నేను ఎలా హానికి గురయ్యాను: క్వాలిస్‌ని ఉపయోగించి IT మౌలిక సదుపాయాలను స్కాన్ చేయడం

హలో అందరికీ!

ఈ రోజు నేను క్లౌడ్ సొల్యూషన్ గురించి మాట్లాడాలనుకుంటున్నాను, దుర్బలత్వాలను శోధించడానికి మరియు విశ్లేషించడానికి క్వాలిస్ వల్నరబిలిటీ మేనేజ్‌మెంట్, ఇందులో మాది సేవల.

స్కానింగ్ ఎలా నిర్వహించబడుతుందో మరియు ఫలితాల ఆధారంగా దుర్బలత్వాలపై ఏ సమాచారాన్ని కనుగొనవచ్చో నేను క్రింద చూపుతాను.

ఏమి స్కాన్ చేయవచ్చు

బాహ్య సేవలు. ఇంటర్నెట్ యాక్సెస్ ఉన్న సేవలను స్కాన్ చేయడానికి, క్లయింట్ మాకు వారి IP చిరునామాలు మరియు ఆధారాలను అందిస్తుంది (ప్రామాణీకరణతో స్కాన్ అవసరమైతే). మేము Qualys క్లౌడ్‌ని ఉపయోగించి సేవలను స్కాన్ చేస్తాము మరియు ఫలితాల ఆధారంగా నివేదికను పంపుతాము.

అంతర్గత సేవలు. ఈ సందర్భంలో, స్కానర్ అంతర్గత సర్వర్‌లు మరియు నెట్‌వర్క్ ఇన్‌ఫ్రాస్ట్రక్చర్‌లో దుర్బలత్వాల కోసం చూస్తుంది. అటువంటి స్కాన్ ఉపయోగించి, మీరు ఆపరేటింగ్ సిస్టమ్‌లు, అప్లికేషన్‌లు, ఓపెన్ పోర్ట్‌లు మరియు వాటి వెనుక ఉన్న సేవల సంస్కరణలను జాబితా చేయవచ్చు.

క్లయింట్ యొక్క ఇన్‌ఫ్రాస్ట్రక్చర్‌లో స్కాన్ చేయడానికి Qualys స్కానర్ ఇన్‌స్టాల్ చేయబడింది. క్వాలిస్ క్లౌడ్ ఇక్కడ ఈ స్కానర్‌కు కమాండ్ సెంటర్‌గా పనిచేస్తుంది.

క్వాలిస్‌తో అంతర్గత సర్వర్‌తో పాటు, స్కాన్ చేసిన వస్తువులపై ఏజెంట్‌లను (క్లౌడ్ ఏజెంట్) ఇన్‌స్టాల్ చేయవచ్చు. వారు సిస్టమ్ గురించి స్థానికంగా సమాచారాన్ని సేకరిస్తారు మరియు నెట్‌వర్క్ లేదా వారు పనిచేసే హోస్ట్‌లపై వాస్తవంగా ఎటువంటి లోడ్‌ను సృష్టించరు. అందుకున్న సమాచారం క్లౌడ్‌కు పంపబడుతుంది.

ఇక్కడ మూడు ముఖ్యమైన అంశాలు ఉన్నాయి: ప్రమాణీకరణ మరియు స్కాన్ చేయడానికి వస్తువుల ఎంపిక.

1. ప్రమాణీకరణను ఉపయోగించడం. కొంతమంది క్లయింట్లు బ్లాక్‌బాక్స్ స్కానింగ్ కోసం అడుగుతారు, ప్రత్యేకించి బాహ్య సేవల కోసం: వారు సిస్టమ్‌ను పేర్కొనకుండానే మాకు అనేక రకాల IP చిరునామాలను అందిస్తారు మరియు “హ్యాకర్‌లా ఉండండి” అని చెబుతారు. కానీ హ్యాకర్లు చాలా అరుదుగా గుడ్డిగా వ్యవహరిస్తారు. దాడి విషయానికి వస్తే (గూఢచారి కాదు), వారు ఏమి హ్యాకింగ్ చేస్తున్నారో వారికి తెలుసు. 

