Vulnerability management

Vulnerability management system poskytuje analytický vhled do vaší sítě, který odhalí jednotlivé zranitelnosti a seřadí je podle jejich závažnosti.

Úvod do problematiky

V každém SW se objevují zranitelnosti, které postihují aplikace, síťové služby, operační systémy, ovladače, firmware a další.

Zranitelnosti se objevují všude. I velké firmy, jako Microsoft, Apple, Google vydávají každý měsíc aktualizace opravující množství bezpečnostních chyb.

Zranitelnost nemusí být způsobena pouze chybou programátora software, ale i i chybnou konfigurací nebo nedostatečným hardeningem serverů. Hardeningem rozumíme změnu výchozí konfigurace na stav, který je v souladu se security best practice.

Zkrátka lidé nejsou dokonalí, proto i software, který vytvoří, obsahuje zranitelnosti.

Jak zranitelnostem přecházet?

Základní pravidlo zní: „Aktualizovat, aktualizovat, aktualizovat…“. Jenže aktualizace nám mohou způsobit určité vrásky.

Aktualizací je mnoho
Občas (často) něco rozbijí
Aktualizace vyžadují výpadek služby
Jak je to prioritní? Počká to na maintenance window?

Zkrátka potřebovali bychom vědět, jaké zranitelnosti v námi provozovaném SW jsou a jaký mají dopad. A zde přichází na řadu vulnerability management system.

Co mohou zranitelnosti způsobit?

Zranitelnosti mohou být zneužity hackery. Mohou tak například způsobit následující:

Zapříčinit únik dat
- ztráta reputace, odchod klientů
- pokuty do ÚOOÚ
Omezit fungování firmy
- zašifrování dat pomocí ransomware
- vydírání, požadování výkupného
Útočníci mohou využívat výkon našich serverů
- těžení kryptoměn
- zapojení do botnetu

Vulnerability management system Tenable

Popis řešení

Rádi bychom Vám představili řešení společnosti Tenable, která kdysi začala vytvářet známý produkt Nessus a nyní její portfolio zahrnuje celou škálu produktů.

Jakým způsobem můžeme sken našeho prostředí provádět? Produkt Tenable.io nabízí 2 typy sensorů.

Nessus Scanners

Cloud scanners
- EU cloud scanners, India cloud scanners, US
- Slouží pro externí skeny z internetu
Linked scanners
- Lokální Nessus skenery běžící v naší síti (interní / externí)
- V každé lokalitě / VLAN může být jeden, či více skenerů
- Testy i výsledky vidíme v cloud rozhraní – cloud.tenable.com

Agents

Běží lokálně na cílovém zařízení – servery, stanice
Testy i výsledky vidíme v cloud rozhraní – cloud.tenable.com

Traditional Scanning – Nessus Scanner

Přistupuje k testovanému zařízení po síti.

Sken je aktivní – komunikuje se službami a vyhodnocuje odpovědi.

Výhody:

Testuje síťové služby na TCP/UDP portech
Sken bez autentizace
Sken s autentizací – SSH, RDP, HTTP a další.

Nevýhody:

ukládáme credentials v cloudu, nevhodné pro citlivé služby/servery, např. doménové řadiče atp.
politika změny hesel – nutnost úpravy na 2 místech

Agend-based Scanning – Agents

Běží přímo na cílovém zařízení – serveru nebo stanici.

Pasivně sbírá informace o instalovaném SW.

Výhody:

Nenáročné na výkon.
Lepší detekce verzí instalovaného SW
- Vhodný pro prostředí s hardeningem – skrytí identifikace služeb
Najde i zranitelný SW, který nekomunikuje po síti
- Odhalí zranitelnosti např. Local privilage escalation
Oproti Nessus skeneru s autentizací nevyžaduje uložení a správu credentials
Zařízení může být kdekoliv s dynamickou IP adresou

Nevýhody:

Netestuje služby dostupné po síti

Ideálním řešení je kombinace:

Nessus scanner bez autentizace + Agent na cílovém zařízení

Životní cyklus vulnerability managementu

Produktové varianty Tenable

Tenable.io – představuje cloudovou službu a rozhraní pro pro definici, plánování, spouštění a vyhodnocování testů

Tenable.sc – jedná se o podobné rozhraní jako Tenable.io, nicméně produkt je distribuován jako on-premise, určený k instalaci na vlastním HW

Tenable.cs – služba v rámci Tenable.io, která slouží jako skener docker kontejnerů

Tenable.ot – řešení vulnerability skenů pro IOT prostředí

Tenable.ad – řešení nabízí audit active directory s právy běžného uživatel

Nessus skener – jedná se o bezpečnostní skener, který je součástí výše uvedených skenerů, ale lze koupit i jako
samostatný produkt

Popis produktů přímo na webu výrobce.

Vulnerability management jako služba

Nemáte čas se věnovat sledování zranitelností a jejich dopadům? Nevadí – rádi pro Vás zajistíme:

Kompletní správu prostředí Tenable.io
Vyhodnocování nových zranitelností
Pokud dojde k nálezu závažné zranitelnosti, okamžitě Vás o ní informujeme
Pravidelný reporting
Navrhneme postup i asistenci při řešení zranitelností

Zaujaly Vás produkty Tenable?

Zajistíme pro Vás Trial verzi

Standardně na 30 dní s možností prodloužení

Definujte si cíle, které chcete skenovat

Cíle dostupné na veřejných IP adresách z internetu
Důležité servery ve vnitřní síti – nasadíme lokální Nessus skenery
Cíle můžeme postupně přidávat (65 assets a výše)

Licencování produktů Tenable

Licencování v probíhá na základě Assets
- Cílové zařízení – server, stanice, firewall….
  - Jedno zařízení může mít více IP adres, nicméně je to pouze jeden asset
Tenable.io – minimální počet Assets je 65. Součástí řešení je i web application scan.

Tenable.sc – minimální počet Assets je 500. Provozuje se on-premise.

Tenable.cs – skener docker kontejnerů je licencován zvlášť

Tenable.ot – skener IOT je licencovaný samostatně

Tenable.ad – skener Active Directory je licencován samostatně

Nessus skener – neomezené assets, pro auditory (1 uživatel), instalace na 1 PC

Tenable.IO - Praktické nasazení

Do vnitřní sítě instalujeme Nessus skenery.

Do různých lokalit, či VLAN, nezáleží na jejich počtu.

Existují jako image virtuálních strojů – VMWARE, Hyper-V

https://www.tenable.com/downloads/tenable-appliance

Standalone instalátory – Windows, Linux, MacOS…https://www.tenable.com/downloads/nessus

Na servery a stanice instalujeme Nessus Agenty

https://www.tenable.com/downloads/nessus-agents

Agenty můžeme nasadit kdykoliv

Kontaktujte nás

Pokud máte zájem dozvědět se o službě Tenable více, neváhejte se s námi spojit. Se vším Vám rádi pomůžeme.