Vulnerability management

Vulnerability management system poskytuje analytický vhled do vaší sítě, který odhalí jednotlivé zranitelnosti a seřadí je podle jejich závažnosti.

Úvod do problematiky

V každém SW se objevují zranitelnosti, které postihují aplikace, síťové služby, operační systémy, ovladače, firmware a další.

Zranitelnosti se objevují všude. I velké firmy, jako Microsoft, Apple, Google vydávají každý měsíc aktualizace opravující množství bezpečnostních chyb.

Zranitelnost nemusí být způsobena pouze chybou programátora software, ale i  i chybnou konfigurací nebo nedostatečným hardeningem serverů. Hardeningem rozumíme změnu výchozí konfigurace na stav, který je v souladu se security best practice.

Zkrátka lidé nejsou dokonalí, proto i software, který vytvoří, obsahuje zranitelnosti.

Jak zranitelnostem přecházet?

Základní pravidlo zní: „Aktualizovat, aktualizovat, aktualizovat…“. Jenže aktualizace nám mohou způsobit určité vrásky.

  • Aktualizací je mnoho
  • Občas (často) něco rozbijí
  • Aktualizace vyžadují výpadek služby
  • Jak je to prioritní? Počká to na maintenance window?
 

Zkrátka potřebovali bychom vědět, jaké zranitelnosti v námi provozovaném SW jsou a jaký mají dopad. A zde přichází na řadu vulnerability management system.

Co mohou zranitelnosti způsobit?

Zranitelnosti mohou být zneužity hackery. Mohou tak například způsobit následující:

  • Zapříčinit únik dat
    • ztráta reputace, odchod klientů
    • pokuty do ÚOOÚ
  • Omezit fungování firmy
    • zašifrování dat pomocí ransomware
    • vydírání, požadování výkupného
  • Útočníci mohou využívat výkon našich serverů
    • těžení kryptoměn
    • zapojení do botnetu

 

Vulnerability management system Tenable

Popis řešení

Rádi bychom Vám představili řešení společnosti Tenable, která kdysi začala vytvářet známý produkt Nessus a nyní její portfolio zahrnuje celou škálu produktů.

Jakým způsobem můžeme sken našeho prostředí provádět? Produkt Tenable.io nabízí 2 typy sensorů.

Nessus Scanners
  • Cloud scanners
    • EU cloud scanners, India cloud scanners, US
    • Slouží pro externí skeny z internetu
  • Linked scanners
    • Lokální Nessus skenery běžící v naší síti (interní / externí)
    • V každé lokalitě / VLAN může být jeden, či více skenerů
    • Testy i výsledky vidíme v cloud rozhraní – cloud.tenable.com
Agents
  • Běží lokálně na cílovém zařízení – servery, stanice
  • Testy i výsledky vidíme v cloud rozhraní – cloud.tenable.com
Traditional Scanning – Nessus Scanner

Přistupuje k testovanému zařízení po síti.

Sken je aktivní – komunikuje se službami a vyhodnocuje odpovědi.

Výhody:
  • Testuje síťové služby na TCP/UDP portech
  • Sken bez autentizace
  • Sken s autentizací – SSH, RDP, HTTP a další.
Nevýhody:
  • ukládáme credentials v cloudu, nevhodné pro citlivé služby/servery, např. doménové řadiče atp.
  • politika změny hesel – nutnost úpravy na 2 místech
 
Agend-based Scanning  – Agents

Běží přímo na cílovém zařízení – serveru nebo stanici.

Pasivně sbírá informace o instalovaném SW.

Výhody:
  • Nenáročné na výkon.
  • Lepší detekce verzí instalovaného SW
    • Vhodný pro prostředí s hardeningem – skrytí identifikace služeb
  • Najde i zranitelný SW, který nekomunikuje po síti
    • Odhalí zranitelnosti např. Local privilage escalation
  • Oproti Nessus skeneru s autentizací nevyžaduje uložení a správu credentials
  • Zařízení může být kdekoliv s dynamickou IP adresou
Nevýhody:
  • Netestuje služby dostupné po síti

 

Ideálním řešení je kombinace:

Nessus scanner bez autentizace + Agent na cílovém zařízení

Životní cyklus vulnerability managementu

Produktové varianty Tenable

Tenable.io – představuje cloudovou službu a rozhraní pro pro definici, plánování, spouštění a vyhodnocování testů

Tenable.sc – jedná se o podobné rozhraní jako Tenable.io, nicméně produkt je distribuován jako on-premise, určený k instalaci na vlastním HW

Tenable.cs – služba v rámci Tenable.io, která slouží jako skener docker kontejnerů

Tenable.ot  – řešení vulnerability skenů pro IOT prostředí

Tenable.ad – řešení nabízí audit active directory s právy běžného uživatel

Nessus skener – jedná se o bezpečnostní skener, který je součástí výše uvedených skenerů, ale lze koupit i jako
samostatný produkt

 
Popis produktů přímo na webu výrobce.

Vulnerability management jako služba

Nemáte čas se věnovat sledování zranitelností a jejich dopadům? Nevadí – rádi pro Vás zajistíme:

  • Kompletní správu prostředí Tenable.io
  • Vyhodnocování nových zranitelností
  • Pokud dojde k nálezu závažné zranitelnosti, okamžitě Vás o ní informujeme
  • Pravidelný reporting
  • Navrhneme postup i asistenci při řešení zranitelností

Zaujaly Vás produkty Tenable?

Zajistíme pro Vás Trial verzi

  • Standardně na 30 dní s možností prodloužení
 

Definujte si cíle, které chcete skenovat

  • Cíle dostupné na veřejných IP adresách z internetu
  • Důležité servery ve vnitřní síti – nasadíme lokální Nessus skenery
  • Cíle můžeme postupně přidávat (65 assets a výše)

 

Licencování produktů Tenable

  • Licencování v probíhá na základě Assets

    • Cílové zařízení – server, stanice, firewall….
      • Jedno zařízení může mít více IP adres, nicméně je to pouze jeden asset
     

    Tenable.io – minimální počet Assets je 65. Součástí řešení je i web application scan.

    Tenable.sc – minimální počet Assets je 500. Provozuje se on-premise.

    Tenable.cs – skener docker kontejnerů je licencován zvlášť

    Tenable.ot – skener IOT je licencovaný samostatně

    Tenable.ad – skener Active Directory je licencován samostatně

    Nessus skener – neomezené assets, pro auditory (1 uživatel), instalace na 1 PC

Tenable.IO - Praktické nasazení

Do vnitřní sítě instalujeme Nessus skenery.

Do různých lokalit, či VLAN, nezáleží na jejich počtu.

Existují jako image virtuálních strojů – VMWARE, Hyper-V

https://www.tenable.com/downloads/tenable-appliance

Standalone instalátory – Windows, Linux, MacOS…https://www.tenable.com/downloads/nessus

Na servery a stanice instalujeme Nessus Agenty

https://www.tenable.com/downloads/nessus-agents

Agenty můžeme nasadit kdykoliv

Kontaktujte nás

Pokud máte zájem dozvědět se o službě Tenable více, neváhejte se s námi spojit. Se vším Vám rádi pomůžeme.