මා අවදානමට ලක් වූ ආකාරය: Qualys භාවිතයෙන් තොරතුරු තාක්ෂණ යටිතල පහසුකම් පරිලෝකනය කිරීම

ආයුබෝවන් හැමෝටම!

අද මට කතා කිරීමට අවශ්‍ය වන්නේ දුර්වලතා සෙවීම සහ විශ්ලේෂණය කිරීම සඳහා වන Qualys Vulnerability Management සඳහා වන ක්ලවුඩ් විසඳුම ගැනයි. සේවා.

ස්කෑන් කිරීමම සංවිධානය වී ඇති ආකාරය සහ ප්‍රතිඵල මත පදනම්ව සොයා ගත හැකි අවදානම් පිළිබඳ තොරතුරු මොනවාදැයි මම පහතින් පෙන්වන්නම්.

ස්කෑන් කළ හැකි දේ

බාහිර සේවා. අන්තර්ජාලයට ප්‍රවේශය ඇති සේවාවන් පරිලෝකනය කිරීමට, සේවාදායකයා අපට ඔවුන්ගේ IP ලිපින සහ අක්තපත්‍ර සපයයි (සත්‍යාපනය සහිත ස්කෑන් කිරීමක් අවශ්‍ය නම්). අපි Qualys cloud භාවිතයෙන් සේවා ස්කෑන් කර ප්‍රතිඵල මත පදනම්ව වාර්තාවක් යවන්නෙමු.

අභ්යන්තර සේවා. මෙම අවස්ථාවේදී, ස්කෑනරය අභ්‍යන්තර සේවාදායකයන් සහ ජාල යටිතල ව්‍යූහයන්හි දුර්වලතා සොයයි. එවැනි ස්කෑන් එකක් භාවිතා කරමින්, ඔබට මෙහෙයුම් පද්ධති, යෙදුම්, විවෘත වරායන් සහ සේවාවන් පිටුපස ඉන්වෙන්ටරි කළ හැකිය.

සේවාදායකයාගේ යටිතල ව්‍යුහය තුළ ස්කෑන් කිරීම සඳහා Qualys ස්කෑනරයක් ස්ථාපනය කර ඇත. Qualys cloud මෙහි මෙම ස්කෑනරය සඳහා විධාන මධ්‍යස්ථානය ලෙස ක්‍රියා කරයි.

Qualys සමඟ අභ්යන්තර සේවාදායකයට අමතරව, ස්කෑන් කරන ලද වස්තූන් මත නියෝජිතයන් (Cloud Agent) ස්ථාපනය කළ හැකිය. ඔවුන් පද්ධතිය පිළිබඳ තොරතුරු දේශීයව රැස් කරන අතර ජාලය හෝ ඔවුන් ක්‍රියාත්මක වන ධාරක මත ප්‍රායෝගිකව කිසිදු බරක් නිර්මාණය නොකරයි. ලැබුණු තොරතුරු වලාකුළට යවනු ලැබේ.

Тут три важных момента: аутентификация и выбор объектов для сканирования.

1. Authentication භාවිතා කිරීම. සමහර සේවාලාභීන් බ්ලැක්බොක්ස් ස්කෑන් කිරීම ඉල්ලා සිටියි, විශේෂයෙන් බාහිර සේවාවන් සඳහා: ඔවුන් අපට පද්ධතිය සඳහන් නොකර IP ලිපින පරාසයක් ලබා දෙන අතර "හැකර් කෙනෙකු මෙන් වන්න" යැයි පවසති. නමුත් හැකර්වරුන් අන්ධ ලෙස ක්‍රියා කරන්නේ කලාතුරකිනි. පහර දීමේදී (ඔත්තු බැලීම නොවේ) ඔවුන් හැක් කරන්නේ කුමක් දැයි ඔවුන් දන්නවා. 

