Kumaha kuring janten rentan: nyeken infrastruktur IT nganggo Qualys

Hello dulur!

Dinten ieu kuring hoyong ngobrol ngeunaan solusi awan pikeun milarian sareng nganalisa kerentanan Manajemén Kerentanan Qualys, dimana salah sahiji urang jasa.

Di handap ieu kuring bakal nunjukkeun kumaha panyeken sorangan diatur sareng inpormasi naon ngeunaan kerentanan anu tiasa dipendakan dumasar kana hasil.

Naon bisa discan

jasa éksternal. Pikeun nyeken jasa anu gaduh aksés ka Internét, klien nyayogikeun alamat IP sareng kapercayaanana (upami diperyogikeun scan sareng auténtikasi). Kami nyeken jasa nganggo awan Qualys sareng ngirim laporan dumasar kana hasil.

Jasa internal. Dina hal ieu, scanner milarian kerentanan dina server internal sareng infrastruktur jaringan. Nganggo scan sapertos kitu, anjeun tiasa inventarisasi versi sistem operasi, aplikasi, palabuhan kabuka sareng jasa di tukangeunana.

Scanner Qualys dipasang pikeun nyeken dina infrastruktur klien. Awan Qualys janten pusat paréntah pikeun scanner ieu di dieu.

Salian server internal kalawan Qualys, agén (Agen Awan) bisa dipasang dina objék discan. Aranjeunna ngumpulkeun inpormasi ngeunaan sistem sacara lokal sareng nyiptakeun ampir teu aya beban dina jaringan atanapi host dimana aranjeunna beroperasi. Inpormasi anu ditampi dikirim ka awan.

Aya tilu titik penting di dieu: auténtikasi sareng pilihan objék pikeun scan.

1. Ngagunakeun auténtikasi. Sababaraha klien nyuhunkeun panyeken kotak hideung, khususna pikeun jasa éksternal: aranjeunna masihan kami sajumlah alamat IP tanpa netepkeun sistem sareng nyarios "janten sapertos hacker." Tapi hacker jarang meta ambing. Lamun datang ka serangan (sanes pangintipan), maranéhna terang naon maranéhna Hacking. 

   Buta, Qualys bisa titajong kana spanduk decoy sarta nyeken aranjeunna tinimbang sistem target. Sareng tanpa ngartos naon anu bakal diseken, gampang kantun setélan scanner sareng "ngagantelkeun" jasa anu dipariksa. 

   Nyeken bakal langkung mangpaat upami anjeun ngalakukeun pamariksaan auténtikasi di payuneun sistem anu diseken (whitebox). Ku cara ieu scanner bakal ngartos ti mana asalna, sarta anjeun bakal nampa data lengkep ngeunaan vulnerabilities tina sistem target.

   
   Qualys ngagaduhan seueur pilihan auténtikasi.

2. Aset grup. Upami anjeun mimiti nyeken sadayana sakaligus sareng sacara teu kahaja, éta bakal peryogi waktos anu lami sareng nyiptakeun beban anu teu perlu dina sistem. Éta langkung saé pikeun ngagolongkeun host sareng jasa kana grup dumasar kana pentingna, lokasi, versi OS, kritisitas infrastruktur sareng ciri anu sanés (dina Qualys aranjeunna disebut Grup Aset sareng Tag Aset) sareng pilih grup khusus nalika nyeken.
3. Pilih jandela teknis pikeun nyeken. Sanaos anjeun parantos mikir sareng nyiapkeun, scanning nyiptakeun setrés tambahan dina sistem. Teu merta ngabalukarkeun degradasi jasa, tapi leuwih hade milih waktu nu tangtu pikeun eta, kawas keur cadangan atawa rollover apdet.

Naon anu anjeun tiasa diajar tina laporan?

Dumasar hasil scan, klien narima laporan nu bakal ngandung teu ngan daptar sadaya kerentanan kapanggih, tapi ogé saran dasar pikeun ngaleungitkeun aranjeunna: apdet, patch, jsb Qualys boga loba laporan: aya témplat standar, jeung Anjeun bisa nyieun sorangan. Pikeun henteu bingung dina sagala rupa kabébasan, langkung saé mutuskeun heula pikeun diri anjeun dina hal-hal ieu: 

• Saha anu bakal ningali laporan ieu: manajer atanapi spesialis téknis?
• inpormasi naon anu anjeun hoyong kéngingkeun tina hasil scan? Salaku conto, upami anjeun hoyong terang naha sadaya patches anu dipikabutuh dipasang sareng kumaha padamelan anu dilakukeun pikeun ngaleungitkeun kerentanan anu dipendakan sateuacana, maka ieu mangrupikeun laporan. Upami anjeun ngan ukur kedah nyandak inventaris sadaya host, teras anu sanés.

