پرو هوسٽر > بلاگ > انتظاميه > مان ڪيئن ڪمزور ٿي ويس: Qualys استعمال ڪندي IT انفراسٽرڪچر اسڪين ڪرڻ

مان ڪيئن ڪمزور ٿي ويس: Qualys استعمال ڪندي IT انفراسٽرڪچر اسڪين ڪرڻ

سلام هر!

اڄ آئون ڪلائوڊ حل جي باري ۾ ڳالهائڻ چاهيان ٿو ڪمزورين جي ڳولا ۽ تجزيو ڪرڻ لاءِ Qualys Vulnerability Management، جنهن تي اسان مان هڪ خدمتن جو.

هيٺ مان ڏيکاريندس ته اسڪيننگ پاڻ ڪيئن منظم ٿيل آهي ۽ نتيجن جي بنياد تي نقصانن بابت ڪهڙي معلومات ملي سگهي ٿي.

مان ڪيئن ڪمزور ٿي ويس: Qualys استعمال ڪندي IT انفراسٽرڪچر اسڪين ڪرڻ

ڇا اسڪين ڪري سگهجي ٿو

خارجي خدمتون. خدمتن کي اسڪين ڪرڻ لاءِ جيڪي انٽرنيٽ تائين پهچن ٿيون، ڪلائنٽ اسان کي انهن جي IP پتي ۽ سندون مهيا ڪري ٿو (جيڪڏهن تصديق سان اسڪين گهربل هجي). اسان Qualys Cloud استعمال ڪندي خدمتون اسڪين ڪريون ٿا ۽ نتيجن جي بنياد تي رپورٽ موڪليون ٿا.

مان ڪيئن ڪمزور ٿي ويس: Qualys استعمال ڪندي IT انفراسٽرڪچر اسڪين ڪرڻ

اندروني خدمتون. انهي صورت ۾، اسڪينر اندروني سرورز ۽ نيٽ ورڪ انفراسٽرڪچر ۾ ڪمزورين کي ڳولي ٿو. اهڙي اسڪين کي استعمال ڪندي، توهان انهن جي پويان آپريٽنگ سسٽم، ايپليڪيشنن، کليل بندرگاهن ۽ خدمتن جي نسخن جي هڪ فهرست وٺي سگهو ٿا.

ڪلائنٽ جي انفراسٽرڪچر جي اندر اسڪين ڪرڻ لاءِ Qualys اسڪينر نصب ٿيل آهي. Qualys Cloud هتي هن اسڪينر لاء ڪمانڊ سينٽر طور ڪم ڪري ٿو.

Qualys سان اندروني سرور کان علاوه، ايجنٽ (Cloud Agent) اسڪين ٿيل شيون تي نصب ڪري سگھجن ٿيون. اهي مقامي طور تي سسٽم بابت معلومات گڏ ڪن ٿا ۽ نيٽ ورڪ يا ميزبان تي عملي طور تي ڪو به لوڊ نه ڪندا آهن جن تي اهي هلندا آهن. حاصل ڪيل معلومات بادل ڏانهن موڪلي وئي آهي.

مان ڪيئن ڪمزور ٿي ويس: Qualys استعمال ڪندي IT انفراسٽرڪچر اسڪين ڪرڻ

هتي ٽي اهم نقطا آهن: اسڪين ڪرڻ لاءِ شين جي تصديق ۽ چونڊ.

  1. استعمال ڪندي تصديق. ڪجهه گراهڪ بليڪ باڪس اسڪيننگ لاءِ پڇن ٿا، خاص طور تي ٻاهرين خدمتن لاءِ: اهي اسان کي IP پتي جي هڪ حد ڏين ٿا بغير سسٽم جي وضاحت ڪرڻ ۽ چوندا آهن "هڪ هيڪر وانگر." پر هيڪرز ڪڏهن ڪڏهن انڌو ڪم ڪندا آهن. جڏهن اهو حملو ڪرڻ اچي ٿو (نه جاچڻ)، انهن کي خبر آهي ته اهي هيڪنگ ڪري رهيا آهن. 

