Vulnerability Management and Scanning Tools
➡ Production Network ထဲက System တွေမှာသော်လည်းကောင်း ၊ User Network ထဲက Hosts တွေ အသုံး ပြုနေတဲ့ Software တွေမှာသော်လည်းကောင်း အားနည်းချက် ( Vulnerability) ဆိုတာ အနည်း နဲ့အများ ရှိနေတတ်ပါတယ်။ အရေးကြီးဆုံးက Production System ထဲမှာ Run နေတဲ့ Server တွေ၊ ဒီ Server တွေမှာ ရှိနေတတ်တဲ့ System Weakness ၊ ဒီ Server တွေပေါ်မှာ Run နေတဲ့ Software Weakness တွေကိုသာ Hacker တွေထက်အရင် Detect မသိခဲ့ဘူးဆိုရင် သူတို့ပာာ ဒီ Weakness တွေကို Vulnerability အဖြစ်အသုံး ချပြီး ကိုယ့်ရဲ့ System ပာာ Exploit လုပ်ခံ ရတော့မှာ ဖြစ်ပါတယ်။
ဒီနေ့ Article မှာ Organization ရဲ့ Network တစ်ခုလုံး ပေါ်မှာ Run နေတဲ့ System တွေ Software တွေရဲ့ Vulnerability ကို သိချင်တဲ့အခါ အသုံးပြုသင့်တဲ့ Vulnerability Management And Scanning အကြောင်းကိုပြောပြပေးမှာ ဖြစ်ပါတယ်။
➡ Vulnerability Management ရဲ့ အဓိပ္ပါယ်။
Vulnerability Management ဆိုတာ System ရဲ့ Vulnerability အပြင် ဒီ System ပေါ်မှာRun နေတဲ့ Software တွေရဲ့ Vulnerability တွေကိုပါ ရှာဖွေ သတ်မှတ်ပေးခြင်း ၊ ရလာတဲ့ Vulneability Data တွေ ကို အဖြေရှာပြီး ရလဒ်ထုတ်ပေး ခြင်း၊ ဒီ Vulnerability ကို ဘယ်လို ကာကွယ် သင့်လဲ ဆိုတဲ့ Recommendation ပေးနိုင် ခြင်း Vulnerability Report ထုတ်ပေးခြင်းစတဲ့ Process တွေနဲ့ဖွဲ့စည်းထား ခြင်းဖြစ်ပါတယ်။
➡ Vulnerability Management Procedure တွေက ဘာတွေလဲ။
Vulnerability Management ရဲ့ အလုပ်လုပ်ပုံကို အပိုင်း ၄ ပိုင်း ခွဲပြီး လေ့လာကြည့်ကြပါမယ်။
1️⃣ Identifying Vulnerabilities
Vulnerability Management မှာပထမဆုံးနဲ့ အရေးကြီးဆုံး အပိုင်း က Vulnerability Scanning အပိုင်း ဖြစ်ပါတယ် ။Scanning လုပ်တဲ့အပိုင်းမှာ အဆင့် ၄ ဆင့် ပါဝင်ပါတယ်။
✔ Network ထဲ က system တွေဆီ PING Messages ဒါမှမပာုတ် TCP, UDP Packets တွေ ပေးပို့ပြီး Scan လုပ်ခြင်း။
✔ Open Ports နဲ့ System ပေါ်မှာ Run နေတဲ့ Services တွေကို သတ်မှတ်ခြင်း။
✔ System ရဲ့အသေးစိတ် Information ရဖို့ Remote Login သုံးပြီး Scan လုပ် ခြင်း။
✔ System Information တွေကို Known Vulnerabilities နဲ့ ပြန်လည် ဆက်စပ်ပေးခြင်း။
➡ Scanning ပုံစံ ၂ မျိုး။
Scanningပိုင်းမှာ External နဲ့ Internal Scanning ဆိုပြီး ၂ ပိုင်း ရှိပါတယ်။ External Scanning ကို Unauthenticated Scanning လို့ သတ်မှတ်နိုင်ပြီး Internal Scanning ကို Authenticated Scanning လို့သတ်မှတ်လို့ ရပါတယ်။
