အားနည်းချက်ဖြစ်လာပုံ- Qualys ကို အသုံးပြု၍ အိုင်တီအခြေခံအဆောက်အအုံကို စကင်န်ဖတ်ခြင်း။

မင်္ဂလာပါလူတိုင်းအတွက်!

ဒီနေ့ ကျွန်တော်ပြောချင်တာက Qualys Vulnerability Management က အားနည်းချက်တွေကို ရှာဖွေပြီး ခွဲခြမ်းစိတ်ဖြာဖို့ cloud solution အကြောင်း ပြောချင်တာပါ၊ န်ဆောင်မှုများ.

အောက်တွင် ကျွန်ုပ်သည် စကင်န်ဖတ်ခြင်းအား မည်သို့ဖွဲ့စည်းပုံနှင့် ရလဒ်များအပေါ်အခြေခံ၍ အားနည်းချက်များရှိ အချက်အလက်များကို တွေ့ရှိနိုင်သည်ကို ပြသပါမည်။

ဘာစကင်န်ဖတ်လို့ရတယ်။

ပြင်ပဝန်ဆောင်မှုများ။ အင်တာနက်အသုံးပြုခွင့်ရှိသော ဝန်ဆောင်မှုများကို စကင်ဖတ်ရန်၊ client သည် ကျွန်ုပ်တို့အား ၎င်းတို့၏ IP လိပ်စာများနှင့် အထောက်အထားများကို ပေးဆောင်သည် (စစ်မှန်ကြောင်းအထောက်အထားဖြင့် စကင်ဖတ်စစ်ဆေးရန် လိုအပ်ပါက)။ ကျွန်ုပ်တို့သည် Qualys cloud ကိုအသုံးပြု၍ ဝန်ဆောင်မှုများကို စကင်န်ဖတ်ကာ ရလဒ်များအပေါ်အခြေခံ၍ အစီရင်ခံစာတစ်စောင်ပေးပို့ပါသည်။

ပြည်တွင်းဝန်ဆောင်မှုများ။ ဤကိစ္စတွင်၊ စကင်နာသည် အတွင်းပိုင်းဆာဗာများနှင့် ကွန်ရက်အခြေခံအဆောက်အအုံများရှိ အားနည်းချက်များကို ရှာဖွေသည်။ ထိုကဲ့သို့သောစကင်ဖတ်စစ်ဆေးမှုကိုအသုံးပြုခြင်းဖြင့်၊ သင်သည် operating systems ဗားရှင်းများ၊ အပလီကေးရှင်းများ၊ ၎င်းတို့နောက်ကွယ်ရှိဖွင့်ထားသောဆိပ်ကမ်းများနှင့်ဝန်ဆောင်မှုများကိုစာရင်းသွင်းနိုင်သည်။

client ၏အခြေခံအဆောက်အဦအတွင်းစကင်ဖတ်စစ်ဆေးရန် Qualys စကင်နာကိုတပ်ဆင်ထားသည်။ Qualys cloud သည် ဤစကင်နာအတွက် အမိန့်ပေးစင်တာအဖြစ် ဤနေရာတွင် လုပ်ဆောင်ပါသည်။

Qualys ပါရှိသော အတွင်းပိုင်းဆာဗာအပြင်၊ အေးဂျင့်များ (Cloud Agent) ကို စကင်ဖတ်ထားသော အရာဝတ္ထုများတွင် ထည့်သွင်းနိုင်သည်။ ၎င်းတို့သည် စက်တွင်းရှိ စနစ်ဆိုင်ရာ အချက်အလက်များကို စုဆောင်းပြီး ကွန်ရက် သို့မဟုတ် ၎င်းတို့လည်ပတ်နေသည့် host များတွင် ဝန်ကို မဖန်တီးနိုင်ပေ။ ရရှိလာသော အချက်အလက်များကို cloud သို့ ပေးပို့သည်။

ဤနေရာတွင် အရေးကြီးသော အချက်သုံးချက်ရှိသည်- စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းနှင့် စကင်ဖတ်ရန် အရာဝတ္ထုများကို ရွေးချယ်ခြင်း။