   గుడ్డిగా, Qualys డెకోయ్ బ్యానర్‌లపై పొరపాట్లు చేయవచ్చు మరియు లక్ష్య వ్యవస్థకు బదులుగా వాటిని స్కాన్ చేయవచ్చు. మరియు సరిగ్గా ఏమి స్కాన్ చేయబడుతుందో అర్థం చేసుకోకుండా, స్కానర్ సెట్టింగ్‌లను కోల్పోవడం మరియు తనిఖీ చేయబడే సేవను "అటాచ్" చేయడం సులభం. 

   మీరు స్కాన్ చేయబడిన సిస్టమ్‌ల ముందు (వైట్‌బాక్స్) ప్రామాణీకరణ తనిఖీలను చేస్తే స్కానింగ్ మరింత ప్రయోజనకరంగా ఉంటుంది. ఈ విధంగా స్కానర్ అది ఎక్కడ నుండి వచ్చిందో అర్థం చేసుకుంటుంది మరియు మీరు లక్ష్య వ్యవస్థ యొక్క దుర్బలత్వాల గురించి పూర్తి డేటాను అందుకుంటారు.

   
   Qualys అనేక ప్రామాణీకరణ ఎంపికలను కలిగి ఉంది.

2. సమూహం ఆస్తులు. మీరు అన్నింటినీ ఒకేసారి మరియు విచక్షణారహితంగా స్కాన్ చేయడం ప్రారంభిస్తే, అది చాలా సమయం పడుతుంది మరియు సిస్టమ్‌లపై అనవసరమైన లోడ్‌ను సృష్టిస్తుంది. ప్రాముఖ్యత, లొకేషన్, OS వెర్షన్, ఇన్‌ఫ్రాస్ట్రక్చర్ క్రిటికల్టీ మరియు ఇతర లక్షణాల ఆధారంగా (క్వాలీస్‌లో వాటిని అసెట్ గ్రూప్‌లు మరియు అసెట్ ట్యాగ్‌లు అంటారు) ఆధారంగా గ్రూప్‌లుగా హోస్ట్‌లు మరియు సర్వీస్‌లను గ్రూప్‌లుగా మార్చడం మంచిది మరియు స్కాన్ చేస్తున్నప్పుడు నిర్దిష్ట సమూహాన్ని ఎంచుకోండి.
3. స్కాన్ చేయడానికి సాంకేతిక విండోను ఎంచుకోండి. మీరు ఆలోచించి సిద్ధం చేసినప్పటికీ, స్కానింగ్ సిస్టమ్‌పై అదనపు ఒత్తిడిని సృష్టిస్తుంది. ఇది తప్పనిసరిగా సేవ యొక్క క్షీణతకు కారణం కాదు, కానీ బ్యాకప్ లేదా అప్‌డేట్‌ల రోల్‌ఓవర్ వంటి దాని కోసం నిర్దిష్ట సమయాన్ని ఎంచుకోవడం మంచిది.

నివేదికల నుండి మీరు ఏమి నేర్చుకోవచ్చు?

స్కాన్ ఫలితాల ఆధారంగా, క్లయింట్ కనుగొనబడిన అన్ని దుర్బలత్వాల జాబితాను మాత్రమే కాకుండా, వాటిని తొలగించడానికి ప్రాథమిక సిఫార్సులను కూడా కలిగి ఉండే నివేదికను స్వీకరిస్తుంది: నవీకరణలు, ప్యాచ్‌లు మొదలైనవి. Qualysలో చాలా నివేదికలు ఉన్నాయి: డిఫాల్ట్ టెంప్లేట్‌లు ఉన్నాయి మరియు మీరు మీ స్వంతంగా సృష్టించవచ్చు. అన్ని వైవిధ్యాలలో గందరగోళం చెందకుండా ఉండటానికి, మొదట ఈ క్రింది అంశాలపై మీ కోసం నిర్ణయించుకోవడం మంచిది: 

• ఈ నివేదికను ఎవరు చూస్తారు: మేనేజర్ లేదా సాంకేతిక నిపుణుడు?
• స్కాన్ ఫలితాల నుండి మీరు ఏ సమాచారాన్ని పొందాలనుకుంటున్నారు? ఉదాహరణకు, అవసరమైన అన్ని ప్యాచ్‌లు ఇన్‌స్టాల్ చేయబడి ఉన్నాయా మరియు గతంలో కనుగొనబడిన దుర్బలత్వాలను తొలగించడానికి పని ఎలా జరుగుతుందో మీరు తెలుసుకోవాలనుకుంటే, ఇది ఒక నివేదిక. మీరు అన్ని హోస్ట్‌ల ఇన్వెంటరీని తీసుకోవలసి వస్తే, మరొకటి.

