سلام هر!
نن زه غواړم د زیان منونکو Qualys Vulnerability Management د لټون او تحلیل لپاره د بادل حل په اړه وغږیږم، په کوم کې چې زموږ یو .
لاندې به زه وښیم چې څنګه سکینګ پخپله تنظیم شوی او د زیانونو په اړه کوم معلومات د پایلو پراساس موندل کیدی شي.
څه شی سکین کیدی شي
بهرني خدمتونه. د خدماتو سکین کولو لپاره چې انټرنیټ ته لاسرسی لري، پیرودونکي موږ ته د دوی IP پتې او اسناد چمتو کوي (که چیرې د تصدیق سره سکین ته اړتیا وي). موږ د Qualys کلاوډ په کارولو سره خدمات سکین کوو او د پایلو پراساس راپور لیږو.
داخلي خدمتونه. په دې حالت کې، سکینر په داخلي سرورونو او د شبکې زیربنا کې زیانمننې لټوي. د داسې سکین په کارولو سره، تاسو کولی شئ د عملیاتي سیسټمونو نسخې، غوښتنلیکونه، خلاص بندرونه او د دوی تر شا خدمتونه لیست کړئ.
د Qualys سکینر د پیرودونکي زیربنا کې سکین کولو لپاره نصب شوی. Qualys کلاوډ دلته د دې سکینر لپاره د قوماندې مرکز په توګه کار کوي.
د Qualys سره د داخلي سرور سربیره، اجنټان (Cloud Agent) په سکین شوي شیانو کې نصب کیدی شي. دوی په محلي توګه د سیسټم په اړه معلومات راټولوي او په حقیقت کې په شبکه یا هغه کوربه باندې هیڅ بار نه رامینځته کوي چې دوی یې کار کوي. ترلاسه شوي معلومات بادل ته لیږل کیږي.
دلته درې مهم ټکي شتون لري: تصدیق او د سکین کولو لپاره د شیانو انتخاب.
- د تصدیق کارول. ځینې پیرودونکي د بلیک باکس سکین کولو غوښتنه کوي، په ځانګړې توګه د بهرنیو خدماتو لپاره: دوی موږ ته د سیسټم مشخص کولو پرته یو لړ IP پتې راکوي او وايي "د هیکر په څیر اوسئ." مګر هیکران په ندرت سره ړوند عمل کوي. کله چې د برید خبره راځي (نه کشف) ، دوی پوهیږي چې دوی څه هیک کوي.
په ړانده توګه، Qualys کیدای شي د ډیکوی بینرونو سره ټکر وکړي او د هدف سیسټم پرځای یې سکین کړي. او پرته لدې چې پوه شي چې واقعیا به څه شی سکین شي ، دا اسانه ده چې د سکینر تنظیمات له لاسه ورکړو او د چک شوي خدمت "ضبط" کړئ.
سکین کول به ډیر ګټور وي که تاسو د سکین شوي سیسټمونو په وړاندې د تصدیق چیکونه ترسره کړئ (سپینه بکس). پدې توګه سکینر به پوه شي چې دا له کوم ځای څخه راغلی، او تاسو به د هدف سیسټم د زیانونو په اړه بشپړ معلومات ترلاسه کړئ.
Qualys د تصدیق کولو ډیری اختیارونه لري. - د ګروپ شتمنۍ. که تاسو په یوځل او بې توپیره هرڅه سکین کول پیل کړئ ، نو دا به ډیر وخت ونیسي او په سیسټمونو کې به غیر ضروري بار رامینځته کړي. دا غوره ده چې کوربه او خدمتونه د اهمیت، موقعیت، OS نسخه، د زیربنا اهمیت او نورو ځانګړتیاو پراساس په ګروپونو کې ګروپ کړئ (په Qualys کې دوی د Asset Groups او Asset Tags په نوم یادیږي) او د سکین کولو پر مهال یو ځانګړی ګروپ غوره کړئ.
- د سکین کولو لپاره تخنیکي کړکۍ غوره کړئ. حتی که تاسو فکر او چمتو کړی وي، سکین کول په سیسټم کې اضافي فشار رامینځته کوي. دا به لازمي نه وي چې د خدماتو تخریب لامل شي ، مګر دا غوره ده چې د دې لپاره یو ټاکلی وخت وټاکئ ، لکه د بیک اپ یا تازه معلوماتو رول اوور لپاره.
تاسو د راپورونو څخه څه زده کولی شئ؟
د سکین پایلو پراساس، پیرودونکي یو راپور ترلاسه کوي چې په کې به نه یوازې د موندل شوي ټولو زیانونو لیست شامل وي، بلکې د دوی د له منځه وړلو لپاره اساسي سپارښتنې هم وي: تازه معلومات، پیچونه، او نور. تاسو کولی شئ خپل ځان جوړ کړئ. د دې لپاره چې په ټول تنوع کې مغشوش نه شئ ، دا غوره ده چې لومړی د لاندې ټکو په اړه د ځان لپاره پریکړه وکړئ:
- څوک به دا راپور وګوري: یو مدیر یا تخنیکي متخصص؟
- تاسو د سکین پایلو څخه کوم معلومات ترلاسه کول غواړئ؟ د مثال په توګه، که تاسو غواړئ معلومه کړئ چې ایا ټول اړین پیچونه نصب شوي او د مخکینۍ موندل شوي زیانونو له منځه وړلو لپاره څنګه کار ترسره کیږي، نو دا یو راپور دی. که تاسو یوازې د ټولو کوربه لیست کولو ته اړتیا لرئ، بیا بل.
