вторник, 23 октября 2012 г.

Обновление QualysGuard от 23.10.2012

Поддержка непрерывного сканирования:
Этот новый тип сканирования позволяет пользователям настраивать задачи сканирования для автоматического запуска нового сканирования после окончания предыдущего задания по сканированию. Это дает пользователям возможность легко выполнять непрерывный тип сканирования
(VM и PC) их сети.
Способ избежать перекрытия заданий по расписанию:
Эта возможность позволит предотвратить запуск нового экземпляра задания на сканирование, если в момент старта нового экземпляра сканирования, предыдущий экземпляр этого же сканирования не завершен.
Новый календарь раздела appliance (сканирующих устройств):
Новый календарь в разделе сканеров предоставляет пользователям немедленное понимание занятости сканеров и карты деятельности для сканирующих устройств. Календарь обеспечивает визуальное отображение сканирований для выбранного сканера. Эта возможность помогает
пользователям рассматривать и анализировать прошлое и плановые сканирования и выявлять потенциальные конфликты для каждого прибора.
Новый календарь раздела appliance (сканирующих модулей) в QualysGuard.
Новая диаграмма нагрузки на сканирующие устройства:
В этом обновлении на странице информации о сканирующем устройстве будет отображаться график нагрузки на устройство в течение последних 7 дней.
Новая диаграмма нагрузки на сканирующие устройства QualysGuard
Совершенствование списка сканирующих устройств:
Список сканеров включает в себя ряд усовершенствований, для того чтобы помочь пользователям понять состояние каждого прибора и увидеть его производительность во время сканирований.



Совершенствование списка сканирующих устройств в QualysGuard
Улучшения в списке сканирований:
Список сканирований для модулей VM и PC включает в себя несколько улучшений для предоставления дополнительной информации с первого взгляда по сканированиям. Новые иконки определяют статус сканирования и панель предварительного просмотра сводки результатов.
Улучшения в списке сканирований
Пароли для сканирования баз данных теперь можно хранить в Password Vaults:
При создании записи для проверки подлинности базы данных, таких как Oracle, MSSQL и DB2, пользователи теперь имеют возможность хранить пароли в хранилищах поддерживаемых QualysGuard, в том числе Cyber-Ark, Thycotic, Quest TPAM и CA Access Manager. Эти записи используются как для поиска уязвимостей, так и для проверки соблюдения соответствия в доверенных сканированиях.
Менеджеры и руководители подразделений могут управлять группами рассылки отчетов, созданных другими пользователями:
Группы рассылки используются для рассылки уведомлений списку адресатов о создании отчета по электронной почте. В QualysGuard 7.5, менеджеры и руководители отделов теперь имеют привилегии управлять группами рассылки, созданные их суб-пользователями.
Возможность ограничить права на добавление виртуальных устройств (сканеров) группе региональных менеджеров (Unit manager):
Менеджеры теперь имеют возможность удалить привилегии для добавления виртуальных устройств любому Unit Manager в рамках подписки.
Улучшения QualysGuard Vulnerability Management (VM)
Обновления рабочего процесса обработки исключений для обеспечения большей гибкости в управлении уязвимостями:
В этом обновлении сделано несколько важных изменений в процессе обработки исключений, чтобы помочь клиентам лучше управлять исключениями, которые не могут быть устранены или должны быть проигнорированы по многим причинам.
Эти усовершенствования позволят заказчикам:
  • Автоматически игнорировать уязвимости в активах или группах активов путем создания заявки со статусом закрыт/игнорирован.
  • Установить дату автоматического перевода заявки из состояния закрыт/игнорирован в состоянии открыт по истечению заданного времени.
Поддержка OPatch "invPtrLoc" параметр для сканирования Oracle Баз Данных:
Параметр "invPtrLoc" для OPatch теперь поддерживается в настройках Oracle при создании учетной записи для доверенного сканирования Oracle. Это позволяет пользователям определить путь к файлу oraInst.loc в разделе Unix параметров.
Улучшения QualysGuard Policy Compliance (PC)
Новые виды пользовательских контролей для проверки доступа к директориям и файлам:
В этой версии появился новый тип контроля для ОС Windows называемый Access Share. Эта проверка возвращает список доступа к директориям и файлам.
Эти новые возможности, могут быть использованы для:
  • Определения общих папок доступных каждому, включая не прошедших проверку подлинности пользователей.
  • Проверки, что конкретные пользователи или группы пользователей не имеют доступа к закрытым папкам.
  • Аудита доступа конкретного пользователя в случае инцидента, а также определить все общие папки, доступные на большом количестве серверов.
Теперь будет возможно сканирование без прав администратора:
Сканирование соответствия на хостах Windows с использованием непривилегированных учетных записей теперь будет возможно, во время такого сканирования будет вестись контроль достаточности доступа для проверки с отображением проблем доступа в отчете об аутентификации и в отчете о соответствии в специальном разделе
Новый раздел в отчете по соответствию с информацией об OS:
В этом обновлении в отчет соответствия политике будет включена информация по OS для каждого хоста.
Новый раздел для отображения проблемы аутентификации в отчетах PC соответствия:
В этом обновлении, отчеты о соответствии будут содержать новый раздел под названием "Scan Authentication", который поможет пользователям устранять проблемы связанные с аутентификацией, представив список хостов, для которых проверка не выполнены во время сканирования по причине недостаточности прав доступа.
Новый раздел для отображения проблемы аутентификации в отчетах соответствия QualysGuard PC


















