Hello kila mtu!
Leo nataka kuzungumza juu ya suluhisho la wingu la kutafuta na kuchambua udhaifu wa Usimamizi wa Mazingira Hatarishi wa Qualys, ambayo mmoja wetu .
Hapo chini nitaonyesha jinsi skanning yenyewe imepangwa na ni habari gani juu ya udhaifu inaweza kupatikana kulingana na matokeo.
Nini kinaweza kuchanganuliwa
Huduma za nje. Ili kuchanganua huduma ambazo zina ufikiaji wa Mtandao, mteja hutupatia anwani zao za IP na vitambulisho (ikiwa scan na uthibitishaji inahitajika). Tunachanganua huduma kwa kutumia wingu la Qualys na kutuma ripoti kulingana na matokeo.
Huduma za ndani. Katika kesi hii, skana hutafuta udhaifu katika seva za ndani na miundombinu ya mtandao. Kutumia skanisho kama hiyo, unaweza kuhesabu matoleo ya mifumo ya uendeshaji, programu, bandari wazi na huduma nyuma yao.
Kichanganuzi cha Qualys kimesakinishwa ili kuchanganua ndani ya miundombinu ya mteja. Wingu la Qualys hutumika kama kituo cha amri cha kichanganuzi hiki hapa.
Mbali na seva ya ndani iliyo na Qualys, mawakala (Wakala wa Wingu) wanaweza kusakinishwa kwenye vitu vilivyochanganuliwa. Wao hukusanya taarifa kuhusu mfumo ndani ya nchi na kuunda karibu hakuna mzigo kwenye mtandao au wapangishi ambako wanafanyia kazi. Taarifa iliyopokelewa inatumwa kwa wingu.
Kuna mambo matatu muhimu hapa: uthibitishaji na uteuzi wa vitu vya kuchanganua.
- Kutumia Uthibitishaji. Wateja wengine huomba uchunguzi wa kisanduku cheusi, haswa huduma za nje: hutupatia anuwai ya anwani za IP bila kubainisha mfumo na kusema "kuwa kama mdukuzi." Lakini wadukuzi mara chache hutenda kwa upofu. Linapokuja suala la kushambulia (sio upelelezi), wanajua wanachodukua.
Kwa upofu, Qualys inaweza kujikwaa kwenye mabango ya udanganyifu na kuyachanganua badala ya mfumo lengwa. Na bila kuelewa ni nini kitakachochanganuliwa, ni rahisi kukosa mipangilio ya skana na "ambatisha" huduma inayokaguliwa.
Kuchanganua kutakuwa na manufaa zaidi ikiwa utafanya ukaguzi wa uthibitishaji mbele ya mifumo inayochanganuliwa (sanduku jeupe). Kwa njia hii skana itaelewa ilikotoka, na utapokea data kamili kuhusu udhaifu wa mfumo unaolengwa.
Qualys ina chaguzi nyingi za uthibitishaji. - Mali ya kikundi. Ikiwa unapoanza skanning kila kitu mara moja na bila ubaguzi, itachukua muda mrefu na kuunda mzigo usiohitajika kwenye mifumo. Ni afadhali kupanga wapangishi na huduma katika vikundi kulingana na umuhimu, eneo, toleo la Mfumo wa Uendeshaji, umuhimu wa miundombinu na sifa nyinginezo (katika Qualys huitwa Vikundi vya Mali na Lebo za Mali) na uchague kikundi mahususi unapochanganua.
- Chagua dirisha la kiufundi ili kuchanganua. Hata kama umefikiria na kuandaa, skanning huleta mkazo zaidi kwenye mfumo. Si lazima kusababisha uharibifu wa huduma, lakini ni bora kuchagua wakati fulani kwa ajili yake, kama kwa chelezo au rollover ya sasisho.
Unaweza kujifunza nini kutokana na ripoti hizo?
Kulingana na matokeo ya skanisho, mteja hupokea ripoti ambayo haitakuwa na orodha tu ya udhaifu wote uliopatikana, lakini pia mapendekezo ya kimsingi ya kuwaondoa: sasisho, viraka, n.k. Qualys ina ripoti nyingi: kuna violezo chaguo-msingi, na. unaweza kuunda yako mwenyewe. Ili usichanganyike katika utofauti wote, ni bora kwanza kuamua mwenyewe juu ya mambo yafuatayo:
- Nani atatazama ripoti hii: meneja au mtaalamu wa kiufundi?
- ni habari gani unataka kupata kutoka kwa matokeo ya skanisho? Kwa mfano, ikiwa unataka kujua ikiwa viraka vyote muhimu vimewekwa na jinsi kazi inafanywa ili kuondoa udhaifu uliopatikana hapo awali, basi hii ni ripoti moja. Ikiwa unahitaji tu kuchukua hesabu ya majeshi yote, basi mwingine.
