Hello kulħadd!
Illum irrid nitkellem dwar is-soluzzjoni tal-cloud għat-tiftix u l-analiżi tal-vulnerabbiltajiet Qualys Vulnerability Management, li fuqha waħda minn tagħna .
Hawn taħt ser nuri kif l-iskannjar innifsu huwa organizzat u x'informazzjoni dwar il-vulnerabbiltajiet tista' tinstab ibbażata fuq ir-riżultati.
X'jista' jiġi skennjat
Servizzi esterni. Biex tiskennja s-servizzi li għandhom aċċess għall-Internet, il-klijent jipprovdilna l-indirizzi IP u l-kredenzjali tagħhom (jekk ikun meħtieġ skan bl-awtentikazzjoni). Aħna niskennjaw is-servizzi bl-użu tal-cloud Qualys u nibagħtu rapport ibbażat fuq ir-riżultati.
Servizzi interni. F'dan il-każ, l-iskaner ifittex vulnerabbiltajiet fis-servers interni u l-infrastruttura tan-netwerk. Bl-użu ta 'skan bħal dan, tista' tagħmel inventarju tal-verżjonijiet ta 'sistemi operattivi, applikazzjonijiet, portijiet miftuħa u servizzi warajhom.
Skaner Qualys huwa installat biex jiskennja fl-infrastruttura tal-klijent. Is-sħaba Qualys iservi bħala ċ-ċentru tal-kmand għal dan l-iskaner hawn.
Minbarra s-server intern ma 'Quals, aġenti (Cloud Agent) jistgħu jiġu installati fuq oġġetti skennjati. Huma jiġbru informazzjoni dwar is-sistema lokalment u prattikament ma joħolqu l-ebda tagħbija fuq in-netwerk jew l-hosts li joperaw fuqhom. L-informazzjoni riċevuta tintbagħat lill-cloud.
Hemm tliet punti importanti hawnhekk: awtentikazzjoni u għażla ta 'oġġetti li jiġu skennjati.
- Bl-użu tal-Awtentikazzjoni. Xi klijenti jitolbu għall-iskannjar tal-blackbox, speċjalment għal servizzi esterni: jagħtuna firxa ta 'indirizzi IP mingħajr ma jispeċifikaw is-sistema u jgħidu "kun bħal hacker." Iżda l-hackers rari jaġixxu bl-addoċċ. Meta niġu għall-attakk (mhux tkixxif), huma jafu x'qed hacking.
Bl-addoċċ, Qualys jista 'jfixkel banners ta' decoy u jiskennjahom minflok is-sistema fil-mira. U mingħajr ma tifhem x'se jiġi skennjat eżatt, huwa faċli li titlef is-settings tal-iskaner u "tehmeż" is-servizz li qed jiġi ċċekkjat.
L-iskannjar ikun aktar ta' benefiċċju jekk twettaq kontrolli ta' awtentikazzjoni quddiem is-sistemi li qed jiġu skennjati (whitebox). B'dan il-mod l-iskaner jifhem minn fejn ġie, u tirċievi dejta sħiħa dwar il-vulnerabbiltajiet tas-sistema fil-mira.
Qualys għandu ħafna għażliet ta 'awtentikazzjoni. - Assi tal-grupp. Jekk tibda tiskennja kollox f'daqqa u b'mod indiskriminat, se tieħu żmien twil u toħloq tagħbija bla bżonn fuq is-sistemi. Huwa aħjar li l-hosts u s-servizzi jiġu miġbura fi gruppi bbażati fuq l-importanza, il-post, il-verżjoni tal-OS, il-kritika tal-infrastruttura u karatteristiċi oħra (f'Quals huma msejħa Asset Groups u Asset Tags) u tagħżel grupp speċifiku meta tiskannja.
- Agħżel tieqa teknika biex tiskennja. Anke jekk ħsibt u ppreparajt, l-iskannjar joħloq stress addizzjonali fuq is-sistema. Mhux bilfors jikkawża degradazzjoni tas-servizz, iżda huwa aħjar li tagħżel ċertu żmien għalih, bħal għal backup jew qlib ta 'aġġornamenti.
X'tista' titgħallem mir-rapporti?
Ibbażat fuq ir-riżultati tal-iskannjar, il-klijent jirċievi rapport li jkun fih mhux biss lista tal-vulnerabbiltajiet kollha misjuba, iżda wkoll rakkomandazzjonijiet bażiċi biex jiġu eliminati: aġġornamenti, garżi, eċċ Qualys għandu ħafna rapporti: hemm mudelli default, u tista 'toħloq tiegħek. Sabiex ma titħawwadx fid-diversità kollha, huwa aħjar li l-ewwel tiddeċiedi għalik innifsek dwar il-punti li ġejjin:
- Min se jara dan ir-rapport: maniġer jew speċjalista tekniku?
- x'informazzjoni trid tikseb mir-riżultati tal-iskannjar? Pereżempju, jekk trid issir taf jekk l-irqajja kollha meħtieġa humiex installati u kif qed isir ix-xogħol biex jiġu eliminati l-vulnerabbiltajiet misjuba qabel, allura dan huwa rapport wieħed. Jekk għandek bżonn biss li tagħmel inventarju tal-hosts kollha, imbagħad ieħor.
