив топтору жана Активдердин тегдери деп аталат) жана сканерлөөдө белгилүү бир топту тандоо.
- Скандоо үчүн техникалык терезени тандаңыз. Ойлонуп, даярдансаңыз да, сканерлөө системага кошумча стресс жаратат. Бул сөзсүз түрдө кызматтын деградациясына алып келбейт, бирок ал үчүн белгилүү бир убакытты тандап алган жакшы, мисалы, жаңыртуулардын камдык көчүрмөсү же көчүрүлүшү.
Отчеттордон эмнеге үйрөнө аласыңар?
Скандоо жыйынтыгынын негизинде кардар отчет алат, анда табылган бардык кемчиликтердин тизмеси гана эмес, ошондой эле аларды жоюу боюнча негизги сунуштар камтылат: жаңыртуулар, патчтар ж.б.. Qualysте көптөгөн отчеттор бар: демейки калыптар бар жана сиз өзүңүздүн түзө аласыз. Бардык ар түрдүүлүк менен чаташтырбоо үчүн, адегенде төмөнкү пункттарды өзүңүз чечкениңиз жакшы:
- Бул отчетту ким карайт: менеджерби же техникалык адиспи?
- сканерлөө натыйжаларынан кандай маалыматты алгыңыз келет? Мисалы, эгерде сиз бардык керектүү тактар орнотулганын жана мурда табылган кемчиликтерди жоюу боюнча иш кандай жүрүп жатканын билгиңиз келсе, анда бул бир отчет. Эгер сиз жөн гана бардык хостторду инвентаризациялооңуз керек болсо, анда башка.
Эгерде сиздин милдетиңиз жетекчиликке кыска, бирок так сүрөттү көрсөтүү болсо, анда сиз түзө аласыз Аткаруучу отчет. Бардык алсыздыктар текчелерге, критикалык деңгээлдерге, графиктерге жана диаграммаларга бөлүнөт. Мисалы, эң маанилүү 10 кемчилик же эң кеңири таралган алсыздыктар.
Техник үчүн бар Техникалык отчет бардык майда-чүйдөсүнө чейин жана майда-чүйдөсүнө чейин. Төмөнкү отчеттор түзүлүшү мүмкүн:
Алып баруучулар отчет. Инфраструктураңызды инвентаризациялоо жана хосттун аялуу жерлеринин толук сүрөтүн алуу керек болгондо пайдалуу нерсе.
Анализге алынган хосттордун тизмеси ушундай болуп, аларда иштеп жаткан ОСти көрсөтөт.
Кызыкчылыктын хостун ачалы жана эң критикалык бешинчи деңгээлден баштап табылган 219 алсыздыктын тизмесин көрөлү:
Андан кийин ар бир алсыздыктын чоо-жайын көрө аласыз. Бул жерде биз көрүп жатабыз:
- аялуу биринчи жана акыркы жолу аныкталганда,
- өнөр жайлык аялуу сандары,
- алсыздыкты жоюу үчүн патч,
- PCI DSS, NIST ж.б. шайкештикте кандайдыр бир көйгөйлөр барбы?
- бул алсыздык үчүн эксплуат жана зыяндуу программа барбы,
- системада аутентификация менен/сканирлөөдө аныкталган аялуу ж.б.
Бул биринчи сканерлөө эмес болсо - ооба, сиз үзгүлтүксүз сканерлөө керек 🙂 - анда жардамы менен Trend Report Сиз аялуу жерлер менен иштөө динамикасын байкай аласыз. Алсыздыктардын абалы мурунку сканерлөө менен салыштырып көрсөтүлөт: мурда табылган жана жабылган алсыздыктар бекитилген, жабылбаганы - активдүү, жаңылары - жаңы деп белгиленет.
Алсыздык жөнүндө отчет. Бул отчетто, Qualys эң критикалык жактан баштап, кайсы хост бул аялуулукту кармай турганын көрсөтүү менен, алсыздыктардын тизмесин түзөт. Эгерде сиз дароо түшүнүүнү чечсеңиз, мисалы, бешинчи деңгээлдеги бардык аялуу жактарын, отчет пайдалуу болот.
Ошондой эле төртүнчү жана бешинчи деңгээлдердеги алсыздыктар боюнча гана өзүнчө отчет түзө аласыз.
Патч отчету. Бул жерде сиз табылган кемчиликтерди жоюу үчүн орнотулушу керек болгон тактардын толук тизмесин көрө аласыз. Ар бир патч үчүн ал кандай кемчиликтерди оңдогону, аны кайсы хост/системага орнотуу керектиги жана түз жүктөө шилтемеси бар.
PCI DSS ылайык келүү отчету. PCI DSS стандарты ар бир 90 күн сайын Интернеттен жеткиликтүү болгон маалыматтык системаларды жана тиркемелерди сканерлөөнү талап кылат. Скандоодон кийин, сиз инфраструктура стандарттын талаптарына жооп бербегенин көрсөткөн отчетту түзө аласыз.
Алсыздыктарды жоюу боюнча отчеттор. Qualys сервистик стол менен бириктирилиши мүмкүн, андан кийин табылган бардык кемчиликтер автоматтык түрдө билеттерге которулат. Бул отчетту колдонуу менен, сиз аяктаган билеттер жана чечилген кемчиликтер боюнча прогресске көз сала аласыз.
Ачык порт отчеттору. Бул жерден сиз ачык порттор жана аларда иштеген кызматтар жөнүндө маалымат ала аласыз:
же ар бир порттун кемчиликтери жөнүндө отчетту түзүү:
Бул жөн гана стандарттык отчет шаблондору. Сиз конкреттүү тапшырмалар үчүн өзүңүздүнүңүздү түзө аласыз, мисалы, сындын бешинчи деңгээлинен төмөн эмес аялуу жерлерди гана көрсөтө аласыз. Бардык отчеттор жеткиликтүү. Отчеттун форматы: CSV, XML, HTML, PDF жана docx.
Жана эсиңизде болсун: Коопсуздук - бул натыйжа эмес, процесс. Бир жолку сканерлөө учурда көйгөйлөрдү көрүүгө жардам берет, бирок бул толук кандуу аялууларды башкаруу процесси жөнүндө эмес.
Бул үзгүлтүксүз иш боюнча чечим кабыл алууну жеңилдетүү үчүн, биз Qualys аялуулугун башкарууга негизделген кызматты түздүк.
Бардык Habr окурмандары үчүн акция бар: Бир жыл бою сканерлөө кызматына заказ кылсаңыз, эки ай сканерлөө акысыз. Тиркемелер калтырылышы мүмкүн , "Комментарий" талаасына Habr жаз.
Source: www.habr.com