   අන්ධ ලෙස, Qualys රැවටිලි බැනර් මත පැකිලී ඉලක්ක පද්ධතිය වෙනුවට ඒවා ස්කෑන් කළ හැක. හරියටම පරිලෝකනය කරන්නේ කුමක්ද යන්න තේරුම් නොගෙන, ස්කෑනර් සැකසුම් මඟ හැරීම සහ පරීක්ෂා කරන සේවාව "ඇමිණීම" පහසුය. 

   ඔබ ස්කෑන් කරන ලද පද්ධති (whitebox) ඉදිරිපිට සත්‍යාපන පරීක්ෂාවන් සිදු කරන්නේ නම් ස්කෑන් කිරීම වඩාත් ප්‍රයෝජනවත් වනු ඇත. මේ ආකාරයෙන් ස්කෑනරය එය පැමිණියේ කොහෙන්ද යන්න තේරුම් ගන්නා අතර, ඉලක්කගත පද්ධතියේ දුර්වලතා පිළිබඳ සම්පූර්ණ දත්ත ඔබට ලැබෙනු ඇත.

   
   Qualys බොහෝ සත්‍යාපන විකල්ප ඇත.

2. කණ්ඩායම් වත්කම්. ඔබ එකවරම සහ නොසැලකිලිමත් ලෙස සියල්ල පරිලෝකනය කිරීමට පටන් ගන්නේ නම්, එය දිගු කාලයක් ගත වන අතර පද්ධති මත අනවශ්ය බරක් නිර්මාණය වනු ඇත. වැදගත්කම, ස්ථානය, OS අනුවාදය, යටිතල පහසුකම් විවේචනය සහ අනෙකුත් ලක්ෂණ (Qualys හි ඒවා Asset Groups සහ Asset Tags ලෙස හැඳින්වේ) මත පදනම්ව ධාරක සහ සේවා කණ්ඩායම් වලට කණ්ඩායම් කිරීම සහ ස්කෑන් කිරීමේදී නිශ්චිත කණ්ඩායමක් තෝරා ගැනීම වඩා හොඳය.
3. ස්කෑන් කිරීමට තාක්ෂණික කවුළුවක් තෝරන්න. ඔබ සිතා බලා සූදානම් කර ඇතත්, ස්කෑන් කිරීම පද්ධතියට අමතර ආතතියක් ඇති කරයි. එය අනිවාර්යයෙන්ම සේවාව පිරිහීමට හේතු නොවනු ඇත, නමුත් යාවත්කාලීන කිරීම් උපස්ථ කිරීම හෝ පෙරළීම වැනි ඒ සඳහා නිශ්චිත කාලයක් තෝරා ගැනීම වඩා හොඳය.

වාර්තාවලින් ඔබට ඉගෙනගත හැක්කේ කුමක්ද?

ස්කෑන් ප්‍රතිඵල මත පදනම්ව, සේවාදායකයාට වාර්තාවක් ලැබෙනුයේ සොයාගත් සියලුම දුර්වලතා ලැයිස්තුවක් පමණක් නොව, ඒවා ඉවත් කිරීම සඳහා මූලික නිර්දේශ ද අඩංගු වේ: යාවත්කාලීන කිරීම්, පැච්, ආදිය. Qualys සතුව බොහෝ වාර්තා තිබේ: පෙරනිමි සැකිලි ඇත, සහ ඔබට ඔබේම නිර්මාණය කළ හැකිය. සියලු විවිධත්වය තුළ ව්යාකූල නොවීමට නම්, පහත සඳහන් කරුණු පිළිබඳව මුලින්ම ඔබම තීරණය කිරීම වඩා හොඳය: 

• මෙම වාර්තාව බලන්නේ කවුද: කළමනාකරුවෙක් හෝ තාක්ෂණික විශේෂඥයෙක්?
• ස්කෑන් ප්‍රතිඵලවලින් ඔබට ලබා ගැනීමට අවශ්‍ය තොරතුරු මොනවාද? උදාහරණයක් ලෙස, ඔබට අවශ්‍ය සියලුම පැච් ස්ථාපනය කර ඇත්ද යන්න සහ කලින් සොයාගත් දුර්වලතා ඉවත් කිරීමට කටයුතු කරන්නේ කෙසේද යන්න සොයා ගැනීමට ඔබට අවශ්‍ය නම්, මෙය එක් වාර්තාවකි. ඔබට සියලු සත්කාරකයන්ගේ ඉන්වෙන්ටරියක් ගැනීමට අවශ්‍ය නම්, තවත් එකක්.