1. Authentication ကိုအသုံးပြုခြင်း။. အချို့သောဖောက်သည်များသည် အထူးသဖြင့် ပြင်ပဝန်ဆောင်မှုများအတွက် blackbox ကိုစကင်န်ဖတ်ရန်တောင်းဆိုသည်- သူတို့ကကျွန်ုပ်တို့ကိုစနစ်မသတ်မှတ်ဘဲ IP လိပ်စာများစွာကိုပေးကာ "ဟက်ကာကဲ့သို့ဖြစ်ပါစေ" ဟုပြောကြသည်။ သို့သော် ဟက်ကာများသည် မျက်စိစုံမှိတ် လုပ်ဆောင်လေ့မရှိပေ။ တိုက်ခိုက်ခြင်း (ကင်းထောက်ခြင်းမဟုတ်) နှင့် ပတ်သက်လာလျှင် ၎င်းတို့သည် ၎င်းတို့ ဟက်ခ်လုပ်နေသည်ကို သိသည်။ 

   မျက်စိစုံမှိတ်၊ Qualys သည် အယောင်ဆောင်ထားသော နဖူးစည်းများကို ထိမိ၍ ပစ်မှတ်စနစ်အစား ၎င်းတို့ကို စကင်န်ဖတ်နိုင်သည်။ မည်သည့်အရာကိုစကင်ဖတ်မည်ကိုအတိအကျနားမလည်ဘဲ၊ စကင်နာဆက်တင်များကိုလွတ်သွားကာစစ်ဆေးထားသည့်ဝန်ဆောင်မှုကို "ပူးတွဲ" ရန်လွယ်ကူသည်။ 

   စကင်န်ဖတ်ထားသည့်စနစ်များရှေ့တွင် စစ်မှန်ကြောင်းအထောက်အထားစစ်ဆေးမှုများပြုလုပ်ပါက စကင်န်ဖတ်ခြင်းသည် ပို၍အကျိုးရှိပါမည်။ ဤနည်းဖြင့် စကန်ဖတ်သူသည် မည်သည့်နေရာမှ လာသည်ကို နားလည်နိုင်ပြီး ပစ်မှတ်စနစ်၏ အားနည်းချက်များအကြောင်း အချက်အလက်အပြည့်အစုံကို သင်ရရှိမည်ဖြစ်သည်။

   
   Qualys တွင် authentication ရွေးချယ်စရာများစွာရှိသည်။

2. အုပ်စုလိုက်ပိုင်ဆိုင်မှု. အရာအားလုံးကို တစ်ပြိုင်နက်တည်း သိမ်းကျုံးစကင်န်ဖတ်ပါက၊ ၎င်းသည် အချိန်ကြာမြင့်မည်ဖြစ်ပြီး စနစ်များတွင် မလိုအပ်သော load တစ်ခုကို ဖန်တီးနိုင်သည်။ အရေးပါမှု၊ တည်နေရာ၊ OS ဗားရှင်း၊ အခြေခံအဆောက်အအုံဆိုင်ရာ ဝေဖန်ပိုင်းခြားမှု နှင့် အခြားဝိသေသလက္ခဏာများ (Qualys တွင် ၎င်းတို့ကို Asset Groups နှင့် Asset Tags ဟုခေါ်သည်) နှင့် စကင်ဖတ်သောအခါ သီးခြားအုပ်စုတစ်ခုကို ရွေးချယ်၍ လက်ခံသူနှင့် ဝန်ဆောင်မှုများကို အုပ်စုများခွဲခြင်းသည် ပိုကောင်းသည်။
3. စကင်န်ဖတ်ရန် နည်းပညာဆိုင်ရာ ဝင်းဒိုးတစ်ခုကို ရွေးပါ။ သင်စဉ်းစားပြီး ပြင်ဆင်ထားသော်လည်း၊ စကင်န်ဖတ်ခြင်းသည် စနစ်အပေါ် ထပ်လောင်းဖိအားပေးသည်။ ၎င်းသည် ဝန်ဆောင်မှု၏ ပျက်စီးယိုယွင်းမှုကို သေချာပေါက်ဖြစ်စေမည်မဟုတ်သော်လည်း အရန်ကူးခြင်း သို့မဟုတ် အပ်ဒိတ်များ လှည့်ပတ်ခြင်းကဲ့သို့ ၎င်းအတွက် သတ်မှတ်ထားသောအချိန်ကို ရွေးချယ်ခြင်းက ပိုကောင်းပါသည်။

