హలో అందరికీ!
ఈ రోజు నేను క్లౌడ్ సొల్యూషన్ గురించి మాట్లాడాలనుకుంటున్నాను, దుర్బలత్వాలను శోధించడానికి మరియు విశ్లేషించడానికి క్వాలిస్ వల్నరబిలిటీ మేనేజ్మెంట్, ఇందులో మాది
స్కానింగ్ ఎలా నిర్వహించబడుతుందో మరియు ఫలితాల ఆధారంగా దుర్బలత్వాలపై ఏ సమాచారాన్ని కనుగొనవచ్చో నేను క్రింద చూపుతాను.
ఏమి స్కాన్ చేయవచ్చు
బాహ్య సేవలు. ఇంటర్నెట్ యాక్సెస్ ఉన్న సేవలను స్కాన్ చేయడానికి, క్లయింట్ మాకు వారి IP చిరునామాలు మరియు ఆధారాలను అందిస్తుంది (ప్రామాణీకరణతో స్కాన్ అవసరమైతే). మేము Qualys క్లౌడ్ని ఉపయోగించి సేవలను స్కాన్ చేస్తాము మరియు ఫలితాల ఆధారంగా నివేదికను పంపుతాము.
అంతర్గత సేవలు. ఈ సందర్భంలో, స్కానర్ అంతర్గత సర్వర్లు మరియు నెట్వర్క్ ఇన్ఫ్రాస్ట్రక్చర్లో దుర్బలత్వాల కోసం చూస్తుంది. అటువంటి స్కాన్ ఉపయోగించి, మీరు ఆపరేటింగ్ సిస్టమ్లు, అప్లికేషన్లు, ఓపెన్ పోర్ట్లు మరియు వాటి వెనుక ఉన్న సేవల సంస్కరణలను జాబితా చేయవచ్చు.
క్లయింట్ యొక్క ఇన్ఫ్రాస్ట్రక్చర్లో స్కాన్ చేయడానికి Qualys స్కానర్ ఇన్స్టాల్ చేయబడింది. క్వాలిస్ క్లౌడ్ ఇక్కడ ఈ స్కానర్కు కమాండ్ సెంటర్గా పనిచేస్తుంది.
క్వాలిస్తో అంతర్గత సర్వర్తో పాటు, స్కాన్ చేసిన వస్తువులపై ఏజెంట్లను (క్లౌడ్ ఏజెంట్) ఇన్స్టాల్ చేయవచ్చు. వారు సిస్టమ్ గురించి స్థానికంగా సమాచారాన్ని సేకరిస్తారు మరియు నెట్వర్క్ లేదా వారు పనిచేసే హోస్ట్లపై వాస్తవంగా ఎటువంటి లోడ్ను సృష్టించరు. అందుకున్న సమాచారం క్లౌడ్కు పంపబడుతుంది.
ఇక్కడ మూడు ముఖ్యమైన అంశాలు ఉన్నాయి: ప్రమాణీకరణ మరియు స్కాన్ చేయడానికి వస్తువుల ఎంపిక.
- ప్రమాణీకరణను ఉపయోగించడం. కొంతమంది క్లయింట్లు బ్లాక్బాక్స్ స్కానింగ్ కోసం అడుగుతారు, ప్రత్యేకించి బాహ్య సేవల కోసం: వారు సిస్టమ్ను పేర్కొనకుండానే మాకు అనేక రకాల IP చిరునామాలను అందిస్తారు మరియు “హ్యాకర్లా ఉండండి” అని చెబుతారు. కానీ హ్యాకర్లు చాలా అరుదుగా గుడ్డిగా వ్యవహరిస్తారు. దాడి విషయానికి వస్తే (గూఢచారి కాదు), వారు ఏమి హ్యాకింగ్ చేస్తున్నారో వారికి తెలుసు.
గుడ్డిగా, Qualys డెకోయ్ బ్యానర్లపై పొరపాట్లు చేయవచ్చు మరియు లక్ష్య వ్యవస్థకు బదులుగా వాటిని స్కాన్ చేయవచ్చు. మరియు సరిగ్గా ఏమి స్కాన్ చేయబడుతుందో అర్థం చేసుకోకుండా, స్కానర్ సెట్టింగ్లను కోల్పోవడం మరియు తనిఖీ చేయబడే సేవను "అటాచ్" చేయడం సులభం.
