Adesea ne găsim în situația extinderii necontrolate a rețelelor corporate, adăugăm host-uri noi, servere noi, imprimante și tot felul de echipamente. Odată cu această extindere se mărește și plaja de acțiune a unui atacator deoarece numărul crescut de sisteme informatice duce la creșterea posibilelor vulnerabilități din rețea.
Dacă extinderea nu o putem controla putem face ceva în privința vulnerabilităților. Asemeni unui atacator putem scana periodic rețeaua, identifica vulnerabilitățile de pe sisteme și în loc să le exploatăm le putem remedia prin actualizarea lor sau prin alte metode.
Un utilitar ce ne permit să scanăm rețeaua, să identificăm vulnerabilitățile și să le remediem este Qualys. Cu ajutorul Qualys putem efectua scanări periodice ale rețelei și putem ține o evidență centralizată a vulnerabilităților găsite până ce acestea sunt remediate.
Pentru rețelele mici putem opta pentru versiunea Community Edition ce este gratuită. Aceasta ne permite să scanăm până la 16 sisteme interne, 3 externe și un web site. În cazul rețelelor mari este necesar un upgrade, o vedere de ansamblu a rețelei ne poate ajuta să depistăm sistemele noi instalate în rețea, asta în cazul în care un atacator își instalează un sistem nou pentru a păstra un canal de comunicare cu exteriorul sau porturile noi deschise pe sisteme astfel încât dacă un atacator a compromis un sistem și a deschis un port nou pentru a exfiltra date îl putem descoperi.
În cazul în care doriți să testați soluția vă puteți face cont pe https://www.qualys.com/community-edition/
După ce primiți confirmarea veți avea accces la cloud-ul Qualys.
Pentru a începe scanarea sistemelor interne aveți nevoie să instalați în rețea un Virtual Appliance din tab-ul Scan -> Appliances.
În cazul nostru am folosit un Virtual Appliance de VMware Workstation deoarece rețeaua simulată de noi a fost construită în VMware Workstation.
Cu ajutorul codului de personalizare din cloud-ul Qualys am reușit să conectăm mașina virtuală la platformă.
Putem începe scanarea selectând din mai multe profile inițiale.
Sau putem personaliza scanarea apăsând pe Select.
Rezultatele scanării pot fi văzute inspectând fiecare sistem în parte din meniul Assets -> Hosts assets.
Sau cu ajutorul unui raport din meniul Reports -> Templates, de unde putem selecta mai multe tipuri de rapoarte.
Iar raportul are forma următoare:
În raport putem vedea tipul vulnerabilităților, dacă există exploit disponibil și ce metode de remediere exista.
Un astfel de soft, cum este Qualys ne poate ajuta să descoperim vulnerabilitățile înaintea atacatorilor, să le remediem și cu ajutorul rapoartelor periodice putem vedea progresul remedierii lor.
Dacă doriți să implementați soluția management a vulnerabilităților Qualys în rețeaua dvs. ne puteți contact oricând folosind formularul nostru de contact.