నిర్వహణకు క్లుప్తమైన కానీ స్పష్టమైన చిత్రాన్ని చూపించడమే మీ పని అయితే, మీరు రూపొందించవచ్చు కార్యనిర్వాహక నివేదిక. అన్ని దుర్బలత్వాలు అల్మారాలు, క్లిష్టమైన స్థాయిలు, గ్రాఫ్‌లు మరియు రేఖాచిత్రాలుగా క్రమబద్ధీకరించబడతాయి. ఉదాహరణకు, టాప్ 10 అత్యంత క్లిష్టమైన దుర్బలత్వాలు లేదా అత్యంత సాధారణ దుర్బలత్వాలు.

ఒక టెక్నీషియన్ కోసం ఉంది సాంకేతిక నివేదిక అన్ని వివరాలు మరియు వివరాలతో. కింది నివేదికలను రూపొందించవచ్చు:

హోస్ట్‌ల నివేదిక. మీరు మీ ఇన్‌ఫ్రాస్ట్రక్చర్ యొక్క ఇన్వెంటరీని తీసుకోవలసి వచ్చినప్పుడు మరియు హోస్ట్ దుర్బలత్వాల యొక్క పూర్తి చిత్రాన్ని పొందవలసి వచ్చినప్పుడు ఉపయోగకరమైన విషయం. 

విశ్లేషించబడిన హోస్ట్‌ల జాబితా ఇలా కనిపిస్తుంది, వాటిపై నడుస్తున్న OSని సూచిస్తుంది.

ఆసక్తి గల హోస్ట్‌ను తెరిచి, అత్యంత క్లిష్టమైన, స్థాయి ఐదు నుండి ప్రారంభించి, కనుగొనబడిన 219 దుర్బలత్వాల జాబితాను చూద్దాం:

అప్పుడు మీరు ప్రతి దుర్బలత్వానికి సంబంధించిన వివరాలను చూడవచ్చు. ఇక్కడ మనం చూస్తాము:

• మొదటి మరియు చివరిసారి దుర్బలత్వాన్ని గుర్తించినప్పుడు,
• పారిశ్రామిక దుర్బలత్వ సంఖ్యలు,
• దుర్బలత్వాన్ని తొలగించడానికి పాచ్,
• PCI DSS, NIST మొదలైన వాటికి అనుగుణంగా ఏవైనా సమస్యలు ఉన్నాయా,
• ఈ దుర్బలత్వం కోసం దోపిడీ మరియు మాల్వేర్ ఉందా,
• సిస్టమ్‌లో ప్రామాణీకరణతో/లేకుండా స్కాన్ చేస్తున్నప్పుడు గుర్తించబడిన దుర్బలత్వం మొదలైనవి.

ఇది మొదటి స్కాన్ కాకపోతే - అవును, మీరు క్రమం తప్పకుండా స్కాన్ చేయాలి 🙂 - అప్పుడు సహాయంతో ట్రెండ్ రిపోర్ట్ మీరు దుర్బలత్వాలతో పని చేసే డైనమిక్స్‌ను కనుగొనవచ్చు. మునుపటి స్కాన్‌తో పోల్చితే దుర్బలత్వాల స్థితి చూపబడుతుంది: ముందుగా కనుగొనబడిన మరియు మూసివేయబడిన దుర్బలత్వాలు స్థిరమైనవిగా గుర్తించబడతాయి, మూసివేయబడనివి - క్రియాశీలమైనవి, కొత్తవి - కొత్తవి.

దుర్బలత్వ నివేదిక. ఈ నివేదికలో, Qualys దుర్బలత్వాల జాబితాను రూపొందిస్తుంది, అత్యంత క్లిష్టమైన వాటితో ప్రారంభించి, ఈ హానిని ఏ హోస్ట్‌లో పట్టుకోవాలో సూచిస్తుంది. మీరు వెంటనే అర్థం చేసుకోవాలని నిర్ణయించుకుంటే నివేదిక ఉపయోగకరంగా ఉంటుంది, ఉదాహరణకు, ఐదవ స్థాయి యొక్క అన్ని దుర్బలత్వాలు.