Jekk il-kompitu tiegħek huwa li turi stampa qasira iżda ċara lill-maniġment, allura tista 'tifforma Rapport Eżekuttiv. Il-vulnerabbiltajiet kollha se jiġu magħżula fi xkafef, livelli ta 'kritika, graffs u dijagrammi. Pereżempju, l-aqwa 10 vulnerabbiltajiet l-aktar kritiċi jew l-aktar vulnerabbiltajiet komuni.
Għal tekniku hemm Rapport Tekniku bid-dettalji u d-dettalji kollha. Ir-rapporti li ġejjin jistgħu jiġu ġġenerati:
Rapport tal-ospiti. Ħaġa utli meta jkollok bżonn tagħmel inventarju tal-infrastruttura tiegħek u tikseb stampa sħiħa tal-vulnerabbiltajiet tal-host.
Dan huwa kif tidher il-lista ta 'hosts analizzati, li tindika l-OS li qed jaħdem fuqhom.
Ejja niftħu l-ospitanti ta 'interess u naraw lista ta' 219-il vulnerabbiltà misjuba, li tibda mill-aktar kritiċi, livell ħamsa:
Imbagħad tista 'tara d-dettalji għal kull vulnerabbiltà. Hawnhekk naraw:
- meta l-vulnerabbiltà ġiet skoperta għall-ewwel u l-aħħar darba,
- numri tal-vulnerabbiltà industrijali,
- garża biex telimina l-vulnerabbiltà,
- hemm xi problemi bil-konformità mal-PCI DSS, NIST, eċċ.,
- hemm sfruttament u malware għal din il-vulnerabbiltà,
- hija vulnerabbiltà misjuba meta tiskennja bi/mingħajr awtentikazzjoni fis-sistema, eċċ.
Jekk dan mhux l-ewwel skan - iva, għandek bżonn tiskennja regolarment 🙂 - imbagħad bl-għajnuna Rapport tax-xejra Tista 'traċċa d-dinamika tax-xogħol mal-vulnerabbiltajiet. L-istatus tal-vulnerabbiltajiet se jintwera meta mqabbel mal-iskann preċedenti: il-vulnerabbiltajiet li nstabu qabel u magħluqa se jkunu mmarkati bħala dawk fissi, mhux magħluqa - attivi, ġodda - ġodda.
Rapport tal-vulnerabbiltà. F'dan ir-rapport, Qualys se jibni lista ta 'vulnerabbiltajiet, li tibda bl-aktar kritiċi, li tindika fuq liema host jaqbad din il-vulnerabbiltà. Ir-rapport ikun utli jekk tiddeċiedi li tifhem immedjatament, pereżempju, il-vulnerabbiltajiet kollha tal-ħames livell.
Tista 'wkoll tagħmel rapport separat biss dwar il-vulnerabbiltajiet tar-raba' u l-ħames livelli.
Rapport tal-garża. Hawnhekk tista 'tara lista kompleta ta' garżi li jeħtieġ li jiġu installati biex jiġu eliminati l-vulnerabbiltajiet misjuba. Għal kull garża hemm spjegazzjoni ta’ liema vulnerabbiltajiet tirranġa, fuq liema host/sistema trid tiġi installata, u link ta’ tniżżil dirett.
Rapport ta' Konformità PCI DSS. L-istandard PCI DSS jeħtieġ sistemi ta 'informazzjoni u applikazzjonijiet ta' skanjar aċċessibbli mill-Internet kull 90 jum. Wara l-iskannjar, tista 'tiġġenera rapport li juri dak li l-infrastruttura ma tissodisfax ir-rekwiżiti tal-istandard.
Rapporti ta' Rimedju ta' Vulnerabbiltà. Qualys jista 'jiġi integrat mas-service desk, u mbagħad il-vulnerabbiltajiet kollha misjuba jiġu tradotti awtomatikament f'biljetti. Billi tuża dan ir-rapport, tista’ ssegwi l-progress fuq biljetti kompluti u vulnerabbiltajiet solvuti.
Rapporti tal-port miftuħa. Hawnhekk tista' tikseb informazzjoni dwar portijiet miftuħa u servizzi li jaħdmu fuqhom:
jew iġġenera rapport dwar il-vulnerabbiltajiet fuq kull port:
Dawn huma biss mudelli ta' rapport standard. Tista 'toħloq tiegħek għal ħidmiet speċifiċi, pereżempju, turi biss vulnerabbiltajiet mhux inqas mill-ħames livell ta' kritika. Ir-rapporti kollha huma disponibbli. Format tar-rapport: CSV, XML, HTML, PDF u docx.
U ftakar: Is-sigurtà mhix riżultat, iżda proċess. Skan ta 'darba jgħin biex tara l-problemi fil-mument, iżda dan mhux dwar proċess sħiħ ta' ġestjoni tal-vulnerabbiltà.
Biex tagħmilha aktar faċli għalik biex tiddeċiedi dwar dan ix-xogħol regolari, ħloqna servizz ibbażat fuq Qualys Vulnerability Management.
Hemm promozzjoni għall-qarrejja kollha tal-Habr: Meta tordna servizz ta' skanjar għal sena, xahrejn ta' skanijiet huma b'xejn. L-applikazzjonijiet jistgħu jitħallew , fil-qasam "Kumment" ikteb Habr.
Sors: www.habr.com