Hallo jiddereen!
Haut wëll ech iwwer d'Cloud Léisung fir d'Sich an d'Analyse vu Schwachstelle schwätzen Qualys Vulnerability Management, op där ee vun eise .
Hei ënnen wäert ech weisen wéi d'Scannen selwer organiséiert ass a wéi eng Informatioun iwwer Schwachstelle kann op Basis vun de Resultater fonnt ginn.
Wat kann gescannt ginn
Extern Servicer. Fir Servicer ze scannen déi Zougang zum Internet hunn, gëtt de Client eis hir IP Adressen an Umeldungsinformatiounen (wann e Scan mat Authentifikatioun néideg ass). Mir scannen Servicer mat der Qualys Cloud a schécken e Bericht op Basis vun de Resultater.
Intern Servicer. An dësem Fall sicht de Scanner no Schwachstelle bei internen Serveren an Netzwierkinfrastrukturen. Mat esou engem Scan kënnt Dir d'Versioune vun de Betribssystemer, Uwendungen, oppe Ports a Servicer hannert hinnen inventaréieren.
E Qualys Scanner ass installéiert fir an der Infrastruktur vum Client ze scannen. D'Qualys Cloud déngt als Kommandozenter fir dëse Scanner hei.
Nieft der intern Server mat Qualys, Agenten (Cloud Agent) kann op gescannt Objete installéiert ginn. Si sammelen Informatioun iwwer de System lokal a kreéieren quasi keng Belaaschtung am Netz oder d'Hosts, op deenen se operéieren. Déi kritt Informatioun gëtt an d'Wollek geschéckt.
Et ginn dräi wichteg Punkten hei: Authentifikatioun an Auswiel vun Objeten ze scannen.
- Benotzt Authentifikatioun. E puer Cliente froe fir Blackbox Scannen, besonnesch fir extern Servicer: si ginn eis eng Rei vun IP Adressen ouni de System ze spezifizéieren a soen "sief wéi en Hacker." Awer Hacker handelen selten blann. Wann et drëms geet, fir Ugrëff (net Reconnaissance), si wëssen, wat se hacken.
Blind, Qualys kann op Decoy Banneren stousse a se scannen amplaz vum Zilsystem. An ouni ze verstoen wat genee gescannt gëtt, ass et einfach d'Scanner-Astellungen ze verpassen an de Service deen iwwerpréift gëtt "befestegt".
Scannen wäert méi gënschteg sinn wann Dir Authentifikatiounskontrollen virun de Systemer déi gescannt sinn (Whitebox) ausféiert. Op dës Manéier wäert de Scanner verstoen wou et hierkënnt, an Dir kritt komplett Daten iwwer d'Schwieregkeeten vum Zilsystem.
Qualys huet vill Authentifikatioun Optiounen. - Grupp Verméigen. Wann Dir ufänkt alles gläichzäiteg ze scannen an onofhängeg, wäert et laang daueren an eng onnéideg Belaaschtung op d'Systemer erstellen. Et ass besser Hosten a Servicer a Gruppen ze gruppéieren baséiert op Wichtegkeet, Standuert, OS Versioun, Infrastrukturkritikitéit an aner Charakteristiken (an Qualys gi se Asset Groups an Asset Tags genannt) a wielt e spezifesche Grupp beim Scannen.
- Wielt eng technesch Fënster fir ze scannen. Och wann Dir geduecht a virbereet hutt, schaaft Scannen zousätzlech Stress op de System. Et wäert net onbedéngt Verschlechterung vum Service verursaachen, awer et ass besser fir eng gewëssen Zäit ze wielen, wéi fir e Backup oder Rollover vun Updates.
Wat kënnt Dir aus de Berichter léieren?
Baséierend op de Scanresultater kritt de Client e Bericht deen net nëmmen eng Lëscht vun alle fonnte Schwachstelle enthält, awer och Basis Empfehlungen fir se ze eliminéieren: Updates, Patches, asw. Qualys huet vill Berichter: et gi Standard Templates, an Dir kënnt Är eege schafen. Fir net an der ganzer Diversitéit duercherneen ze ginn, ass et besser fir d'éischt fir Iech selwer iwwer déi folgend Punkten ze entscheeden:
- Wien wäert dëse Bericht gesinn: e Manager oder en technesche Spezialist?
- wéi eng Informatioun wëllt Dir aus de Scanresultater kréien? Zum Beispill, wann Dir wëllt erausfannen ob all déi néideg Patches installéiert sinn a wéi d'Aarbecht gemaach gëtt fir virdru fonnte Schwachstelle ze eliminéieren, dann ass dëst ee Bericht. Wann Dir just en Inventar vun all Hosten braucht, dann en aneren.