    انڌي طرح، Qualys decoy بينر تي ڌڪ هڻي سگھي ٿو ۽ ٽارگيٽ سسٽم جي بدران انھن کي اسڪين ڪري سگھي ٿو. ۽ سمجھڻ کان سواءِ ڇا واقعي اسڪين ڪيو ويندو، اسڪينر سيٽنگن کي وڃائڻ آسان آھي ۽ خدمت کي ”منسلڪ“ ڪيو پيو وڃي. 

    اسڪيننگ وڌيڪ فائديمند هوندي جيڪڏهن توهان اسڪين ٿيل سسٽم جي سامهون تصديق جي چڪاس ڪندا آهيو (سفيد باڪس). انهي طريقي سان اسڪينر سمجهي سگهندو ته اهو ڪٿان آيو آهي، ۽ توهان کي ٽارگيٽ سسٽم جي ڪمزورين بابت مڪمل ڊيٽا ملي ويندي.

    مان ڪيئن ڪمزور ٿي ويس: Qualys استعمال ڪندي IT انفراسٽرڪچر اسڪين ڪرڻ
    Qualys وٽ ڪيترائي تصديق جا اختيار آھن.

  2. گروپ جا اثاثا. جيڪڏهن توهان هر شي کي هڪ ڀيرو ۽ اڻ سڌي طرح اسڪين ڪرڻ شروع ڪيو، اهو هڪ ڊگهو وقت وٺندو ۽ سسٽم تي هڪ غير ضروري لوڊ ٺاهيندو. اهو بهتر آهي ته ميزبانن ۽ خدمتن کي گروپن ۾ گروپن جي بنياد تي اهميت، مقام، او ايس ورزن، انفراسٽرڪچر جي تنقيد ۽ ٻين خاصيتن جي بنياد تي (Qualys ۾ انهن کي Asset Groups ۽ Asset Tags سڏيو ويندو آهي) ۽ اسڪين ڪرڻ وقت هڪ مخصوص گروپ چونڊيو.
  3. اسڪين ڪرڻ لاءِ ٽيڪنيڪل ونڊو چونڊيو. جيتوڻيڪ توهان سوچيو ۽ تيار ڪيو آهي، اسڪيننگ سسٽم تي اضافي دٻاء پيدا ڪري ٿي. اهو لازمي طور تي خدمت جي خرابي جو سبب نه ٿيندو، پر اهو بهتر آهي ته ان لاء هڪ خاص وقت چونڊيو، جهڙوڪ بيڪ اپ يا تازه ڪاري جي رول اوور لاء.

توهان رپورٽن مان ڇا سکي سگهو ٿا؟

اسڪين جي نتيجن جي بنياد تي، ڪلائنٽ کي هڪ رپورٽ ملي ٿي جنهن ۾ نه رڳو مليل سمورن خطرن جي فهرست شامل هوندي، پر انهن کي ختم ڪرڻ لاءِ بنيادي سفارشون پڻ هونديون: تازه ڪاريون، پيچ وغيره. Qualys وٽ تمام گهڻيون رپورٽون آهن: ڊفالٽ ٽيمپليٽس آهن، ۽ توهان پنهنجو ٺاهي سگهو ٿا. سڀني تنوع ۾ پريشان نه ٿيڻ لاء، اهو بهتر آهي ته توهان پنهنجي لاء هيٺ ڏنل نقطي تي فيصلو ڪيو: 

  • هن رپورٽ کي ڪير ڏسندو: مينيجر يا ٽيڪنيڪل ماهر؟
  • توهان اسڪين نتيجن مان ڪهڙي معلومات حاصل ڪرڻ چاهيو ٿا؟ مثال طور، جيڪڏهن توهان اهو معلوم ڪرڻ چاهيو ٿا ته ڇا سڀ ضروري پيچ نصب ٿيل آهن ۽ اڳ ۾ مليل نقصانن کي ختم ڪرڻ لاءِ ڪيئن ڪم ڪيو پيو وڃي، ته پوءِ هي هڪ رپورٽ آهي. جيڪڏهن توهان کي صرف سڀني ميزبانن جي فهرست وٺڻ جي ضرورت آهي، پوء ٻيو.

جيڪڏهن توهان جو ڪم انتظاميا کي هڪ مختصر پر واضح تصوير ڏيکارڻ آهي، ته پوءِ توهان ٺاهي سگهو ٿا ايگزيڪيوٽو رپورٽ. سڀني ڪمزورين کي شيلف ۾ ترتيب ڏنو ويندو، تنقيد جي سطح، گراف ۽ ڊراگرام. مثال طور، مٿين 10 سڀ کان وڌيڪ نازڪ خطرات يا سڀ کان وڌيڪ عام خطرات.

