Giải pháp quản lí lỗ hổng bảo mật Qualys
Giải Pháp Quản Lí Lỗ Hổng Bảo Mật Qualys
Ngày nay các tổ chức trên thế giới sử dụng Internet như một nguồn tài nguyên toàn cầu quan trọng. Tuy nhiên, việc kết nối với Internet khiến mạng công ty của bạn phải đối mặt với nhiều mối đe dọa. Tội phạm bẻ khóa mạng, lén đưa phần mềm độc hại vào máy tính, đánh cắp thông tin độc quyền và phá hủy tài nguyên công nghệ thông tin của tổ chức. Các máy tính mới tham gia Internet, sẽ bị kẻ tấn công kiểm tra trong vòng vài phút sau khi kết nối và nếu không được bảo mật, sẽ trở thành nạn nhân của các cuộc tấn công tr...Giải Pháp Quản Lí Lỗ Hổng Bảo Mật Qualys
1. Giới thiệu chung về giải pháp
Ngày nay các tổ chức trên thế giới sử dụng Internet như một nguồn tài nguyên toàn cầu quan trọng. Tuy nhiên, việc kết nối với Internet khiến mạng công ty của bạn phải đối mặt với nhiều mối đe dọa. Tội phạm bẻ khóa mạng, lén đưa phần mềm độc hại vào máy tính, đánh cắp thông tin độc quyền và phá hủy tài nguyên công nghệ thông tin của tổ chức. Các máy tính mới tham gia Internet, sẽ bị kẻ tấn công kiểm tra trong vòng vài phút sau khi kết nối và nếu không được bảo mật, sẽ trở thành nạn nhân của các cuộc tấn công trong vòng 24 giờ.
Qualys là công ty cung cấp giải pháp bảo mật đám mây, đánh giá tuân thủ và các dịch vụ liên quan có trụ sở tại thành phố Foster, California, Hoa Kỳ. Thành lập vào năm 1999, Qualys là công ty đầu tiên cung cấp các giải pháp quản lí lỗ hổng bảo mật dưới dạng ứng dụng thông qua web sử dụng mô hình (SaaS) “phần mềm như một dịch vụ”. Qualys có hơn 10.300 khách hàng tại hơn 130 quốc gia, bao gồm phần lớn trong Forbes Global 100. Công ty có quan hệ đối tác chiến lược với các nhà cung cấp dịch vụ được quản lí lớn và các tổ chức tư vấn bao gồm BT, Dell SecureWork, Fujitsu, IBM, NTT, Symantec, Verizon, Wipro. Công ty cũng là thành viên sáng lập của Liên minh Bảo mật đám mây (Cloud Security Alliance - CSA).
Qualys Vulnerability Management (VM) là một dịch vụ đám mây cung cấp khả năng hiển thị tổng thể, tức thời về nơi hệ thống công nghệ thông tin có thể dễ bị tấn công bởi các mối đe dọa Internet mới nhất và cách bảo vệ chống lại các mối đe dọa đó. Qualys giúp liên tục bảo mật cơ sở hạ tầng công nghệ thông tin của tổ chức và tuân thủ các chính sách nội bộ cũng như các quy định bên ngoài. Với Qualys Vulnerability Management chúng ta có thể:
- Báo cáo bất kì thời gian – không cần dò quét lại
- Tự động gán công việc khôi phục
- Dự đoán máy có rủi ro cao từ những tấn công zero-day
- Xác định hệ điều hành, cổng, dịch vụ và chứng chỉ và trạng thái của chúng trên mỗi thiết bị.
2. Mô hình triển khai giải pháp
Qualys cung cấp hai tùy chọn để triển khai đó là Qualys Cloud Platform và Qualys Private Cloud Platform.
Qualys Cloud Platform là nền tảng Cloud của Qualys cung cấp các ưu điểm như không cần thiết bị máy chủ phần cứng, không phải quan tâm tới cập nhật hoặc duy trì, giảm đánh kể chi phí vận hành, quá trình mở rộng dễ dàng, lưu trữ và quản lí an toàn. Qualys Private Cloud Platform triển khai tại môi trường mạng khách hàng dưới dạng Full Rack, Virtual Rack hoặc Standalone 2U Appliance, các cấu hình đã được chuẩn bị trước do đó dễ dàng để triển khai.
Qualys Cloud Platform sensor luôn luôn sẵn sàng, cung cấp khả năng hiển thị liên tục tất cả các tài sản IT. Khả năng triển khai từ xa, quản trị tập trung và tự động cập nhật, các sensor có thể là thiết bị phần cứng, thiết bị ảo hóa hoặc lightweight agent. Các sensor cung cấp khả năng hiển thị liên tục. Các sensor có thể triển khai tại cơ sở hạ tầng của khách hàng, tại máy người dùng cuối, thiết bị di động, thành phần container hoặc nền tảng đám mây. Các thành phần của Qualys Cloud Platform:
Cloud Agent sử dụng cho các thiết bị như Server, Endpoint, Mobile device và tại nơi mà không thể hoặc không tiện lợi để thực hiện network scan. Cloud Agent là phương thức được khuyến nghị cho các tài sản có địa chỉ ip động, người dùng làm việc từ xa, các cloud instance tĩnh hoặc tạm thời và các hệ thống nhạy cảm để dò quét từ bên ngoài.