ඔබේ කාර්යය කළමනාකරණයට කෙටි නමුත් පැහැදිලි පින්තූරයක් පෙන්වීම නම්, ඔබට සෑදිය හැක Executive Report. සියලුම දුර්වලතා රාක්ක, විවේචනාත්මක මට්ටම්, ප්‍රස්ථාර සහ රූප සටහන් වලට වර්ග කෙරේ. උදාහරණයක් ලෙස, ඉහළම තීරනාත්මක දුර්වලතා 10 හෝ වඩාත් පොදු දුර්වලතා.

කාර්මික ශිල්පියෙකු සඳහා තිබේ තාක්ෂණික වාර්තාව සියලුම විස්තර සහ විස්තර සමඟ. පහත වාර්තා ජනනය කළ හැක:

සත්කාරක වාර්තාව. ඔබට ඔබේ යටිතල ව්‍යුහය පිළිබඳ ඉන්වෙන්ටරියක් ගෙන සත්කාරක දුර්වලතා පිළිබඳ සම්පූර්ණ චිත්‍රයක් ලබා ගැනීමට අවශ්‍ය වූ විට ප්‍රයෝජනවත් දෙයක්. 

විශ්ලේෂණය කළ ධාරක ලැයිස්තුව පෙනෙන්නේ මෙයයි, ඒවා මත ක්‍රියාත්මක වන මෙහෙයුම් පද්ධතිය පෙන්නුම් කරයි.

අපි උනන්දුවක් දක්වන සංග්‍රහය විවෘත කර වඩාත් තීරණාත්මක, පස්වන මට්ටමේ සිට සොයා ගත් අවදානම් 219 ලැයිස්තුවක් බලමු:

එවිට ඔබට එක් එක් දුර්වලතා සඳහා විස්තර දැක ගත හැකිය. මෙන්න අපි දකිනවා:

• පළමු සහ අවසන් වරට අවදානම අනාවරණය වූ විට,
• කාර්මික අවදානම් අංක,
• අවදානම ඉවත් කිරීම සඳහා පැච්,
• PCI DSS, NIST යනාදියට අනුකූල වීම සම්බන්ධයෙන් යම් ගැටළු තිබේද,
• මෙම අවදානම සඳහා සූරාකෑමක් සහ අනිෂ්ට මෘදුකාංග තිබේද,
• පද්ධතිය තුළ සත්‍යාපනය සමඟ/නොමැතිව පරිලෝකනය කිරීමේදී අනාවරණය වන අවදානමකි.

මෙය පළමු ස්කෑන් එක නොවේ නම් - ඔව්, ඔබ නිතිපතා ස්කෑන් කිරීමට අවශ්‍යයි 🙂 - එවිට උපකාරයෙන් ප්රවණතා වාර්තාව දුර්වලතා සමඟ වැඩ කිරීමේ ගතිකත්වය ඔබට සොයාගත හැකිය. පෙර ස්කෑන් කිරීම හා සැසඳීමේ දී අවදානම් තත්ත්වය පෙන්වනු ඇත: කලින් සොයාගත් සහ වසා ඇති අවදානම් ස්ථාවර, වසා නොගත් ඒවා - සක්‍රීය, නව ඒවා - නව ලෙස සලකුණු කෙරේ.

අවදානම් වාර්තාව. මෙම වාර්තාවේ, Qualys විසින් මෙම අවදානම අල්ලා ගත යුත්තේ කුමන ධාරකයද යන්න පෙන්නුම් කරමින්, ඉතාමත් තීරණාත්මක ඒවායින් පටන් ගෙන, අවදානම් ලැයිස්තුවක් ගොඩනගනු ඇත. ඔබ වහාම තේරුම් ගැනීමට තීරණය කළහොත් වාර්තාව ප්රයෝජනවත් වනු ඇත, උදාහරණයක් ලෙස, පස්වන මට්ටමේ සියලු දුර්වලතා.

