Салом хама!
Имрӯз ман мехоҳам дар бораи ҳалли абрӣ барои ҷустуҷӯ ва таҳлили осебпазирии Qualys Vulnerability Management, ки дар он яке аз мо .
Дар зер ман нишон медиҳам, ки худи сканер чӣ гуна ташкил карда шудааст ва аз рӯи натиҷаҳо кадом маълумотро дар бораи осебпазирӣ пайдо кардан мумкин аст.
Чиро скан кардан мумкин аст
Хидматҳои беруна. Барои скан кардани хидматҳое, ки ба Интернет дастрасӣ доранд, муштарӣ ба мо суроғаҳои IP ва маълумоти эътимоднокии худро медиҳад (агар скан бо аутентификатсия лозим бошад). Мо хидматҳоро бо истифода аз абри Qualys скан мекунем ва дар асоси натиҷаҳо гузориш мефиристем.
Хидматҳои дохилӣ. Дар ин ҳолат, сканер осебпазириро дар серверҳои дохилӣ ва инфрасохтори шабака ҷустуҷӯ мекунад. Бо истифода аз чунин скан, шумо метавонед версияҳои системаҳои оператсионӣ, барномаҳо, портҳои кушода ва хидматҳои паси онҳоро инвентаризатсия кунед.
Барои скан дар дохили инфрасохтори муштарӣ сканери Qualys насб шудааст. Абри Qualys ҳамчун маркази фармондиҳии ин сканер дар ин ҷо хидмат мекунад.
Илова ба сервери дохилӣ бо Qualys, агентҳоро (Cloud Agent) дар объектҳои сканшуда насб кардан мумкин аст. Онҳо маълумотро дар бораи система ба таври маҳаллӣ ҷамъ мекунанд ва дар шабака ё ҳостҳое, ки дар он кор мекунанд, амалан ҳеҷ гуна сарборӣ эҷод намекунанд. Маълумоти гирифташуда ба абр фиристода мешавад.
Дар ин ҷо се нуқтаи муҳим вуҷуд дорад: аутентификатсия ва интихоби объектҳо барои скан.
- Истифодаи аутентификатсия. Баъзе муштариён сканкунии қуттиҳои сиёҳро талаб мекунанд, махсусан барои хидматҳои беруна: онҳо ба мо як қатор суроғаҳои IP-ро бидуни муайян кардани система медиҳанд ва мегӯянд, ки "мисли хакер бошед". Аммо ҳакерҳо хеле кам кор мекунанд. Вақте ки сухан дар бораи ҳамла меравад (на разведка), онҳо медонанд, ки онҳо чиро вайрон мекунанд.
Кӯрона, Qualys метавонад ба баннерҳои фиребхӯрда пешпо хӯрад ва онҳоро ба ҷои системаи ҳадаф скан кунад. Ва бидуни фаҳмидани он, ки маҳз чӣ скан карда мешавад, аз танзимоти сканер даст кашидан ва хидмати тафтишшавандаро "васл кардан" осон аст.
Агар шумо дар назди системаҳои сканшуда (қуттии сафед) санҷишҳои аутентификатсияро анҷом диҳед, сканкунӣ муфидтар хоҳад буд. Бо ин роҳ сканер дарк хоҳад кард, ки он аз куҷо пайдо шудааст ва шумо дар бораи осебпазирии системаи ҳадаф маълумоти пурра мегиред.
Qualys дорои имконоти зиёди аутентификатсия мебошад. - Дороиҳои гурӯҳ. Агар шумо якбора ва бетартибона скан кардани ҳама чизро оғоз кунед, он вақти зиёдро мегирад ва ба системаҳо бори нолозим меорад. Беҳтар аст, ки ҳостҳо ва хидматҳоро ба гурӯҳҳо вобаста ба аҳамият, ҷойгиршавӣ, версияи ОС, муҳим будани инфрасохтор ва дигар хусусиятҳо гурӯҳбандӣ кунед (дар Qualys онҳо гурӯҳи дороиҳо ва тегҳои дороиҳо номида мешаванд) ва ҳангоми сканкунӣ як гурӯҳи мушаххасро интихоб кунед.