మీరు స్కాన్ చేయబడిన సిస్టమ్ల ముందు (వైట్బాక్స్) ప్రామాణీకరణ తనిఖీలను చేస్తే స్కానింగ్ మరింత ప్రయోజనకరంగా ఉంటుంది. ఈ విధంగా స్కానర్ అది ఎక్కడ నుండి వచ్చిందో అర్థం చేసుకుంటుంది మరియు మీరు లక్ష్య వ్యవస్థ యొక్క దుర్బలత్వాల గురించి పూర్తి డేటాను అందుకుంటారు.
Qualys అనేక ప్రామాణీకరణ ఎంపికలను కలిగి ఉంది. - సమూహం ఆస్తులు. మీరు అన్నింటినీ ఒకేసారి మరియు విచక్షణారహితంగా స్కాన్ చేయడం ప్రారంభిస్తే, అది చాలా సమయం పడుతుంది మరియు సిస్టమ్లపై అనవసరమైన లోడ్ను సృష్టిస్తుంది. ప్రాముఖ్యత, లొకేషన్, OS వెర్షన్, ఇన్ఫ్రాస్ట్రక్చర్ క్రిటికల్టీ మరియు ఇతర లక్షణాల ఆధారంగా (క్వాలీస్లో వాటిని అసెట్ గ్రూప్లు మరియు అసెట్ ట్యాగ్లు అంటారు) ఆధారంగా గ్రూప్లుగా హోస్ట్లు మరియు సర్వీస్లను గ్రూప్లుగా మార్చడం మంచిది మరియు స్కాన్ చేస్తున్నప్పుడు నిర్దిష్ట సమూహాన్ని ఎంచుకోండి.
- స్కాన్ చేయడానికి సాంకేతిక విండోను ఎంచుకోండి. మీరు ఆలోచించి సిద్ధం చేసినప్పటికీ, స్కానింగ్ సిస్టమ్పై అదనపు ఒత్తిడిని సృష్టిస్తుంది. ఇది తప్పనిసరిగా సేవ యొక్క క్షీణతకు కారణం కాదు, కానీ బ్యాకప్ లేదా అప్డేట్ల రోల్ఓవర్ వంటి దాని కోసం నిర్దిష్ట సమయాన్ని ఎంచుకోవడం మంచిది.
నివేదికల నుండి మీరు ఏమి నేర్చుకోవచ్చు?
స్కాన్ ఫలితాల ఆధారంగా, క్లయింట్ కనుగొనబడిన అన్ని దుర్బలత్వాల జాబితాను మాత్రమే కాకుండా, వాటిని తొలగించడానికి ప్రాథమిక సిఫార్సులను కూడా కలిగి ఉండే నివేదికను స్వీకరిస్తుంది: నవీకరణలు, ప్యాచ్లు మొదలైనవి. Qualysలో చాలా నివేదికలు ఉన్నాయి: డిఫాల్ట్ టెంప్లేట్లు ఉన్నాయి మరియు మీరు మీ స్వంతంగా సృష్టించవచ్చు. అన్ని వైవిధ్యాలలో గందరగోళం చెందకుండా ఉండటానికి, మొదట ఈ క్రింది అంశాలపై మీ కోసం నిర్ణయించుకోవడం మంచిది:
- ఈ నివేదికను ఎవరు చూస్తారు: మేనేజర్ లేదా సాంకేతిక నిపుణుడు?
- స్కాన్ ఫలితాల నుండి మీరు ఏ సమాచారాన్ని పొందాలనుకుంటున్నారు? ఉదాహరణకు, అవసరమైన అన్ని ప్యాచ్లు ఇన్స్టాల్ చేయబడి ఉన్నాయా మరియు గతంలో కనుగొనబడిన దుర్బలత్వాలను తొలగించడానికి పని ఎలా జరుగుతుందో మీరు తెలుసుకోవాలనుకుంటే, ఇది ఒక నివేదిక. మీరు అన్ని హోస్ట్ల ఇన్వెంటరీని తీసుకోవలసి వస్తే, మరొకటి.