အစီရင်ခံစာတွေကနေ ဘာသင်ယူနိုင်သလဲ။

စကင်န်ဖတ်ခြင်းရလဒ်များအပေါ် အခြေခံ၍ သုံးစွဲသူသည် တွေ့ရှိရသည့် အားနည်းချက်များစာရင်းသာမက ၎င်းတို့ကိုဖယ်ရှားရန်အတွက် အခြေခံအကြံပြုချက်များပါရှိမည့် အစီရင်ခံစာကို လက်ခံရရှိသည်- အပ်ဒိတ်များ၊ ဖာထေးမှုများ၊ စသည်တို့တွင် Qualys တွင် အစီရင်ခံစာများစွာပါရှိသည်- မူရင်းပုံစံများ ရှိပြီး၊ သင်ကိုယ်တိုင်ဖန်တီးနိုင်ပါတယ်။ မတူကွဲပြားမှုအားလုံးတွင် စိတ်ရှုပ်ထွေးမှုမဖြစ်စေရန်၊ အောက်ပါအချက်များနှင့်ပတ်သက်၍ သင့်ကိုယ်သင် ဦးစွာဆုံးဖြတ်ခြင်းသည် ပိုမိုကောင်းမွန်ပါသည်။ 

• ဤအစီရင်ခံစာကို မည်သူကြည့်ရှုမည်နည်း- မန်နေဂျာ သို့မဟုတ် နည်းပညာကျွမ်းကျင်သူတစ်ဦး။
• စကင်န်ရလဒ်များမှ မည်သည့်အချက်အလက်များကို သင်ရယူလိုသနည်း။ ဥပမာအားဖြင့်၊ လိုအပ်သော patch များအားလုံးကို တပ်ဆင်ထားခြင်း ရှိ၊ မရှိနှင့် ယခင်က တွေ့ရှိထားသည့် အားနည်းချက်များကို ဖယ်ရှားရန် မည်သို့လုပ်ဆောင်နေသည်ကို သိရှိလိုပါက၊ ဤသည်မှာ အစီရင်ခံစာတစ်ခုဖြစ်သည်။ အကယ်၍ သင်သည် host အားလုံး၏စာရင်းကိုယူရန်လိုအပ်ပါကနောက်တစ်ခု။

သင်၏တာဝန်မှာ စီမံခန့်ခွဲမှုအား အတိုချုံးသော်လည်း ပြတ်သားသော ရုပ်ပုံလွှာကို ပြသရန်ဖြစ်ပါက၊ သင်သည် ပုံစံချနိုင်သည်။ အမှုဆောင်အစီရင်ခံစာ. အားနည်းချက်အားလုံးကို စင်များ၊ ဝေဖန်ပိုင်းခြားမှုအဆင့်များ၊ ဂရပ်များနှင့် ပုံများအဖြစ် စီခွဲပါမည်။ ဥပမာ၊ အရေးကြီးဆုံး အားနည်းချက် ၁၀ ခု သို့မဟုတ် အဖြစ်အများဆုံး အားနည်းချက်များ။

နည်းပညာရှင်တစ်ယောက်အတွက် ရှိတယ်။ နည်းပညာဆိုင်ရာအစီရင်ခံစာ အားလုံးအသေးစိတ်အချက်အလက်များနှင့်အတူ။ အောက်ပါအစီရင်ခံစာများကို ထုတ်ပေးနိုင်သည်-

အိမ်ရှင်များက သတင်းပို့သည်။. သင်၏အခြေခံအဆောက်အအုံ၏စာရင်းကိုယူရန်နှင့်လက်ခံရန်အားနည်းချက်များကိုအပြည့်အ ၀ ရယူရန် လိုအပ်သည့်အခါ အသုံးဝင်သောအရာတစ်ခုဖြစ်သည်။ 

ဤသည်မှာ ခွဲခြမ်းစိတ်ဖြာထားသော host များစာရင်းနှင့် ၎င်းတို့ပေါ်တွင် လုပ်ဆောင်နေသည့် OS ကို ညွှန်ပြခြင်းဖြစ်သည်။

