Qanday qilib men zaif bo'lib qoldim: Qualys yordamida IT infratuzilmasini skanerlash

Hammaga salom!

Bugun men zaifliklarni qidirish va tahlil qilish uchun bulutli yechim haqida gaplashmoqchiman Qualys Vulnerability Management, qaysi biri bizning xizmatlar.

Quyida men skanerlashning o'zi qanday tashkil etilganligini va natijalar asosida zaifliklar haqida qanday ma'lumotlarni topish mumkinligini ko'rsataman.

Nimani skanerlash mumkin

Tashqi xizmatlar. Internetga kirish imkoniga ega bo'lgan xizmatlarni skanerlash uchun mijoz bizga IP manzillari va hisob ma'lumotlarini beradi (agar autentifikatsiya bilan skanerlash kerak bo'lsa). Qualys buluti yordamida xizmatlarni skanerlaymiz va natijalar asosida hisobot yuboramiz.

Ichki xizmatlar. Bunday holda, skaner ichki serverlar va tarmoq infratuzilmasidagi zaifliklarni qidiradi. Bunday skanerdan foydalanib, siz operatsion tizimlar, ilovalar, ochiq portlar va ularning orqasidagi xizmatlarning versiyalarini inventarizatsiya qilishingiz mumkin.

Mijoz infratuzilmasi ichida skanerlash uchun Qualys skaneri o'rnatilgan. Qualys buluti bu erda ushbu skaner uchun buyruq markazi bo'lib xizmat qiladi.

Qualys bilan ichki serverga qo'shimcha ravishda skanerlangan obyektlarga agentlar (Cloud Agent) o'rnatilishi mumkin. Ular tizim haqida ma'lumotni mahalliy to'playdi va ular ishlaydigan tarmoq yoki xostlarda deyarli hech qanday yuk yaratmaydi. Qabul qilingan ma'lumotlar bulutga yuboriladi.

Bu erda uchta muhim nuqta bor: autentifikatsiya va skanerlash uchun ob'ektlarni tanlash.

1. Autentifikatsiyadan foydalanish. Ba'zi mijozlar qora qutini skanerlashni so'rashadi, ayniqsa tashqi xizmatlar uchun: ular tizimni ko'rsatmasdan bizga bir qator IP-manzillarni berishadi va "xaker kabi bo'l" deyishadi. Ammo xakerlar kamdan-kam hollarda ko'r-ko'rona harakat qilishadi. Hujum haqida gap ketganda (razvedka emas), ular nimani buzishayotganini bilishadi. 

   Ko'r-ko'rona, Qualys bannerlarga duch kelishi va maqsadli tizim o'rniga ularni skanerlashi mumkin. Va aniq nima skanerlanishini tushunmasdan, skaner sozlamalarini o'tkazib yuborish va tekshirilayotgan xizmatni "biriktirish" oson. 

   Autentifikatsiya tekshiruvlarini tekshirilayotgan tizimlar oldida (oq quti) amalga oshirsangiz, skanerlash yanada foydali bo'ladi. Shunday qilib, skaner qaerdan kelganini tushunadi va siz maqsadli tizimning zaif tomonlari haqida to'liq ma'lumot olasiz.

   
   Qualys autentifikatsiya qilishning ko'plab imkoniyatlariga ega.

2. Guruh aktivlari. Agar siz bir vaqtning o'zida hamma narsani skanerlashni boshlasangiz, bu uzoq vaqt talab etadi va tizimlarda keraksiz yuk hosil qiladi. Xostlar va xizmatlarni muhimligi, joylashuvi, OS versiyasi, infratuzilmaning muhimligi va boshqa xususiyatlari (Qualys-da ular aktivlar guruhlari va aktiv teglari deb ataladi) asosida guruhlarga guruhlash va skanerlashda ma'lum bir guruhni tanlash yaxshiroqdir.
3. Skanerlash uchun texnik oynani tanlang. Agar siz o'ylagan va tayyorlagan bo'lsangiz ham, skanerlash tizimda qo'shimcha stressni keltirib chiqaradi. Bu xizmatning yomonlashishiga olib kelishi shart emas, lekin buning uchun ma'lum vaqtni tanlash yaxshidir, masalan, yangilanishlarni zaxiralash yoki o'zgartirish.

Hisobotlardan nimani o'rganishingiz mumkin?

Skanerlash natijalariga ko'ra, mijoz nafaqat topilgan barcha zaifliklar ro'yxatini, balki ularni yo'q qilish bo'yicha asosiy tavsiyalarni ham o'z ichiga olgan hisobot oladi: yangilanishlar, yamoqlar va boshqalar. Qualys juda ko'p hisobotlarga ega: standart andozalar mavjud va o'zingizni yaratishingiz mumkin. Barcha xilma-xillikda chalkashmaslik uchun, avvalo, quyidagi fikrlarni o'zingiz hal qilish yaxshiroqdir: 

• Ushbu hisobotni kim ko'radi: menejer yoki texnik mutaxassis?
• skanerlash natijalaridan qanday ma'lumotlarni olishni xohlaysiz? Misol uchun, agar siz barcha kerakli yamalar o'rnatilganligini va ilgari topilgan zaifliklarni bartaraf etish bo'yicha ishlar qanday olib borilayotganini bilmoqchi bo'lsangiz, unda bu bitta hisobot. Agar siz barcha xostlarni inventarizatsiya qilishingiz kerak bo'lsa, boshqasi.