Upami tugas anjeun nyaéta nunjukkeun gambaran anu ringkes tapi jelas ka manajemén, maka anjeun tiasa ngabentuk Laporan Eksekutif. Sadaya kerentanan bakal diurutkeun kana rak, tingkat kritisitas, grafik sareng diagram. Contona, luhureun 10 kerentanan paling kritis atawa kerentanan paling umum.

Pikeun teknisi aya Laporan Téknis kalayan sagala detil sareng detil. Laporan di handap ieu tiasa didamel:

laporan sarwa. Hiji hal anu mangpaat nalika anjeun kedah nyandak inventaris infrastruktur anjeun sareng kéngingkeun gambaran lengkep ngeunaan kerentanan host. 

Ieu mangrupikeun daptar host anu dianalisis, nunjukkeun OS anu ngajalankeunana.

Hayu urang buka host dipikaresep tur tingal daptar 219 kerentanan kapanggih, mimitian ti paling kritis, tingkat lima:

Teras anjeun tiasa ningali detil pikeun unggal kerentanan. Di dieu urang ningali:

• nalika kerentanan dideteksi pikeun kahiji sareng panungtung waktos,
• angka kerentanan industri,
• patch pikeun ngaleungitkeun kerentanan,
• naha aya masalah sareng patuh PCI DSS, NIST, jsb,
• naha aya eksploitasi sareng malware pikeun kerentanan ieu,
• nyaéta kerentanan anu dideteksi nalika nyeken nganggo/tanpa auténtikasi dina sistem, jsb.

Upami ieu sanés scan anu munggaran - leres, anjeun kedah rutin nyeken 🙂 - teras kalayan bantosan Trend Laporan Anjeun tiasa ngalacak dinamika damel sareng kerentanan. Status kerentanan bakal ditingalikeun dibandingkeun sareng scan saméméhna: kerentanan anu dipendakan sateuacana sareng ditutup bakal ditandaan salaku tetep, anu henteu ditutup - aktip, anu énggal - énggal.

Laporan karentanan. Dina laporan ieu, Qualys bakal ngawangun daptar kerentanan, dimimitian ku anu paling kritis, nunjukkeun host mana anu nyekel kerentanan ieu. Laporan éta bakal mangpaat upami anjeun mutuskeun langsung ngartos, contona, sadaya kerentanan tingkat kalima.

Anjeun ogé tiasa ngadamel laporan anu misah ngan ukur ngeunaan kerentanan tingkat kaopat sareng kalima.

Laporan patch. Di dieu anjeun tiasa ningali daptar lengkep patch anu kedah dipasang pikeun ngaleungitkeun kerentanan anu kapanggih. Pikeun unggal patch aya panjelasan ngeunaan kerentanan naon anu dibenerkeun, host / sistem mana anu kedah dipasang, sareng tautan unduh langsung.

PCI DSS Laporan minuhan. Standar PCI DSS merlukeun sistem informasi scanning sarta aplikasi diaksés tina Internét unggal 90 poé. Saatos scan, anjeun tiasa ngahasilkeun laporan anu bakal nunjukkeun naon infrastruktur anu henteu nyumponan sarat standar.

Laporan Remediation Kerentanan. Qualys bisa terpadu jeung meja layanan, lajeng sagala kerentanan kapanggih bakal otomatis ditarjamahkeun kana tiket. Nganggo laporan ieu, anjeun tiasa ngalacak kamajuan dina tiket anu réngsé sareng kerentanan anu direngsekeun.

Buka laporan port. Di dieu anjeun tiasa kéngingkeun inpormasi ngeunaan palabuhan sareng jasa anu kabuka di dinya:

atanapi ngahasilkeun laporan ngeunaan kerentanan dina unggal palabuhan:

Ieu ngan témplat laporan standar. Anjeun tiasa nyiptakeun sorangan pikeun tugas-tugas khusus, contona, ngan ukur nunjukkeun kerentanan henteu langkung handap tina tingkat kritis kalima. Sadaya laporan sayogi. Format laporan: CSV, XML, HTML, PDF sareng docx.

Sareng émut: Kasalametan sanés hasil, tapi prosés. Scan hiji-waktos ngabantosan ningali masalah ayeuna, tapi ieu sanés ngeunaan prosés manajemén kerentanan anu lengkep.
Pikeun ngagampangkeun anjeun mutuskeun dina padamelan biasa ieu, kami parantos nyiptakeun jasa dumasar kana Manajemén Kerentanan Qualys.

Aya promosi pikeun sadaya pamiarsa Habr: Nalika anjeun mesen jasa scanning salami sataun, dua bulan scan gratis. Aplikasi tiasa ditinggalkeun di dieu, dina kolom "Koméntar" tulis Habr.

sumber: www.habr.com