Видео обзор обновления доступен по адресу http://penetrationtest.ru/biblioteka/video-qualysguard/obzory-obnovleniy/obnovlenie-qualysguard-ot-23-10-2012/ 

вторник, 16 октября 2012 г.

Лучшее решение по управлению уязвимостями по мнению scmagazine

Лучшее решение по управлению уязвимостями по мнению scmagazine
Дата публикации: 02 марта 2010
Победитель: Qualys for QualysGuard
QualysGuardобеспечивает простое развертывание и всеобъемлющий способ уменьшить риск безопасности и соблюдение нормативных требований. Все что нужно компании это веб-браузер для сканирования сети и приложений, чтобы обнаружить и исправить уязвимости и собрать данные о соблюдении. Поставляется в виде архитектуры программное обеспечение как услуга (SaaS), стоимость QualysGuard составляет в среднем от 50 до 90процентов меньше, чем традиционные сканеры поставляемые как программное обеспечение. QualysGuard позволяет организациям эффективно управлять своими уязвимостями и осуществлять контроль за безопасностью сети с централизованным построением отчетов, средство проверки устранения уязвимостей и все возможности рабочего процесса устранения уязвимостей с автоматическим формированием заявок для исполнителей. QualysGuard предоставляет комплексные отчеты об уязвимостях и по вопросам соблюдения систем и приложений, включая уровни важности, время на исправление,оценка влияния на бизнес, а также анализ тенденций в области безопасности и вопросах соблюдения. Одно из крупнейших внедрений управления уязвимостями в компанию,которая находится в Fortune Global 50, сканирование в компании более 700 000устройств во всем мире.
Используя SaaS, Qualys упростила процесс сканирования уязвимостей и соблюдения требований. При реализации QualysGuard, нет инфраструктуры для развертывания или управления. МодельSaaS не только экономит время и ресурсы, а также позволяет менеджерам и аудиторам, получить полное представление о безопасности компании и соблюдение требований.В 2009 году Qualys добавил в QualysGuard модуль сканирования веб-приложений,это позволяет клиентам сканировать на SQL-injections и XSS уязвимости для защиты своих веб-приложений от популярных векторов атак. Кроме того, Qualys, в партнерстве с VeriSign iDefense, много сделали для непосредственной защиты от угроз нулевого дня и уязвимостей и предоставили расширенные возможности по созданию отчетов, которые позволяют приоритезировать патчи и в режиме реального времени анализировать риски. Лаборатория уязвимостей Qualys обслуживает одну из крупнейших в отрасли базу данных уязвимостей с более чем 7000 (более 23000уязвимостей) уникальных проверок на основе CVE стандарта. Автоматизированное регрессивное тестирование гарантирует качество аудита безопасности и ежедневные обновления информации для клиентов.
Создание автоматизированного процесса для непрерывного мониторинга сети и безопасности веб-приложений и выявления уязвимостей имеет решающее значение для защиты предприятия и поддержания соответствия нормативным требованиям.
Финалисты:
  • Core Security Technologies for CORE IMPACT Pro
  • eEye Digital Security for Retina Network Security Scanner
  • Microsoft Corp. for Forefront Threat Management Gateway
  • Qualys for QualysGuard
  • Tenable Network Security for Tenable Security Center 3.4 with Nessus 4.0, Log Correlation Engine (LCE) 3.2 and Passive Vulnerability Scanner (PVS) 3.0
TippingPoint Technologies for TippingPoint Intrusion Prevention System (IPS)

воскресенье, 25 марта 2012 г.

Обучение Qualys (уроки)

На сайте ЗАО "Анализ защищенности" появились новые видео-уроки по работе с Qualys. Судя по общей тенденции, они будут периодически обновляться и дополняться. Следить за новостями можете здесь (ФБ).

Сейчас доступны следующие уроки:

пятница, 24 февраля 2012 г.