- Барои скан равзанаи техникӣ интихоб кунед. Ҳатто агар шумо фикр карда бошед ва омода карда бошед ҳам, сканкунӣ дар система фишори иловагӣ эҷод мекунад. Он ҳатман боиси таназзули хидмат нахоҳад шуд, аммо беҳтар аст, ки вақти муайянеро барои он интихоб кунед, масалан барои нусхабардорӣ ё интиқоли навсозиҳо.
Шумо аз гузоришҳо чӣ омӯхта метавонед?
Дар асоси натиҷаҳои скан, муштарӣ гузориш мегирад, ки дар он на танҳо рӯйхати ҳамаи осебпазириҳои пайдошуда, балки инчунин тавсияҳои асосӣ барои бартараф кардани онҳо: навсозиҳо, часпакҳо ва ғ. иборат аст. Qualys гузоришҳои зиёде дорад: қолабҳои пешфарз мавҷуданд ва шумо метавонед худатонро эҷод кунед. Барои он ки дар тамоми гуногунрангӣ ошуфта нашавед, беҳтар аст, ки аввал худатон дар бораи нуктаҳои зерин қарор қабул кунед:
- Кӣ ин гузоришро дида мебарояд: роҳбар ё мутахассиси техникӣ?
- шумо аз натиҷаҳои скан чӣ гуна маълумот гирифтан мехоҳед? Масалан, агар шумо хоҳед фаҳмед, ки оё ҳама часпакҳои зарурӣ насб шудаанд ва чӣ гуна корҳо барои бартараф кардани осебпазириҳои қаблан пайдошуда анҷом дода мешаванд, пас ин як гузориш аст. Агар ба шумо танҳо лозим аст, ки инвентаризатсияи ҳамаи мизбонҳоро гиред, пас дигаре.
Агар вазифаи шумо ба роҳбарият нишон додани тасвири кӯтоҳ, вале равшан бошад, пас шумо метавонед ташкил кунед Ҳисоботи иҷроия. Ҳама осебпазириҳо ба рафҳо, сатҳи интиқодӣ, графикҳо ва диаграммаҳо ҷудо карда мешаванд. Масалан, 10 осебпазирии муҳимтарин ё осебпазирии маъмултарин.
Барои як техник вуҷуд дорад Ҳисоботи техникӣ бо тамоми тафсилот ва тафсилот. Ҳисоботҳои зерин метавонанд таҳия карда шаванд:
Хозирон гузориш медиҳанд. Як чизи муфид, вақте ки шумо бояд инвентаризатсияи инфрасохтори худро гиред ва тасвири пурраи осебпазирии мизбонро гиред.
Рӯйхати ҳостҳои таҳлилшуда чунин аст, ки OS-ро, ки дар онҳо кор мекунад, нишон медиҳад.
Биёед мизбони таваҷҷӯҳро кушоем ва рӯйхати 219 осебпазирии пайдошударо аз дараҷаи муҳимтарин, дараҷаи панҷ сар карда бубинем:
Пас шумо метавонед тафсилоти ҳар як осебпазириро бубинед. Дар ин ҷо мо мебинем:
- вақте ки осебпазирӣ бори аввал ва охирин ошкор карда шуд,
- рақамҳои осебпазирии саноатӣ,
- ямоқи барои бартараф кардани осебпазирӣ,
- Оё ягон мушкилот бо риояи PCI DSS, NIST ва ғайра вуҷуд дорад,
- Оё барои ин осебпазирӣ истисмор ва нармафзори зараровар вуҷуд дорад,
- осебпазирӣ ҳангоми скан бо/бе аутентификатсия дар система ва ғ.