నిర్వహణకు క్లుప్తమైన కానీ స్పష్టమైన చిత్రాన్ని చూపించడమే మీ పని అయితే, మీరు రూపొందించవచ్చు కార్యనిర్వాహక నివేదిక. అన్ని దుర్బలత్వాలు అల్మారాలు, క్లిష్టమైన స్థాయిలు, గ్రాఫ్లు మరియు రేఖాచిత్రాలుగా క్రమబద్ధీకరించబడతాయి. ఉదాహరణకు, టాప్ 10 అత్యంత క్లిష్టమైన దుర్బలత్వాలు లేదా అత్యంత సాధారణ దుర్బలత్వాలు.
ఒక టెక్నీషియన్ కోసం ఉంది సాంకేతిక నివేదిక అన్ని వివరాలు మరియు వివరాలతో. కింది నివేదికలను రూపొందించవచ్చు:
హోస్ట్ల నివేదిక. మీరు మీ ఇన్ఫ్రాస్ట్రక్చర్ యొక్క ఇన్వెంటరీని తీసుకోవలసి వచ్చినప్పుడు మరియు హోస్ట్ దుర్బలత్వాల యొక్క పూర్తి చిత్రాన్ని పొందవలసి వచ్చినప్పుడు ఉపయోగకరమైన విషయం.
విశ్లేషించబడిన హోస్ట్ల జాబితా ఇలా కనిపిస్తుంది, వాటిపై నడుస్తున్న OSని సూచిస్తుంది.
ఆసక్తి గల హోస్ట్ను తెరిచి, అత్యంత క్లిష్టమైన, స్థాయి ఐదు నుండి ప్రారంభించి, కనుగొనబడిన 219 దుర్బలత్వాల జాబితాను చూద్దాం:
అప్పుడు మీరు ప్రతి దుర్బలత్వానికి సంబంధించిన వివరాలను చూడవచ్చు. ఇక్కడ మనం చూస్తాము:
- మొదటి మరియు చివరిసారి దుర్బలత్వాన్ని గుర్తించినప్పుడు,
- పారిశ్రామిక దుర్బలత్వ సంఖ్యలు,
- దుర్బలత్వాన్ని తొలగించడానికి పాచ్,
- PCI DSS, NIST మొదలైన వాటికి అనుగుణంగా ఏవైనా సమస్యలు ఉన్నాయా,
- ఈ దుర్బలత్వం కోసం దోపిడీ మరియు మాల్వేర్ ఉందా,
- సిస్టమ్లో ప్రామాణీకరణతో/లేకుండా స్కాన్ చేస్తున్నప్పుడు గుర్తించబడిన దుర్బలత్వం మొదలైనవి.
ఇది మొదటి స్కాన్ కాకపోతే - అవును, మీరు క్రమం తప్పకుండా స్కాన్ చేయాలి 🙂 - అప్పుడు సహాయంతో ట్రెండ్ రిపోర్ట్ మీరు దుర్బలత్వాలతో పని చేసే డైనమిక్స్ను కనుగొనవచ్చు. మునుపటి స్కాన్తో పోల్చితే దుర్బలత్వాల స్థితి చూపబడుతుంది: ముందుగా కనుగొనబడిన మరియు మూసివేయబడిన దుర్బలత్వాలు స్థిరమైనవిగా గుర్తించబడతాయి, మూసివేయబడనివి - క్రియాశీలమైనవి, కొత్తవి - కొత్తవి.
దుర్బలత్వ నివేదిక. ఈ నివేదికలో, Qualys దుర్బలత్వాల జాబితాను రూపొందిస్తుంది, అత్యంత క్లిష్టమైన వాటితో ప్రారంభించి, ఈ హానిని ఏ హోస్ట్లో పట్టుకోవాలో సూచిస్తుంది. మీరు వెంటనే అర్థం చేసుకోవాలని నిర్ణయించుకుంటే నివేదిక ఉపయోగకరంగా ఉంటుంది, ఉదాహరణకు, ఐదవ స్థాయి యొక్క అన్ని దుర్బలత్వాలు.