ඔබට වෙනම වාර්තාවක් සෑදිය හැක්කේ හතරවන සහ පස්වන මට්ටම්වල දුර්වලතා පිළිබඳව පමණි.

Отчет по патчам. සොයාගත් දුර්වලතා ඉවත් කිරීම සඳහා ස්ථාපනය කළ යුතු පැච් සම්පූර්ණ ලැයිස්තුවක් ඔබට මෙහි දැකිය හැකිය. සෑම පැච් එකක් සඳහාම එය නිවැරදි කරන දුර්වලතා මොනවාද, කුමන ධාරක/පද්ධතිය මත එය ස්ථාපනය කළ යුතුද යන්න සහ සෘජු බාගත කිරීමේ සබැඳියක් තිබේ.

PCI DSS අනුකූලතා වාර්තාව. PCI DSS ප්‍රමිතියට සෑම දින 90 කට වරක් අන්තර්ජාලයෙන් ප්‍රවේශ විය හැකි තොරතුරු පද්ධති සහ යෙදුම් පරිලෝකනය කිරීම අවශ්‍ය වේ. ස්කෑන් කිරීමෙන් පසු, යටිතල පහසුකම් සම්මතයේ අවශ්‍යතා සපුරාලන්නේ නැති දේ පෙන්වන වාර්තාවක් ඔබට ජනනය කළ හැකිය.

අවදානම් පිළියම් වාර්තා. Qualys සේවා මේසය සමඟ ඒකාබද්ධ කළ හැකි අතර, පසුව සොයාගත් සියලුම දුර්වලතා ස්වයංක්‍රීයව ප්‍රවේශපත්‍ර බවට පරිවර්තනය වේ. මෙම වාර්තාව භාවිතා කරමින්, ඔබට සම්පුර්ණ කරන ලද ප්‍රවේශපත්‍රවල ප්‍රගතිය සහ නිරාකරණය කළ දුර්වලතා නිරීක්ෂණය කළ හැක.

වරාය වාර්තා විවෘත කරන්න. මෙහිදී ඔබට විවෘත වරායන් සහ ඒවා මත ක්‍රියාත්මක වන සේවාවන් පිළිබඳ තොරතුරු ලබා ගත හැක:

හෝ එක් එක් වරායේ ඇති දුර්වලතා පිළිබඳ වාර්තාවක් උත්පාදනය කරන්න:

මේවා සම්මත වාර්තා සැකිලි පමණි. ඔබට නිශ්චිත කාර්යයන් සඳහා ඔබේම නිර්මාණය කළ හැකිය, උදාහරණයක් ලෙස, විවේචනාත්මක පස්වන මට්ටමට වඩා අඩු නොවන දුර්වලතා පමණක් පෙන්වන්න. සියලුම වාර්තා ලබා ගත හැකිය. වාර්තා ආකෘතිය: CSV, XML, HTML, PDF සහ docx.

මතක තබා ගන්න: ආරක්ෂාව ප්රතිඵලය නොවේ, නමුත් ක්රියාවලියකි. එක්-වරක් ස්කෑන් කිරීම මේ මොහොතේ ගැටළු දැකීමට උපකාරී වේ, නමුත් මෙය පූර්ණ අවදානම් කළමනාකරණ ක්‍රියාවලියක් ගැන නොවේ.
Чтобы вам было легче решиться на этот регулярный труд, мы сделали сервис на базе Qualys Vulnerability Management.

සියලුම Habr පාඨකයන් සඳහා ප්‍රවර්ධනයක් ඇත: ඔබ වසරකට ස්කෑනිං සේවාවක් ඇණවුම් කරන විට, මාස දෙකක ස්කෑන් නොමිලේ. අයදුම්පත් ඉතිරි කළ හැක මෙහි, "අදහස්" ක්ෂේත්රයේ Habr ලියන්න.

මූලාශ්රය: www.habr.com