Remote Scanner sử dụng cho các tài sản có tiếp xúc internet. Là một Scanner Cloud-based với mục đích cung cấp một góc nhìn của hacker về mạng vành đai của tổ chức.
Local Scanner là thiết bị scanner trên mạng của tổ chức, sử dụng cho việc dò quét mạng nội bộ.
Passive Scanner phân tích dữ liệu mạng thời gian thực. Passive Scanner là thiết bị phần cứng hoặc ảo hóa được trang bị giao diện mạng 1/10 Gbps nhận dữ liệu mạng và thực hiện phân tích tự động nhận diện và hồ sơ các thiết bị kết nối mạng, loại bỏ điểm mù trong môi trường IT của tổ chức.
Out-of-Band Sensor là giải pháp Cloud cho việc nhận diện lỗ hổng và cấu hình sai trong các tài sản cô lập và khó để kết nối tới.
Container Sensor thanh phần thực hiện bảo mật môi trường Container.
Cloud Connector thu thập dữ liệu từ các phần mềm và nền tảng Cloud của bên thứ 3.
SaaS Connector thu thập dữ liệu từ các ứng dụng SaaS phổ biến.
API thu thập dữ liệu từ các bên thứ 3 như Threat intelligence feed,…
Qualys Private Cloud Platform
Cung cấp khả năng triển khai dưới dạng Full server rack, Virtual rack hoặc Standalone appliance
Các thành phần sẽ kết nối tới Private Cloud Platform được triển khai tại môi trường mạng của khách hàng.
3. Các tính năng và lợi ích Qualys mang lại
Qualys cung cấp một giải pháp giúp chúng ta có thể khám phá, đánh giá, ưu tiên và thực hiện vá những lỗ hổng nghiêm trọng.
3.1 Kiểm kê tài sản (Asset Inventory)
Chúng ta không thể bảo mật cái mà chúng ta không thấy hoặc không biết. Qualys tự động định danh tất cả các tài sản đã biết và chưa biết trên môi trường mạng IT hỗn hợp – on prem, endpoint, cloud, container, mobile, OT và IT với hoàn thiện, phân loại kiểm kê, làm giàu cùng thông tin chi tiết như vòng đời của nhà cung cấp.
Thống kê các tài sản của tổ chức
Các tài sản chưa được khai báo sẽ được xếp vào loại Unmanaged Asset
Giải pháp cung cấp thông tin tổng quan và đầy đủ về tình trạng các tài sản trong tổ chức như: hệ điều hành, trạng thái hỗ trợ của phần cứng, trạng thái hỗ trợ của hệ điều hành, trạng thái các phần mềm, chứng chỉ số đang sử dụng,…
3.2 Quản lý lỗ hổng (Vulnerability Management - VM)
Vòng đời quản lí lỗ hổng chia làm 6 giai đoạn:
- Discover
Qualys Cloud Platform cung cấp nhiều công nghệ bao gồm: Scanner Appliance, Agent, Sensor, Connector để nhận diện, khám phá cả on-premise và cloud-based host asset.
- Organize Asset
Qualys Scanner, Agent , Sensor và Connector làm việc cùng nhau để định danh host asset trên toàn bộ kiến trúc doanh nghiệp. Qualys AssetView và Asset Inventory cung cấp tính năng để giúp chúng ta quản lí và sắp xếp các tài sản.
- Assess
Mục tiêu đầu tiên của giai đoạn đánh giá là tìm lỗ hổng trên host asset. Dữ liệu cần để thực hiện đánh giá lỗ hổng có thể đến từ việc kết hợp của Qualys Sensor, Scanner Appliance hoặc Agent.
- Report
Không quan tâm đến các kĩ thuật thu thập dữ liệu đã sử dụng. Tất cả các thông tin tìm kiếm được sẽ được lưu trữ an toàn trong Qualys Cloud Platform, các công cụ và tính năng báo cáo cho phép định danh lỗ hổng đặt ra các rủi ro tới tổ chức. Đồng thời chia sẻ thông tin tìm kiếm được với các nhóm vận hành và patch.
- Remediate
Công cụ Remediate được tích hợp sẵn trong ứng dụng, giúp ưu tiên các lỗ hổng đã được nhận diện và định danh các lỗ hổng đã được khắc phục.
- Verify
Kiểm chứng bất kì lỗ hổng đã được patch hoặc fix. Công việc này được thực hiện tự động mọi lần Scanner Appliance, Agent hoặc Sensor cung cấp dữ liệu đánh giá mới đến Qualys Cloud Platform
Các bước hoặc giai đoạn của mô hình vòng đời này được thiết kế để lặp đi lặp lại liên tục khi tiến trình được thực hiện, nhằm xác định và giảm thiểu các lỗ hổng trong tổ chức.