➡ External Scanning (Unauthenticated Scanning)
External Scanning မှာ Scanned Host တွေရဲ့ Credentials မလိုအပ်ပါဘူး။ Scanned Process မြန်ပါတယ်။ သူ့ရဲ့ အားနည်း ချက်က Details Information မရနိုင်တာ ဖြစ်ပါတယ်။ Host များစွာကို အချိန် တိုတို အတွင်း Scanning လုပ်မယ် ဆိုရင် External Scanning ကို
သုံးသင့်ပါတယ်။
➡ Internal Scanning (Authenticated Scanning)
Internal Scanning ပာာ Authenticated Scan ဖြစ်တဲ့ အတွက်ကြောင့် Host ရဲ့ Credentials လို အပ်ပါတယ်။ သူက Host ရဲ့ Details Information ကို provide လုပ်ပေးနိုင်ပါတယ်။
Vulnerability Scanner တွေက Servers, Desktops, Laptops, Virtual Machines, Containers, Firewalls, Switches နဲ့ Printers စတဲ့ System အားလုံးရဲ့ Open Ports, ဘာ OS တွေ Run နေလဲ၊ တင်ထားတဲ့ Software မှာရော Weakness ရှိ နပြီလား ၊ User Account အရေအတွက်၊ File System Structure, System Configurations စတဲ့ System Information တွေကို Scanning လုပ်ပေးပါတယ်။ နောက်တစ်ဆင့်အနေနဲ့ ဒီSystem Information တွေကို Scanning Tool ထဲက Vulnerability Database ကိုအသုံး ပြုပြီး Vulnerability ကို သတ်မှတ်ပါတယ်။ Vulnerability Information တွေကို Scanner တွေကဆီကပဲ ရရှိနိုင်တာမပာုတ်ပါဘူး။ Endpoint Agents တွေသုံးပြီး Vulnerability Scanning လုုပ်လို့ရပါတယ်။ သို့ပေမဲ့ Agent ကတော့ Network Scanning အပိုင်းကို မလုပ်ဆောင်နိုင်ပါဘူး။ Agent သုံးရတဲ့ အားသာ ချက်ကတော့ Scanning လုပ်မယ့် Host သာ Network ထဲမှာ မရှိခဲ့ဘူးဆိုရင် ဒီ Host ပေါ်မှာ Run နေတဲ့ Scanner Agent ကနေတဆင့် Scanning လုပ် လို့ရပါတယ်။ Vulnerability Scanning လုပ်ခြင်းက Network Performance ကို အနှောင့်အယှက် ဖြစ်စေနိုင်ပါတယ် ။ ဒါ့ကြောင့် ကိုယ့် Organization ရဲ့ ပုံမှန် Service Usage များတဲ့ အချိန် မှာ Scanning မလုပ် သင့်ပါဘူး။
2️⃣ Evaluating Vulnerabilities
Vulnerability တွေကို သတ်မှတ်ပြီးတဲ့ နောက်မှာ ဒီ Vulnerability တွေရဲ့ Risk Priority ကို သိဖို့ လိုအပ်ပါတယ်။ ဒီ Risk အနည်း အများ ပါ် မူတည်ပြီး Organization တွေက Risk Management Strategy ကို ဆက်လက်လုပ်ဆောင် ရမှာ ဖြစ်ပါတယ်။ Vulnerability Scanner တွေက CVSS Score (Common Vulnerability Scoring System) ပေါ် မူတည်ပြီး Risk Priority ကို သတ်မှတ်ကြပါတယ်။ ဒါက Scanner က သတ်မှတ်ပေးတဲ့ Risk Number ပါ။ Vulnerability တွေက ဒီ Risk Priority မှာသာမကတခြား Factors ပါ်မူတည် နေသေးတဲ့အတွက် စဉ်းစားရမှာတွေက