మీరు నాల్గవ మరియు ఐదవ స్థాయిల దుర్బలత్వాలపై మాత్రమే ప్రత్యేక నివేదికను కూడా చేయవచ్చు.

ప్యాచ్ నివేదిక. కనుగొనబడిన దుర్బలత్వాలను తొలగించడానికి ఇన్‌స్టాల్ చేయవలసిన ప్యాచ్‌ల పూర్తి జాబితాను ఇక్కడ మీరు చూడవచ్చు. ప్రతి ప్యాచ్ కోసం అది ఏ హానిని పరిష్కరిస్తుంది, ఏ హోస్ట్/సిస్టమ్‌లో దీన్ని ఇన్‌స్టాల్ చేయాలి మరియు డైరెక్ట్ డౌన్‌లోడ్ లింక్ గురించి వివరణ ఉంటుంది.

PCI DSS వర్తింపు నివేదిక. PCI DSS ప్రమాణానికి ప్రతి 90 రోజులకు ఇంటర్నెట్ నుండి యాక్సెస్ చేయగల సమాచార వ్యవస్థలు మరియు అప్లికేషన్‌లను స్కానింగ్ చేయడం అవసరం. స్కాన్ చేసిన తర్వాత, మీరు మౌలిక సదుపాయాలు ప్రామాణిక అవసరాలకు అనుగుణంగా లేని నివేదికను రూపొందించవచ్చు.

దుర్బలత్వ నివారణ నివేదికలు. క్వాలిస్‌ని సర్వీస్ డెస్క్‌తో అనుసంధానం చేయవచ్చు, ఆపై కనుగొనబడిన అన్ని దుర్బలత్వాలు ఆటోమేటిక్‌గా టిక్కెట్‌లుగా అనువదించబడతాయి. ఈ నివేదికను ఉపయోగించి, మీరు పూర్తయిన టిక్కెట్‌లు మరియు పరిష్కరించబడిన దుర్బలత్వాలపై పురోగతిని ట్రాక్ చేయవచ్చు.

పోర్ట్ నివేదికలను తెరవండి. ఇక్కడ మీరు ఓపెన్ పోర్ట్‌లు మరియు వాటిపై నడుస్తున్న సేవల గురించి సమాచారాన్ని పొందవచ్చు:

లేదా ప్రతి పోర్ట్‌లోని దుర్బలత్వాలపై నివేదికను రూపొందించండి:

ఇవి కేవలం ప్రామాణిక నివేదిక టెంప్లేట్లు మాత్రమే. నిర్దిష్ట టాస్క్‌ల కోసం మీరు మీ స్వంతంగా సృష్టించుకోవచ్చు, ఉదాహరణకు, ఐదవ స్థాయి క్రిటికల్ కంటే తక్కువ కాకుండా దుర్బలత్వాలను మాత్రమే చూపండి. అన్ని నివేదికలు అందుబాటులో ఉన్నాయి. నివేదిక ఆకృతి: CSV, XML, HTML, PDF మరియు docx.

మరియు గుర్తుంచుకో: భద్రత ఒక ఫలితం కాదు, కానీ ఒక ప్రక్రియ. వన్-టైమ్ స్కాన్ ఈ సమయంలో సమస్యలను చూడటానికి సహాయపడుతుంది, అయితే ఇది పూర్తి స్థాయి దుర్బలత్వ నిర్వహణ ప్రక్రియ గురించి కాదు.
మీరు ఈ సాధారణ పనిపై నిర్ణయం తీసుకోవడాన్ని సులభతరం చేయడానికి, మేము Qualys Vulnerability Management ఆధారంగా ఒక సేవను సృష్టించాము.

Habr పాఠకులందరికీ ప్రమోషన్ ఉంది: మీరు సంవత్సరానికి స్కానింగ్ సేవను ఆర్డర్ చేసినప్పుడు, రెండు నెలల స్కాన్లు ఉచితం. దరఖాస్తులను వదిలివేయవచ్చు ఇక్కడ, "వ్యాఖ్య" ఫీల్డ్‌లో Habr అని వ్రాయండి.

మూలం: www.habr.com