Wann Är Aufgab ass e kuerzen awer kloer Bild fir d'Gestioun ze weisen, da kënnt Dir Form Executive Rapport. All Schwachstelle ginn an Regaler, Niveaue vu Kritik, Grafiken an Diagrammer zortéiert. Zum Beispill, déi Top 10 meescht kritesch Schwachstelle oder déi meescht üblech Schwachstelle.
Fir en Techniker gëtt et Technesche Bericht mat all Detailer an Detailer. Déi folgend Berichter kënnen generéiert ginn:
Hosts berichten. Eng nëtzlech Saach wann Dir en Inventar vun Ärer Infrastruktur musst huelen an e komplett Bild vun Host Schwachstelle kréien.
Dëst ass wéi d'Lëscht vun analyséierten Hosten ausgesäit, wat weist datt d'OS op hinnen leeft.
Loosst eis den Host vun Interesse opmaachen a gesinn eng Lëscht vun 219 Schwachstelle fonnt, ugefaange vum kriteschen Niveau fënnef:
Da kënnt Dir d'Detailer fir all Schwachstelle gesinn. Hei gesi mer:
- wann d'Schwachheet fir d'éischt a lescht Kéier festgestallt gouf,
- industriell Schwachstelle Zuelen,
- Patch fir d'Schwachheet ze eliminéieren,
- Ginn et Probleemer mat der Konformitéit mam PCI DSS, NIST, etc.,
- gëtt et en Ausbeutung a Malware fir dës Schwachstelle,
- ass eng Schwachstelle festgestallt beim Scannen mat/ouni Authentifikatioun am System, etc.
Wann dëst net den éischte Scan ass - jo, Dir musst regelméisseg scannen 🙂 - dann mat der Hëllef Trendbericht Dir kënnt d'Dynamik vun der Aarbecht mat Schwachstelle verfollegen. De Status vun de Schwachstelle gëtt am Verglach mam fréiere Scan ugewisen: Schwachstelle, déi virdru fonnt an zougemaach goufen, ginn als fixéiert markéiert, net zougemaach - aktiv, nei - nei.
Vulnerabilitéit Bericht. An dësem Bericht wäert Qualys eng Lëscht vu Schwachstelle opbauen, ugefaange mat de kriteschsten, a weist op wéi engem Host dës Schwachstelle soll opfänken. De Bericht wäert nëtzlech sinn wann Dir decidéiert direkt ze verstoen, zum Beispill, all Schwachstelle vum fënneften Niveau.
Dir kënnt och e separaten Bericht nëmmen iwwer Schwachstelle vum véierten a fënneften Niveau maachen.
Patch Bericht. Hei kënnt Dir eng komplett Lëscht vu Patches gesinn, déi installéiert musse ginn fir d'Fënstere Schwachstelle ze eliminéieren. Fir all Patch gëtt et eng Erklärung vu wéi eng Schwachstelle et fixéiert, op wéi engem Host/System et muss installéiert ginn, an en direkten Downloadlink.
PCI DSS Compliance Report. De PCI DSS Standard erfuerdert Scannen vun Informatiounssystemer an Uwendungen, déi vum Internet all 90 Deeg zougänglech sinn. Nom Scan kënnt Dir e Bericht generéieren deen weist wat d'Infrastruktur net den Ufuerderunge vum Standard entsprécht.
Vulnerabilitéit Sanéierung Berichter. Qualys kënne mam Servicedesk integréiert ginn, an da ginn all fonnt Schwachstelle automatesch an Ticketen iwwersat. Mat dësem Bericht kënnt Dir Fortschrëtter op fäerdeg Ticketen a geléiste Schwachstelle verfolgen.
Open port Rapporten. Hei kënnt Dir Informatioun iwwer oppe Ports a Servicer kréien, déi drop lafen:
oder generéiert e Bericht iwwer Schwachstelle op all Hafen:
Dëst si just Standardbericht Templates. Dir kënnt Är eege fir spezifesch Aufgaben erstellen, zum Beispill, weisen nëmmen Schwachstelle net manner wéi de fënneften Niveau vun Kritik. All Berichter sinn verfügbar. Rapportformat: CSV, XML, HTML, PDF an docx.
An erënnere mech: Sécherheet ass net e Resultat, mee e Prozess. Een eemolege Scan hëlleft Problemer am Moment ze gesinn, awer dëst ass net iwwer e vollwäertege Schwachstellemanagementprozess.
Fir et méi einfach ze maachen fir Iech iwwer dës regulär Aarbecht ze entscheeden, hu mir e Service erstallt baséiert op Qualys Vulnerability Management.
Et gëtt eng Promotioun fir all Habr Lieser: Wann Dir e Scannservice fir e Joer bestellt, sinn zwee Méint Scanner gratis. Uwendungen kënne verlooss ginn , am Feld "Kommentar" schreift Habr.
Source: will.com