که ستاسو دنده دا وي چې مدیریت ته یو لنډ مګر روښانه انځور وښایئ، نو تاسو کولی شئ فورمه جوړه کړئ اجرایوي راپور. ټول زیانمننې به په الماریو، د انتقاد کچه، ګرافونو او ډیاګرامونو کې ترتیب شي. د مثال په توګه، تر ټولو غوره 10 خورا مهم زیانمننې یا تر ټولو عام زیانمننې.
د تخنیکر لپاره شتون لري تخنیکي راپور د ټولو توضیحاتو او توضیحاتو سره. لاندې راپورونه چمتو کیدی شي:
کوربه راپور. یو ګټور شی کله چې تاسو اړتیا لرئ د خپل زیربنا لیست واخلئ او د کوربه زیانونو بشپړ عکس ترلاسه کړئ.
دا هغه څه دي چې د تحلیل شوي کوربه توب په څیر ښکاري، په ګوته کوي چې OS په دوی کې روان دی.
راځئ چې د ګټو کوربه پرانیزو او د موندل شوي 219 زیان منونکو لیست وګورو، له خورا مهم، پنځمې کچې څخه پیل کیږي:
بیا تاسو کولی شئ د هر زیان مننې لپاره توضیحات وګورئ. دلته موږ ګورو:
- کله چې د لومړي او وروستي ځل لپاره زیانمنونکي وموندل شول،
- د صنعتي زیانونو شمیرې
- د زیان د له منځه وړلو لپاره پیچ،
- ایا د PCI DSS، NIST، او داسې نورو سره موافقت کې کومه ستونزه شتون لري.
- ایا د دې زیان مننې لپاره استحصال او مالویر شتون لري،
- یو زیان منونکی کشف شوی کله چې په سیسټم کې د تصدیق سره / پرته سکین کول ، او داسې نور.
که دا لومړی سکین نه وي - هو، تاسو اړتیا لرئ په منظم ډول سکین وکړئ 🙂 - بیا د مرستې سره د رجحان راپور تاسو کولی شئ د زیان منونکو سره د کار کولو متحرکات تعقیب کړئ. د زیان منونکو حالت به د تیر سکین په پرتله وښودل شي: هغه زیانونه چې مخکې موندل شوي او تړل شوي به د ثابت، تړل شوي - فعال، نوي - نوي په توګه په نښه شي.
د زیانمننې راپور. په دې راپور کې، Qualys به د زیان منونکو لیست جوړ کړي، چې د خورا مهم سره پیل کیږي، دا په ګوته کوي چې کوم کوربه به دا زیان منونکي وي. راپور به ګټور وي که تاسو پریکړه وکړئ چې سمدستي پوه شئ، د بیلګې په توګه، د پنځمې کچې ټولې زیانمننې.
تاسو کولی شئ یوازې د څلورم او پنځم درجې زیانونو په اړه جلا راپور جوړ کړئ.
پیچ راپور. دلته تاسو کولی شئ د پیچونو بشپړ لیست وګورئ چې د موندلو زیانونو له مینځه وړو لپاره نصبولو ته اړتیا لري. د هرې پیچ لپاره یو وضاحت شتون لري چې کوم زیانونه یې حل کوي، په کوم کوربه/سیسټم کې دا نصبولو ته اړتیا لري، او مستقیم ډاونلوډ لینک.
د PCI DSS اطاعت راپور. د PCI DSS معیار په هر 90 ورځو کې د انټرنیټ څخه د لاسرسي وړ معلوماتو سیسټمونو او غوښتنلیکونو سکین کولو ته اړتیا لري. د سکین وروسته ، تاسو کولی شئ یو راپور رامینځته کړئ چې دا به وښیې چې کوم زیربنا د معیار اړتیاوې نه پوره کوي.
د زیان مننې د درملنې راپورونه. Qualys د خدماتو میز سره مدغم کیدی شي، او بیا ټول موندل شوي زیانونه به په اتوماتيک ډول په ټکټونو کې ژباړل شي. د دې راپور په کارولو سره، تاسو کولی شئ په بشپړ شوي ټکټونو او حل شوي زیانونو کې پرمختګ تعقیب کړئ.
د پورټ راپورونه خلاص کړئ. دلته تاسو کولی شئ د خلاص بندرونو او خدماتو په اړه معلومات ترلاسه کړئ چې دوی یې پرمخ وړي:
یا په هر بندر کې د زیانونو په اړه راپور چمتو کړئ:
دا یوازې د معیاري راپور ټیمپلیټونه دي. تاسو کولی شئ د ځانګړو دندو لپاره خپل ځان جوړ کړئ، د بیلګې په توګه، یوازې هغه زیانونه وښایاست چې د پنځمې کچې انتقاد څخه ټیټ نه وي. ټول راپورونه شتون لري. د راپور بڼه: CSV، XML، HTML، PDF او docx.
او په یاد ولرئ: خوندیتوب پایله نه ده، بلکې یوه پروسه ده. د یو ځل سکین په وخت کې د ستونزو لیدلو کې مرسته کوي، مګر دا د بشپړ زیان مننې مدیریت پروسې په اړه ندي.
د دې لپاره چې تاسو د دې منظم کار په اړه پریکړه کول اسانه کړئ، موږ د Qualys Vulnerability Management پر بنسټ یو خدمت جوړ کړی دی.
د ټولو حبر لوستونکو لپاره ترویج شتون لري: کله چې تاسو د یو کال لپاره د سکین کولو خدمت امر کوئ، دوه میاشتې سکینونه وړیا دي. غوښتنلیکونه پاتې کیدی شي ، د "تبصرې" په ساحه کې Habr ولیکئ.
سرچینه: www.habr.com