Пострение процедуры внутреннего контроля (аудит)

Если вы решили использовать Qualys для автоматизации процесса контроля соответствия/аудита (Policy Compliance), то вам следует:

  1. Определить область контроля (scope) и провести инвентаризацию, и, при необходимости группировку активов стандартными средствами решения Qualys.
  2. Определить требования, на соответствие которым будет проводится оценка. Тут возможны несколько вариантов:
    • Выбрать интересующий стандарт (ISO 27002, PCI DSS, СТО БР ИББС, требования ФСТЭК к ПДн и др.), выделить из них технические контроли.
    • Самостоятельно подготовить корпоративные стандарты по настройке определенных элементов ИТ-инфраструктуры (сервера, рабочие станции, активное сетевое оборудование).
    • Подготовить (настроить) эталонные элементы сети, на соответствие которым будут проверяться аналогичные активы.
  3. Подготовить необходимую политику в Qualys PC (в зависимости от п.2 будет выбираться модель ее построения).
  4. Подготовить шаблоны сканирования и отчетов.
  5. Провести первичное сканирование.
  6. Проанализировать полученные результаты и выработать план устранения несоответствий.
  7. Документировать процедуру внутреннего контроля, в которой прописать:
    • область контроля;
    • периодичность;
    • роли и ответственность;
    • перечень проверок;
    • виды отчетов;
    • порядок действий по выявлению, анализу результатов и устранению несоответствий;
    • ключевые метрики и KPI.
  8. Обучить/проинструктировать персонал.
  9. Запустить процедуру на регулярное выполнение. При необходимости это можно сделать соответствующим приказом и назначением ответственных.
  10. Регулярно собирать и анализировать контрольные метрики и KPI.
  11. При необходимости скорректировать процедуру.
Напоминаю, что скоро появится модуль опросников, с помощью которого можно будет проверять и нетехнические контроли...

четверг, 23 февраля 2012 г.

А может аутсорсинг?

Управление уязвимостями важный, но не очень простой процесс. По сути он состоит из 2х важных блоков каждый из которых бесполезен без другого. Эти блоки:

  1. Обнаружение и оценка уязвимостей
  2. Устранение уязвимостей
Как мы понимаем, устранение уязвимостей практически невозможна без персонала, отвечающего за поддержку ИТ-инфраструктуры, в то время как обнаружение уязвимостей можно полностью переложить на ИБ-подразделение и/или передать 3й стороне на аутсорсинг. 

суббота, 18 февраля 2012 г.

Qualys и управление рисками

Наверное многие даже и не знают, что в стандартном модуле Qualys VM встроена возможность проведения оценки рисков, а также управления ими.
Расскажу поподробнее...

понедельник, 30 января 2012 г.

Бесплатные и тестовые сервисы Qualys

Хорошую подборку и краткое описание бесплатных и условно бесплатных (тестовых) сервисов Qualys подготовил мой друг Алексей Никитенко. Подробности тут 

воскресенье, 29 января 2012 г.

Документирование процесса управления уязвимостями

При правильном подходе внедрения процесса управления уязвимостями через некоторое время возникнет необходимость в его документировании. Далее в посте рекомендуемый перечень документов и краткие комментарии к ним.






Управление правами доступа в QualysGuard

Выбор и правильная настройка прав управления любой системой защиты (да и обработки информации) вопрос очень важный, к нему стоит подходить со всей ответственностью. Однако, стоит 1 раз четко определить для себя основные правила (стандарты) настройки прав пользователей и ролей, а также процедуры управления правами доступа, как задачи управления системой станут простыми и процессы прозрачными и понятными для исполнителей.

В данном посте я расскажу про возможные варианты настройки прав доступа к QualysGuard и их особенности.

понедельник, 16 января 2012 г.

Перечень вопросов при выборе решения по управлению уязвимостями

Подготовил перечень вопросов, на которые стоит ориентироваться Заказчику при выборе решения по управлению уязвимостями.

Перечень подготовил независимый от решения/производителя, поэтому часть вопросов будет неприменимо к QualysGuard (например, 1.2, 1.4 и др.),  вопрос про юридически ограничения больше направлен на коммерческое использование Nessus, часть вопросов (7-8) для многих простых решений по оценке уязвимостей останутся без ответа. Конечно перечень вопросов, не полный, его можно было бы расширить про поддержку языка программирования OVAL, добавить перечень поддерживаемых портов и протоколов, но это будет излишним. Для общей оценки этого достаточно, для более детальной нужно готовить более конкретную методику и программу испытаний для конкретных решений.

Итак, примеры вопросов:

вторник, 10 января 2012 г.

Видеоуроки по Qualys


Как я уже писал, на официальном сайте Qualys выложены видеоуроки. Для тех, кто только начал знакомиться с решениями Qualys они будут интересны и полезны.

Недавно мой хороший друг и коллега Алексей Никитенко начал записывать аналогичные уроки, но уже на русском языке. Эти уроки, в отличие от Qualys, содержат более подробную информации и дополнительные "фишки", которые будут полезны не только начинающим, но и продвинутым пользователям решения. Видео публикуется на официальном сайте компании и в facebook.

Qualys в Facebook

Пара полезных ссылок:
  • http://www.facebook.com/qualys - официальная страница Qualys в FaceBook. Интересна как первоисточник информации.
  • http://www.facebook.com/AnalizZashishennosty - официальная страница ЗАО "Анализ защищенности" FaceBook. Интересна материалами про Qualys на русском языке. Это и переводы официальных материалов Qualys, и самостоятельные наработки компании.