మీరు నాల్గవ మరియు ఐదవ స్థాయిల దుర్బలత్వాలపై మాత్రమే ప్రత్యేక నివేదికను కూడా చేయవచ్చు.
ప్యాచ్ నివేదిక. కనుగొనబడిన దుర్బలత్వాలను తొలగించడానికి ఇన్స్టాల్ చేయవలసిన ప్యాచ్ల పూర్తి జాబితాను ఇక్కడ మీరు చూడవచ్చు. ప్రతి ప్యాచ్ కోసం అది ఏ హానిని పరిష్కరిస్తుంది, ఏ హోస్ట్/సిస్టమ్లో దీన్ని ఇన్స్టాల్ చేయాలి మరియు డైరెక్ట్ డౌన్లోడ్ లింక్ గురించి వివరణ ఉంటుంది.
PCI DSS వర్తింపు నివేదిక. PCI DSS ప్రమాణానికి ప్రతి 90 రోజులకు ఇంటర్నెట్ నుండి యాక్సెస్ చేయగల సమాచార వ్యవస్థలు మరియు అప్లికేషన్లను స్కానింగ్ చేయడం అవసరం. స్కాన్ చేసిన తర్వాత, మీరు మౌలిక సదుపాయాలు ప్రామాణిక అవసరాలకు అనుగుణంగా లేని నివేదికను రూపొందించవచ్చు.
దుర్బలత్వ నివారణ నివేదికలు. క్వాలిస్ని సర్వీస్ డెస్క్తో అనుసంధానం చేయవచ్చు, ఆపై కనుగొనబడిన అన్ని దుర్బలత్వాలు ఆటోమేటిక్గా టిక్కెట్లుగా అనువదించబడతాయి. ఈ నివేదికను ఉపయోగించి, మీరు పూర్తయిన టిక్కెట్లు మరియు పరిష్కరించబడిన దుర్బలత్వాలపై పురోగతిని ట్రాక్ చేయవచ్చు.
పోర్ట్ నివేదికలను తెరవండి. ఇక్కడ మీరు ఓపెన్ పోర్ట్లు మరియు వాటిపై నడుస్తున్న సేవల గురించి సమాచారాన్ని పొందవచ్చు:
లేదా ప్రతి పోర్ట్లోని దుర్బలత్వాలపై నివేదికను రూపొందించండి:
ఇవి కేవలం ప్రామాణిక నివేదిక టెంప్లేట్లు మాత్రమే. నిర్దిష్ట టాస్క్ల కోసం మీరు మీ స్వంతంగా సృష్టించుకోవచ్చు, ఉదాహరణకు, ఐదవ స్థాయి క్రిటికల్ కంటే తక్కువ కాకుండా దుర్బలత్వాలను మాత్రమే చూపండి. అన్ని నివేదికలు అందుబాటులో ఉన్నాయి. నివేదిక ఆకృతి: CSV, XML, HTML, PDF మరియు docx.
మరియు గుర్తుంచుకో: భద్రత ఒక ఫలితం కాదు, కానీ ఒక ప్రక్రియ. వన్-టైమ్ స్కాన్ ఈ సమయంలో సమస్యలను చూడటానికి సహాయపడుతుంది, అయితే ఇది పూర్తి స్థాయి దుర్బలత్వ నిర్వహణ ప్రక్రియ గురించి కాదు.
మీరు ఈ సాధారణ పనిపై నిర్ణయం తీసుకోవడాన్ని సులభతరం చేయడానికి, మేము Qualys Vulnerability Management ఆధారంగా ఒక సేవను సృష్టించాము.
Habr పాఠకులందరికీ ప్రమోషన్ ఉంది: మీరు సంవత్సరానికి స్కానింగ్ సేవను ఆర్డర్ చేసినప్పుడు, రెండు నెలల స్కాన్లు ఉచితం. దరఖాస్తులను వదిలివేయవచ్చు
మూలం: www.habr.com