3.3 Đánh giá sự tuân thủ
Đánh giá cấu hình bảo mật của hệ thống IT trong toàn bộ mạng. Với Policy Compliance chúng ta có thể tận dụng nội dung thư viện có sẵn, để theo dõi nhanh chóng các đánh giá tuân thủ bằng cách sử dụng các phương pháp tốt nhất như CIS Benchmark, PCI DSS, DISA STIG,…chúng ta cũng hoàn toàn có thể tùy chỉnh để đáp ứng nhu cầu riêng của tổ chức mình.
Đánh giá tuân thủ tiêu chuẩn PCI DSS
Qualys hiển thị chi tiết sự tuân thủ và không tuân thủ các tiêu chí của tiêu chuẩn PCI DSS
3.4 Giám sát sự toàn vẹn tập tin (File Intergrity Monitoring - FIM)
Ghi nhật ký và theo dõi các thay đổi của tệp trên các hệ thống toàn bộ hệ thống IT. Qualys Cloud Agent liên tục giám sát các tệp hệ thống đã được đăng ký chỉ định trong hồ sơ giám sát và nắm bắt các sự kiện quan trọng được gửi đến Qualys Cloud Platform. Nơi được làm giàu dữ liệu sự kiện với thông tin về mối đe dọa bằng cách thêm ngữ cảnh nguồn đáng tin cậy (Trusted Source) và Danh tiếng tệp (File Reputation) để kiểm soát nhiễu và ưu tiên các sự kiện là độc hại hoặc đáng ngờ.
File Integrity Monitoring Profile của giải pháp
Các sự kiện của quá trình giám sát
3.5 Dò quét lỗ hổng ứng dụng Web (Web Application Scanning - WAS)
Tìm và sửa chữa các lỗ hổng bảo mật trong ứng dụng Web và API. Tính năng quét sâu động của WAS bao gồm tất cả các ứng dụng trong mạng biên, trong môi trường nội bộ và đang được phát triển và thậm chí cả các API hỗ trợ thiết bị di động. WAS cũng có thể thực hiện cho các phiên bản Public Cloud Instant và cung cấp khả năng hiển thị tức thì về các lỗ hổng như SQLi và XSS.
Các phương thức xác thực và scan phức tạp được hỗ trợ. Với tính năng quét theo chương trình các dịch vụ API SOAP và REST, WAS kiểm tra các dịch vụ IoT và API được sử dụng bởi các ứng dụng di động và kiến trúc di động hiện đại.
3.6 Threat Protection
Qualys Threat Protection cung cấp một giao diện tìm kiếm mạnh mẽ thông tin về các lỗ hổng trên tài sản. Cùng với thông tin về các hiểm họa được đánh giá và kiểm chứng từ các nguồn bên trong và bên ngoài thực hiện bởi các kĩ sư của Qualys giúp tổ chức nhanh chóng thấy được các bề mặt đang phơi nhiễm các hiểm họa đang diễn ra như zero-day, các chiến dịch khai thác lỗ hổng và rất nhiều thứ khác.
Threat Protection cũng giúp cảnh báo ngay lập tức khi tổ chức đối mặt với các hiểm họa mới hoặc các ngưỡng hiểm họa được đặt ra bởi người quản trị.
3.7 Quản lí bản vá lỗ hổng bảo mật (Patch Management)
Tinh giản và tăng tốc quá trình khắc phục lỗ hổng cho tất cả các tài sản IT. Qualys Patch Management có thể được sử dụng để vá các hệ điều hành, cũng như thiết bị di động và ứng dụng của bên thứ 3 từ nhiều nhà cung cấp khác nhau như Adobe, Google, Firefox, Apple, Microsoft, Linux,… tất cả đều từ một bảng điều khiển trung tâm.
Qualys Patch Management có thể phát hiện các bản vá bị thiếu và triển khai các bản vá cho các tài sản cho dù các tài sản ở tại cơ sở, trên thiết bị di động, chuyển vùng hay từ xa. Bất kì máy trạm và máy chủ nào trong tổ chức hoặc thiết bị làm việc từ xa hoặc tại nhà (WFH) có cài đặt Qualys Cloud Agent đều có thể được quét ngay lập tức để tìm các bản vá còn thiếu và được vá. Bất kì nơi nào có thể cài đặt Qualys Cloud Agent, chúng ta có thể chạy Qualys Patch Management.
Giải pháp cho phép tạo các tác vụ để thực hiện triển khai các bản vá ngay lập tức hoặc theo thời gian lên lịch. Quá trình vá có thể chạy hoàn toàn tự động và được thống kê báo cáo đầy đủ chi tiết các sự kiện.
Nam Trường Sơn Hà Nội là nhà phân phối chính hãng các sản phẩm của Qualys tại thị trường Việt Nam. Liên hệ với chúng tôi để nhận tư vấn và báo giá tốt nhất.
Liên hệ tư vấn:
Product Manager: Mr Linh - 0336514009 | Email: linh-phan.viet@nts.com.vn
Công ty cổ phần Nam Trường Sơn Hà Nội
Tầng 15, tòa Licogi 13, 164 Khuất Duy Tiến, P. Nhân Chính, Q. Thanh Xuân, Hà Nội
Tel: 02462.818.045
Email: info.ntshn@nts.com.vn