Agar sizning vazifangiz rahbariyatga qisqa, ammo aniq rasmni ko'rsatish bo'lsa, unda siz shakllantirishingiz mumkin Ijroiya hisoboti. Barcha zaifliklar javonlarga, tanqidiylik darajalariga, grafik va diagrammalarga saralanadi. Masalan, eng muhim 10 ta eng muhim zaifliklar yoki eng keng tarqalgan zaifliklar.

Texnik uchun bor Texnik hisobot barcha tafsilotlar va tafsilotlar bilan. Quyidagi hisobotlarni yaratish mumkin:

Xostlar hisoboti. Infratuzilmangizni inventarizatsiya qilish va xost zaifliklari haqida to'liq tasavvurga ega bo'lishingiz kerak bo'lganda foydali narsa. 

Tahlil qilinadigan xostlar ro'yxati shunday ko'rinadi, bu ularda ishlayotgan OTni ko'rsatadi.

Keling, qiziqish doirasini ochamiz va eng muhim beshinchi darajadan boshlab topilgan 219 ta zaifliklar ro'yxatini ko'ramiz:

Keyin har bir zaiflik uchun tafsilotlarni ko'rishingiz mumkin. Bu erda biz ko'ramiz:

• zaiflik birinchi va oxirgi marta aniqlanganda,
• sanoat zaiflik raqamlari,
• zaiflikni bartaraf etish uchun yamoq,
• PCI DSS, NIST va boshqalarga muvofiqlik bilan bog'liq muammolar bormi,
• ushbu zaiflik uchun ekspluatatsiya va zararli dastur mavjudmi,
• tizimda autentifikatsiya bilan/siz skanerlashda aniqlangan zaiflik va hokazo.

Agar bu birinchi skanerlash bo'lmasa - ha, siz muntazam ravishda skanerlashingiz kerak 🙂 - keyin yordam bilan Trend hisoboti Zaifliklar bilan ishlash dinamikasini kuzatishingiz mumkin. Zaifliklar holati avvalgi skanerlash bilan solishtirganda ko'rsatiladi: avvalroq topilgan va yopilgan zaifliklar sobit, yopilmaganlar - faol, yangilari - yangi deb belgilanadi.

Zaiflik haqida hisobot. Ushbu hisobotda Qualys zaifliklar ro'yxatini tuzadi, eng muhimidan boshlab, ushbu zaiflikni qaysi xostda ushlab turishini ko'rsatadi. Hisobot, masalan, beshinchi darajadagi barcha zaifliklarni darhol tushunishga qaror qilsangiz foydali bo'ladi.

Shuningdek, siz faqat to'rtinchi va beshinchi darajadagi zaifliklar haqida alohida hisobot tuzishingiz mumkin.

Yamoq hisoboti. Bu erda topilgan zaifliklarni bartaraf etish uchun o'rnatilishi kerak bo'lgan yamoqlarning to'liq ro'yxatini ko'rishingiz mumkin. Har bir yamoq uchun qanday zaifliklarni bartaraf etishi, qaysi xost/tizimga o'rnatilishi kerakligi va to'g'ridan-to'g'ri yuklab olish havolasi mavjud.

PCI DSS muvofiqligi hisoboti. PCI DSS standarti har 90 kunda Internetdan foydalanish mumkin bo'lgan axborot tizimlari va ilovalarni skanerlashni talab qiladi. Skanerlashdan so'ng siz infratuzilma standart talablariga javob bermasligini ko'rsatadigan hisobotni yaratishingiz mumkin.

Zaifliklarni bartaraf etish bo'yicha hisobotlar. Qualys xizmat ko'rsatish stoli bilan birlashtirilishi mumkin va keyin barcha topilgan zaifliklar avtomatik ravishda chiptalarga tarjima qilinadi. Ushbu hisobotdan foydalanib, siz tugallangan chiptalar va hal qilingan zaifliklar bo'yicha taraqqiyotni kuzatishingiz mumkin.

Port hisobotlarini ochish. Bu yerda ochiq portlar va ularda ishlaydigan xizmatlar haqida ma'lumot olishingiz mumkin:

yoki har bir portdagi zaifliklar haqida hisobot yarating:

Bu faqat standart hisobot shablonlari. Muayyan vazifalar uchun o'zingizni yaratishingiz mumkin, masalan, faqat tanqidiylikning beshinchi darajasidan past bo'lmagan zaifliklarni ko'rsating. Barcha hisobotlar mavjud. Hisobot formati: CSV, XML, HTML, PDF va docx.

Va esda tuting: Xavfsizlik natija emas, balki jarayondir. Bir martalik skanerlash hozirgi vaqtda muammolarni ko'rishga yordam beradi, ammo bu to'liq huquqli zaifliklarni boshqarish jarayoni haqida emas.
Ushbu muntazam ish haqida qaror qabul qilishingizni osonlashtirish uchun biz Qualys zaifliklarni boshqarish tizimiga asoslangan xizmatni yaratdik.

Barcha Habr o'quvchilari uchun aksiya mavjud: Bir yil davomida skanerlash xizmatiga buyurtma berganingizda, ikki oylik skanerlash bepul. Ilovalar qoldirilishi mumkin shu yerda, "Izoh" maydoniga Habr yozing.

Manba: www.habr.com