مان ڪيئن ڪمزور ٿي ويس: Qualys استعمال ڪندي IT انفراسٽرڪچر اسڪين ڪرڻ

مان ڪيئن ڪمزور ٿي ويس: Qualys استعمال ڪندي IT انفراسٽرڪچر اسڪين ڪرڻ

هڪ ٽيڪنيشين لاء اتي آهي ٽيڪنيڪل رپورٽ سڀني تفصيلن ۽ تفصيلن سان. هيٺيون رپورٽون ٺاهي سگھجن ٿيون:

ميزبان رپورٽ. هڪ ڪارائتو شيءِ جڏهن توهان کي ضرورت آهي ته توهان جي انفراسٽرڪچر جي هڪ انوینٽري وٺڻ ۽ ميزباني جي ڪمزورين جي مڪمل تصوير حاصل ڪريو. 

هي اهو آهي جيڪو تجزيو ڪيل ميزبانن جي لسٽ ڏسڻ ۾ اچي ٿو، اشارو ڪندي انهن تي هلندڙ OS.

مان ڪيئن ڪمزور ٿي ويس: Qualys استعمال ڪندي IT انفراسٽرڪچر اسڪين ڪرڻ

اچو ته دلچسپيءَ جي ميزباني کي کوليون ۽ ڏسون 219 ڪمزورين جي هڪ فهرست مليل، سڀ کان نازڪ، سطح پنج کان شروع ٿيندي:

مان ڪيئن ڪمزور ٿي ويس: Qualys استعمال ڪندي IT انفراسٽرڪچر اسڪين ڪرڻ

پوء توهان هر نقصان لاء تفصيل ڏسي سگهو ٿا. هتي اسان ڏسون ٿا:

  • جڏهن پهريون ڀيرو ۽ آخري ڀيرو ڪمزوريءَ جو پتو لڳايو ويو،
  • صنعتي ڪمزوري نمبر،
  • پيچيدگي کي ختم ڪرڻ لاء،
  • ڇا PCI DSS، NIST، وغيره جي تعميل سان ڪو مسئلو آهي.
  • ڇا هن خطري لاء هڪ استحصال ۽ مالويئر آهي،
  • هڪ ڪمزوري معلوم ٿئي ٿي جڏهن سسٽم ۾ اسڪيننگ سان/بغير تصديق، وغيره.

مان ڪيئن ڪمزور ٿي ويس: Qualys استعمال ڪندي IT انفراسٽرڪچر اسڪين ڪرڻ

جيڪڏهن هي پهريون اسڪين نه آهي - ها، توهان کي باقاعده اسڪين ڪرڻ جي ضرورت آهي 🙂 - پوءِ مدد سان رجحان رپورٽ توهان خطرن سان ڪم ڪرڻ جي متحرڪ کي ڳولي سگهو ٿا. اڳئين اسڪين جي مقابلي ۾ ڪمزورين جي حالت ڏيکاري ويندي: نقصانات جيڪي اڳ ۾ مليا هئا ۽ بند ڪيا ويندا انهن کي نشان لڳايو ويندو مقرر ٿيل، غير بند ٿيل - فعال، نئون - نئون.

خطري جي رپورٽ. هن رپورٽ ۾، Qualys خطرن جي هڪ فهرست ٺاهيندو، سڀ کان وڌيڪ نازڪ سان شروع ڪندي، ظاهر ڪري ٿو ته ڪهڙي ميزبان کي هن خطري کي پڪڙڻ لاء. رپورٽ مفيد ثابت ٿيندي جيڪڏھن توھان فوري طور تي سمجھڻ جو فيصلو ڪيو، مثال طور، پنجين سطح جي سڀني خطرن کي.

توهان پڻ ڪري سگهو ٿا هڪ الڳ رپورٽ صرف چوٿين ۽ پنجين سطحن جي ڪمزورين تي.