🔹 ဒီ Vulnerability က True Or False Positive လား။
🔹 ဒီ Vulnerability ကို Intenet ကနေ တိုက်ရိုက် Exploit လုပ်လို့ရင်လား။
🔹 ဒီ Vulnerability ကို တိုက်ခိုက်နိုင်တဲ့ Exploit Code ကို Published လုပ်ထားကြပြီလား။
🔹 ဒီ Vulnerability သာ Exploit လုပ်ခံခဲ့ရမယ် ဆိုရင် Business Impact ဘယ်လောက် ရှိနိုင်သလဲ။
🔹 ဒီ Vulnerability ကို Exploit လုပ်နိုင်ချေ ရှိတဲ့ Impact ကို လျှော့ချနိုင် ဖို့ Security Control တွေ အစားထိုးဖို့ ရှိလား။
🔹 Network ထဲမှာ ဒီ Vulnerability ရှိနေတာ ဘယ်လောက်ကြာ ပြီလဲ။
စတဲ့ အချက်တွေပဲ ဖြစ်ပါတယ်။
3️⃣ Treating Vulnerabilities
Vulnerability ရဲ့ Risk ကို သတ်မှတ်ပြီးပြီ ဆိုရင်တော့ နောက်တစ်ဆင့် က ဒီ Vulnerability ကို တစ်နည်းနည်းနဲ့ Fix လုပ် ရတော့မှာ ဖြစ်ပါတယ်။ Remediation (Fully Fixed) လုပ်မှာလား၊ Vulnerability ရဲ့ Impact ကို လျော့နည်းအောင် Mitigation လုပ်မှာလား၊ Vulnerability ပာာ Risk အရ နည်းတဲ့ အခါ၊ သို့မပာုတ် Fix လုပ်နိုင်မယ့် Cost က လဲ အရမ်း များနေတဲ့အခြေ အနေဆို Risk Acceptance လုပ်မှာလား စ သဖြင့် Action ယူသင့်ပါတယ်။
4️⃣ Reporting Vulnerabilities
Vulnerability Management Solutions တွေက Scanned Data Results တွေကို Visualized Dashboards တွေနဲ့ Report လုပ်နိုင်အောင် Provide လုပ်ပေးထားပါတယ်။
➡ Vulnerability Management and Scanning Tools အမျိုး အစားများ။
Vulnerability Management and Scanning Tools တွေ အဖြစ် အသုံးများကြတာ က Nessus, Nexpose, Qualys နဲ့ OpenVas စတဲ့ Tools တွေပဲ ဖြစ်ပါတယ်။ OpenVas က လွဲလို့ ကျန်တဲ့ Tools တွေပာာ Commercial Tool အမျိုးအစားတွေ ဖြစ်ပါတယ်။ Commercial Tools တွေ ဆိုပေမဲ့ Trial Period တွေ ရှိပါတယ်။ Nessus နဲ့ Qulays Websites တွေမှာ Vulnerability Management ရဲ့ အကြောင်း နဲ့ သူတို့ Product တွေ အသုံး ပြုပုံကို သင်ကြားပေးတဲ့ Online Training Courses တွေ ကို အခမဲ့သွားရောက်လေ့လာလို့ရပါတယ်။
➡ Summary
ကျွန်တော်တို့ Network ရဲ့ Vulnerability ကို Attacker တွေထက် ဦးစွာသိရှိပြီး Fix လုပ်နိုင်မှသာ ကိုယ်ပိုင်Network တွေကို Attacker တွေရဲ့ Exploited အန္တရာယ် မှ ကာကွယ်နိုင်မှာ ဖြစ်ပါတယ်။ ဒါ့ကြောင့်လဲ Vulnerability Management and Scanning လုပ်ခြင်းက Organization တွေရဲ့ Security Field မှာ လိုအပ်ချက် တစ်ခု အဖြစ် နေရာယူ လာ ခြင်း ဖြစ်ပါတယ်။
Don’t forget to share this post!