စိတ်ပါဝင်စားသူအား ဖွင့်ကြည့်ရအောင်၊ အစိုးရိမ်ရဆုံး၊ အဆင့်ငါးမှ စတင်၍ တွေ့ရှိသော အားနည်းချက် 219 ခုစာရင်းကို ကြည့်ကြပါစို့။

ထို့နောက် အားနည်းချက်တစ်ခုစီအတွက် အသေးစိတ်အချက်အလက်များကို သင်ကြည့်ရှုနိုင်ပါသည်။ ဤတွင် ကျွန်ုပ်တို့မြင်ရသည်-

• အားနည်းချက်ကို ပထမဆုံးနှင့် နောက်ဆုံးအကြိမ် တွေ့ရှိသောအခါ၊
• စက်မှု အားနည်းချက် နံပါတ်များ၊
• patch သည် အားနည်းချက်ကို ဖယ်ရှားရန်၊
• PCI DSS၊ NIST စသည်ဖြင့် လိုက်လျောညီထွေမှုရှိသော ပြဿနာများ ရှိပါသလား။
• ဤအားနည်းချက်အတွက် exploit နှင့် malware ရှိပါသလား။
• စနစ်တွင် စစ်မှန်ကြောင်းအထောက်အထားမပြဘဲ စကင်န်ဖတ်သောအခါတွင် တွေ့ရှိနိုင်သော အားနည်းချက်တစ်ခုဖြစ်သည်။

၎င်းသည် ပထမဆုံးစကင်န်မဟုတ်ပါက၊ သင်သည် ပုံမှန်စကင်န်ဖတ်ရန် လိုအပ်သည် 🙂 - ထို့နောက်အကူအညီဖြင့် လမ်းကြောင်း အစီရင်ခံစာ အားနည်းချက်များနှင့် အလုပ်လုပ်ခြင်း၏ ဒိုင်းနမစ်များကို ခြေရာခံနိုင်သည်။ အားနည်းချက်များ၏ အခြေအနေကို ယခင်စကင်ဖတ်စစ်ဆေးခြင်းနှင့် နှိုင်းယှဉ်ပါက ပြပါမည်- အစောပိုင်းနှင့် ပိတ်ထားသော အားနည်းချက်များကို ပုံသေ၊ မပိတ်သေးသော အရာများ- အသက်ဝင်သည်၊ အသစ်များ- အသစ်များအဖြစ် အမှတ်အသားပြုပါမည်။

အားနည်းချက်အစီရင်ခံစာ။ ဤအစီရင်ခံစာတွင်၊ Qualys သည် အဝေဖန်အခံရဆုံးနှင့် စတင်ကာ အားနည်းချက်များစာရင်းကို တည်ဆောက်မည်ဖြစ်ပြီး မည်သည့်အရာသည် ဤအားနည်းချက်ကို ဖမ်းဆုပ်ရမည်ကို ညွှန်ပြမည်ဖြစ်သည်။ ဥပမာအားဖြင့် ပဉ္စမအဆင့်၏ အားနည်းချက်အားလုံးကို ချက်ချင်းနားလည်ရန် ဆုံးဖြတ်ပါက အစီရင်ခံစာသည် အသုံးဝင်မည်ဖြစ်သည်။

စတုတ္ထအဆင့်နှင့် ပဉ္စမအဆင့်များ၏ အားနည်းချက်များကိုသာ သီးခြားအစီရင်ခံစာတစ်ခု ပြုလုပ်နိုင်သည်။

Patch အစီရင်ခံစာ။ ဤနေရာတွင် တွေ့ရှိသော အားနည်းချက်များကို ဖယ်ရှားရန် ထည့်သွင်းရန် လိုအပ်သည့် ဖာထေးမှုစာရင်း အပြည့်အစုံကို ဤနေရာတွင် ကြည့်ရှုနိုင်ပါသည်။ ဖာထေးမှုတစ်ခုစီအတွက် ၎င်းသည် မည်သည့်အားနည်းချက်များကို ပြုပြင်ပေးသည်၊ မည်သည့် host/system ကို ထည့်သွင်းရန်လိုအပ်ကြောင်း၊ နှင့် တိုက်ရိုက်ဒေါင်းလုဒ်လင့်ခ်တစ်ခုပါရှိသည်။