Ikiwa kazi yako ni kuonyesha picha fupi lakini wazi kwa usimamizi, basi unaweza kuunda Ripoti ya Mtendaji. Udhaifu wote utapangwa katika rafu, viwango vya uhakiki, grafu na michoro. Kwa mfano, udhaifu 10 bora zaidi au udhaifu unaojulikana zaidi.
Kwa fundi kuna Ripoti ya Ufundi na maelezo na maelezo yote. Ripoti zifuatazo zinaweza kuzalishwa:
Ripoti ya wenyeji. Jambo muhimu wakati unahitaji kuchukua hesabu ya miundombinu yako na kupata picha kamili ya udhaifu wa mwenyeji.
Hivi ndivyo orodha ya majeshi yaliyochambuliwa inaonekana, ikionyesha OS inayoendesha juu yao.
Hebu tufungue mwenyeji wa mambo yanayokuvutia na tuone orodha ya udhaifu 219 uliopatikana, kuanzia muhimu zaidi, kiwango cha tano:
Kisha unaweza kuona maelezo kwa kila athari. Hapa tunaona:
- wakati udhaifu ulipogunduliwa kwa mara ya kwanza na ya mwisho,
- idadi ya mazingira magumu ya viwanda,
- kiraka ili kuondoa mazingira magumu,
- kuna matatizo yoyote ya kufuata PCI DSS, NIST, n.k.,
- kuna unyonyaji na programu hasidi kwa athari hii,
- ni athari inayotambuliwa wakati wa kuchanganua kwa/bila uthibitishaji kwenye mfumo, n.k.
Ikiwa hii sio skanisho ya kwanza - ndio, unahitaji kuchambua mara kwa mara π - basi kwa usaidizi Ripoti ya Mwenendo Unaweza kufuatilia mienendo ya kufanya kazi na udhaifu. Hali ya udhaifu itaonyeshwa kwa kulinganisha na skanning ya awali: udhaifu ambao ulipatikana mapema na kufungwa utawekwa alama kuwa zisizobadilika, ambazo hazijafungwa - zinazotumika, mpya - mpya.
Ripoti ya mazingira magumu. Katika ripoti hii, Qualys itaunda orodha ya udhaifu, kuanzia na zile muhimu zaidi, zinazoonyesha ni mpangishi yupi ataweza kupata athari hii. Ripoti hiyo itakuwa muhimu ikiwa unaamua kuelewa mara moja, kwa mfano, udhaifu wote wa ngazi ya tano.
Unaweza pia kutoa ripoti tofauti kuhusu udhaifu wa viwango vya nne na tano pekee.
Ripoti ya kiraka. Hapa unaweza kuona orodha kamili ya viraka vinavyohitaji kusakinishwa ili kuondoa udhaifu uliopatikana. Kwa kila kiraka kuna maelezo ya udhaifu gani inarekebisha, ambayo mwenyeji/mfumo inahitaji kusakinishwa, na kiungo cha kupakua moja kwa moja.
Ripoti ya Uzingatiaji ya PCI DSS. Kiwango cha PCI DSS kinahitaji kuchanganua mifumo ya taarifa na programu zinazoweza kufikiwa kutoka kwa Mtandao kila baada ya siku 90. Baada ya skanning, unaweza kutoa ripoti ambayo itaonyesha ni nini miundombinu haikidhi mahitaji ya kiwango.
Ripoti za Kurekebisha Athari. Qualys inaweza kuunganishwa na dawati la huduma, na kisha udhaifu wote unaopatikana utatafsiriwa kiotomatiki kuwa tiketi. Kwa kutumia ripoti hii, unaweza kufuatilia maendeleo kwenye tikiti zilizokamilishwa na udhaifu uliotatuliwa.
Fungua ripoti za bandari. Hapa unaweza kupata habari juu ya bandari wazi na huduma zinazoendeshwa juu yao:
au kutoa ripoti juu ya udhaifu kwenye kila mlango:
Hivi ni violezo vya kawaida vya ripoti. Unaweza kuunda yako mwenyewe kwa kazi maalum, kwa mfano, onyesha udhaifu tu sio chini ya kiwango cha tano cha uhakiki. Ripoti zote zinapatikana. Umbizo la ripoti: CSV, XML, HTML, PDF na hati.
Na kumbuka: Usalama sio matokeo, lakini mchakato. Uchanganuzi wa mara moja husaidia kuona matatizo kwa sasa, lakini hii haihusu mchakato kamili wa usimamizi wa athari.
Ili kurahisisha uamuzi kuhusu kazi hii ya kawaida, tumeunda huduma kulingana na Qualys Vulnerability Management.
Kuna ofa kwa wasomaji wote wa Habr: Unapoagiza huduma ya skanning kwa mwaka, miezi miwili ya scanning ni bure. Maombi yanaweza kuachwa , katika sehemu ya "Maoni" andika Habr.
Chanzo: mapenzi.com