Агар ин аввалин скан нест - ҳа, шумо бояд мунтазам скан кунед 🙂 - пас бо кӯмак Ҳисоботи Trend Шумо метавонед динамикаи кор бо осебпазириро пайгирӣ кунед. Ҳолати осебпазириҳо дар муқоиса бо скани қаблӣ нишон дода мешавад: осебпазирӣ, ки қаблан ёфт ва баста шуда буданд, ҳамчун собит, кушоданашуда - фаъол, нав - нав қайд карда мешаванд.
Ҳисоботи осебпазирӣ. Дар ин гузориш, Qualys рӯйхати осебпазириро таҳия мекунад, ки аз муҳимтаринҳо сар карда, нишон медиҳад, ки кадом ҳост ин осебпазириро дарёфт мекунад. Ҳисобот муфид хоҳад буд, агар шумо тасмим гиред, ки дарҳол, масалан, тамоми осебпазирии сатҳи панҷумро дарк кунед.
Шумо инчунин метавонед танҳо дар бораи осебпазирии сатҳи чорум ва панҷум гузориши алоҳида тартиб диҳед.
Ҳисоботи патч. Дар ин ҷо шумо метавонед рӯйхати пурраи часбҳоро бинед, ки барои бартараф кардани осебпазириҳои пайдошуда насб кардан лозим аст. Барои ҳар як пачка шарҳи он вуҷуд дорад, ки кадом осебпазириро ислоҳ мекунад, дар кадом ҳост/система насб кардан лозим аст ва истиноди мустақими зеркашӣ.
Ҳисобот оид ба мутобиқати PCI DSS. Стандарти PCI DSS скан кардани системаҳои иттилоотӣ ва барномаҳоеро талаб мекунад, ки ҳар 90 рӯз аз Интернет дастрасанд. Пас аз скан, шумо метавонед гузоришеро эҷод кунед, ки нишон диҳад, ки инфрасохтор ба талаботи стандарт мувофиқат намекунад.
Ҳисобот оид ба ислоҳи осебпазирӣ. Qualys-ро бо мизи хидматрасонӣ муттаҳид кардан мумкин аст ва он гоҳ ҳама осебпазириҳои пайдошуда ба таври худкор ба чиптаҳо тарҷума карда мешаванд. Бо истифода аз ин гузориш, шумо метавонед пешрафти чиптаҳои анҷомёфта ва осебпазирии ҳалшударо пайгирӣ кунед.
Ҳисоботи портро кушоед. Дар ин ҷо шумо метавонед дар бораи портҳои кушода ва хидматҳое, ки дар онҳо кор мекунанд, маълумот гиред:
ё дар бораи осебпазирӣ дар ҳар як порт гузориш эҷод кунед:
Инҳо танҳо қолибҳои ҳисоботи стандартӣ мебошанд. Шумо метавонед худро барои вазифаҳои мушаххас эҷод кунед, масалан, танҳо осебпазириро нишон диҳед, ки на камтар аз сатҳи панҷуми интиқодӣ. Ҳама гузоришҳо дастрасанд. Формати гузориш: CSV, XML, HTML, PDF ва docx.
Ва дар хотир доред: Бехатарӣ натиҷа нест, балки раванд аст. Сканкунии якдафъаина барои дидани мушкилот дар айни замон кӯмак мекунад, аммо ин дар бораи раванди мукаммали идоракунии осебпазирӣ нест.
Барои осонтар кардани қарор дар бораи ин кори муқаррарӣ, мо хидматеро дар асоси идоракунии осебпазирии Qualys таъсис додем.
Барои ҳама хонандагони Habr як таблиғ вуҷуд дорад: Вақте ки шумо барои як сол хидмати сканерро фармоиш медиҳед, ду моҳи скан ройгон аст. Барномаҳо метавонанд гузошта шаванд , дар майдони "Шарҳ" Ҳабр нависед.
Манбаъ: will.com