PCI DSS လိုက်နာမှုအစီရင်ခံစာ. PCI DSS စံနှုန်းသည် ရက် 90 တိုင်း အင်တာနက်မှ ရယူနိုင်သော အချက်အလက်စနစ်များနှင့် အပလီကေးရှင်းများကို စကင်န်ဖတ်ရန် လိုအပ်သည်။ စကင်န်ဖတ်ပြီးနောက်၊ အခြေခံအဆောက်အအုံသည် စံသတ်မှတ်ချက်များနှင့် မကိုက်ညီကြောင်းပြသမည့် အစီရင်ခံစာကို သင်ထုတ်လုပ်နိုင်သည်။

အားနည်းချက် ပြုပြင်ရေး အစီရင်ခံစာများ. Qualys ကို ဝန်ဆောင်မှုကောင်တာဖြင့် ပေါင်းစည်းနိုင်ပြီး၊ ထို့နောက် တွေ့ရှိသော အားနည်းချက်များအားလုံးကို လက်မှတ်များအဖြစ် အလိုအလျောက် ဘာသာပြန်ပေးပါမည်။ ဤအစီရင်ခံစာကို အသုံးပြု၍ ပြီးစီးသွားသော လက်မှတ်များနှင့် ဖြေရှင်းပြီးသော အားနည်းချက်များကို သင်ခြေရာခံနိုင်ပါသည်။

ဆိပ်ကမ်းအစီရင်ခံစာများကိုဖွင့်ပါ။. ဤနေရာတွင် ၎င်းတို့ပေါ်တွင် လုပ်ဆောင်နေသော ပွင့်လင်းသော ဆိပ်ကမ်းများနှင့် ဝန်ဆောင်မှုများဆိုင်ရာ အချက်အလက်များကို သင်ရနိုင်သည်-

သို့မဟုတ် ဆိပ်ကမ်းတစ်ခုစီရှိ အားနည်းချက်များအကြောင်း အစီရင်ခံစာကို ဖန်တီးပါ-

၎င်းတို့သည် စံအစီရင်ခံစာ နမူနာများသာဖြစ်သည်။ သီးခြားလုပ်ဆောင်စရာများအတွက် သင့်ကိုယ်ပိုင်ဖန်တီးနိုင်သည်၊ ဥပမာ၊ ဝေဖန်ပိုင်းခြားမှုအဆင့်ထက် မနိမ့်သော အားနည်းချက်များကိုသာ ပြသပါ။ အစီရင်ခံစာအားလုံး ရရှိနိုင်ပါသည်။ အစီရင်ခံစာဖော်မတ်- CSV၊ XML၊ HTML၊ PDF နှင့် docx။

သတိရပါ လုံခြုံရေးသည် ရလဒ်မဟုတ်သော်လည်း လုပ်ငန်းစဉ်တစ်ခုဖြစ်သည်။ တစ်ကြိမ်စကင်န်ဖတ်ခြင်းသည် လက်ရှိအချိန်တွင် ပြဿနာများကို မြင်နိုင်စေရန် ကူညီပေးသည်၊ သို့သော် ၎င်းသည် ပြီးပြည့်စုံသော အားနည်းချက် စီမံခန့်ခွဲမှုလုပ်ငန်းစဉ်နှင့် မပတ်သက်ပါ။
ဤပုံမှန်လုပ်ငန်းကို ဆုံးဖြတ်ရန် သင့်အတွက် လွယ်ကူစေရန်အတွက် Qualys Vulnerability Management ကို အခြေခံထားသော ဝန်ဆောင်မှုတစ်ခုကို ကျွန်ုပ်တို့ ဖန်တီးထားပါသည်။

Habr စာဖတ်သူများအတွက် ပရိုမိုးရှင်းတစ်ခု ရှိပါသည်။ စကင်န်ဖတ်ခြင်းဝန်ဆောင်မှုကို တစ်နှစ်အတွက် သင်မှာယူသောအခါ၊ စကင်န်ဖတ်ခြင်း နှစ်လ အခမဲ့ဖြစ်သည်။ လျှောက်လွှာများချန်ထားနိုင်သည်။ ဒီမှာ“မှတ်ချက်” အကွက်တွင် Habr ဟုရေးပါ။

source: www.habr.com