مان ڪيئن ڪمزور ٿي ويس: Qualys استعمال ڪندي IT انفراسٽرڪچر اسڪين ڪرڻ

پيچ رپورٽ. هتي توهان پيچس جي مڪمل فهرست ڏسي سگهو ٿا جيڪي نصب ٿيڻ جي ضرورت آهي نقصانات کي ختم ڪرڻ لاء. هر پيچ لاءِ هڪ وضاحت آهي ته ڪهڙيون خاميون ان کي حل ڪري ٿي، ڪهڙي ميزبان/سسٽم تي ان کي انسٽال ڪرڻ جي ضرورت آهي، ۽ هڪ سڌي ڊائون لوڊ لنڪ.

مان ڪيئن ڪمزور ٿي ويس: Qualys استعمال ڪندي IT انفراسٽرڪچر اسڪين ڪرڻ

مان ڪيئن ڪمزور ٿي ويس: Qualys استعمال ڪندي IT انفراسٽرڪچر اسڪين ڪرڻ

PCI DSS تعميل رپورٽ. PCI DSS معيار جي ضرورت آهي اسڪيننگ انفارميشن سسٽم ۽ ايپليڪيشنون جيڪي انٽرنيٽ تان هر 90 ڏينهن تائين پهچن ٿيون. اسڪين ڪرڻ کان پوء، توهان هڪ رپورٽ ٺاهي سگهو ٿا جيڪو ڏيکاريندو ته انفراسٽرڪچر معيار جي گهرجن کي پورو نٿو ڪري.

مان ڪيئن ڪمزور ٿي ويس: Qualys استعمال ڪندي IT انفراسٽرڪچر اسڪين ڪرڻ

مان ڪيئن ڪمزور ٿي ويس: Qualys استعمال ڪندي IT انفراسٽرڪچر اسڪين ڪرڻ

خطرن جي بحالي جون رپورٽون. Qualys کي سروس ڊيسڪ سان ضم ڪري سگھجي ٿو، ۽ پوءِ سڀ مليا نقصانڪار پاڻمرادو ٽڪيٽن ۾ ترجمو ڪيا ويندا. هن رپورٽ کي استعمال ڪندي، توهان مڪمل ٽڪيٽن ۽ حل ٿيل نقصانن تي پيش رفت کي ٽريڪ ڪري سگهو ٿا.

اوپن پورٽ رپورٽون. هتي توهان کليل بندرگاهن ۽ انهن تي هلندڙ خدمتن بابت معلومات حاصل ڪري سگهو ٿا:

مان ڪيئن ڪمزور ٿي ويس: Qualys استعمال ڪندي IT انفراسٽرڪچر اسڪين ڪرڻ

يا هر بندرگاهه تي ڪمزورين تي رپورٽ ٺاهي:

مان ڪيئن ڪمزور ٿي ويس: Qualys استعمال ڪندي IT انفراسٽرڪچر اسڪين ڪرڻ

اهي صرف معياري رپورٽ ٽيمپليٽ آهن. توهان مخصوص ڪمن لاءِ پنهنجو پاڻ ٺاهي سگهو ٿا، مثال طور، صرف خطرن کي ڏيکاريو جيڪي تنقيد جي پنجين سطح کان گهٽ نه هجن. سڀ رپورٽون موجود آهن. رپورٽ فارميٽ: CSV، XML، HTML، PDF ۽ docx.

مان ڪيئن ڪمزور ٿي ويس: Qualys استعمال ڪندي IT انفراسٽرڪچر اسڪين ڪرڻ

۽ ياد رکو: حفاظت نتيجو نه آهي، پر هڪ عمل. هڪ دفعي اسڪين هن وقت مسئلن کي ڏسڻ ۾ مدد ڪري ٿو، پر اهو مڪمل طور تي خطري جي انتظام جي عمل بابت ناهي.
توھان لاءِ ھن باقاعده ڪم تي فيصلو ڪرڻ آسان بڻائڻ لاءِ، اسان Qualys Vulnerability Management تي ٻڌل ھڪ سروس ٺاھي آھي.

هتي سڀني حبر پڙهندڙن لاء هڪ واڌاري آهي: جڏهن توهان هڪ سال لاءِ اسڪيننگ سروس جو آرڊر ڪريو ٿا، ٻه مهينا اسڪين مفت آهن. درخواستون ڇڏي سگھجن ٿيون هتي، "تبصرو" فيلڊ ۾ Habr لکو.

جو ذريعو: www.habr.com

تبصرو شامل ڪريو