Como identificar e corrigir vulnerabilidades usando o SolarWinds NCM?

Administração de rede



Experimente Nosso Instrumento Para Eliminar Problemas

Identificar e corrigir a vulnerabilidade é essencial para proteger a rede e a organização. Os administradores de rede devem depender da equipe de segurança da informação para que o relatório de vulnerabilidade execute a atividade de correção. Às vezes, a equipe de segurança da informação pode levar mais tempo para fornecer o relatório, o que pode levar a falhas de segurança na rede.



Para evitar esses problemas críticos e sermos independentes, podemos usar Solarwinds NCM para identificar as vulnerabilidades no firmware e corrigi-las.



O Solarwinds NCM tem um recurso automatizado de verificação de vulnerabilidade de firmware e opção de atualização de firmware para aplicar patches com os firmwares mais recentes. Para saber mais sobre o Solarwinds NCM, clique aqui link .



Como funciona a verificação de vulnerabilidade de firmware

O NCM obtém os dados de aviso de vulnerabilidade de firmware do Instituto Nacional de Padrões e Tecnologia (NIST). O NCM usa esses dados para comparar com os nós atualmente monitorados pelo Solarwinds NCM. Se os dados de vulnerabilidade corresponderem a qualquer um dos nós, eles serão relatados na página Config Summary do widget Firmware Vulnerabilities.

Podemos ver CVE ID, Score, Severity e os nós têm essas vulnerabilidades. Se clicarmos no ID CVE, isso nos levará à página de resumo, onde podemos ver o resumo da vulnerabilidade.



assinatura de configuração no Outlook 2013

Se clicarmos no URL do NIST, ele nos levará à página do NIST da vulnerabilidade, onde podemos encontrar mais detalhes sobre a vulnerabilidade relatada.

Para obter os nós afetados por esta vulnerabilidade, clique no(s) Node(s) em Target Node(s)

Atualmente, a verificação de vulnerabilidade de firmware suporta apenas os seguintes tipos de dispositivos.

  • Cisco IOS
  • Dispositivo de segurança adaptável da Cisco (ASA)
  • Cisco Nexus
  • Zimbro

Precisamos definir as configurações de vulnerabilidade de firmware para obter os relatórios de vulnerabilidade automatizados. Vamos ver como definir as configurações abaixo.

Configurando as configurações de vulnerabilidade de firmware

Siga as etapas abaixo para configurar as Configurações de Vulnerabilidade de Firmware, ao definir essas configurações, o NCM pode baixar os dados de vulnerabilidade para comparar com os dispositivos monitorados.

  1. Faça login no console da Web do Solarwinds NCM.
  2. Vamos para Definições e clique Todas as configurações .
  3. Clique em Configurações NCM debaixo Configurações específicas do produto .
  4. Clique em Configurações de vulnerabilidade de firmware debaixo Avançado .
  5. Em Configurações de vulnerabilidade de firmware, Habilite a execução automática diária da lógica de correspondência de vulnerabilidade precisa ser verificado, caso contrário, as Verificações de Vulnerabilidade serão desabilitadas. Escolha o horário preferido para executar a verificação no Executar em caixa do tempo.
  6. Em Configurações de importação de dados de vulnerabilidade, o caminho para baixar e armazenar os dados de vulnerabilidade do NIST é mencionado. Este é o caminho padrão. Clique em validar para garantir que o NCM possa acessar o caminho. Devemos obter um Validação aprovada mensagem como mostrado abaixo. O URL do NIST já está disponível, podemos adicionar outros URLs do Banco de Dados de Vulnerabilidade, além do banco de dados do NIST.
    Para garantir que a URL esteja funcionando, copie e cole a URL em qualquer navegador e o arquivo de dados de vulnerabilidade será baixado. Se o arquivo não for baixado, verifique o URL.
  7. Se o seu Solarwinds estiver em um ambiente fechado sem conexão com a Internet, você deverá baixar os dados de vulnerabilidade usando as URLs do NIST e colocar os dados no caminho mencionado acima. O NCM usará esses arquivos para executar as verificações de vulnerabilidade.

    Observação: se você tiver HA para seu ambiente Solarwinds, os arquivos de dados de vulnerabilidade precisam ser colocados no servidor de HA.
  8. Uma vez configurado, as configurações de vulnerabilidade de firmware e clique em enviar para salvar as alterações.

Configuramos o recurso de digitalização. O NCM realizará as verificações no horário agendado e mostrará o relatório na página Resumo de configuração, conforme mostrado anteriormente. Com base no relatório de varredura, precisamos aplicar patches. Agora vamos ver como configurar o recurso Firmware Upgrade para aplicar patches.

Configurando o recurso de atualização de firmware

o Atualização do firmware recurso no NCM pode ser usado para atualizar os dispositivos com o firmware mais recente para proteger os dispositivos contra vulnerabilidades. Vários dispositivos podem ser adicionados ao trabalho de atualização de firmware e podemos executar vários trabalhos de atualização de firmware simultaneamente. Para configurar o trabalho de atualização de firmware primeiro, precisamos fazer algumas configurações iniciais. Siga as etapas abaixo para concluir a configuração inicial.

Etapa 1: mapear o local de armazenamento das imagens de firmware

  1. Vamos para Definições e clique em Todas as configurações .
  2. Clique em Configurações NCM .
  3. Clique em Configurações de atualização debaixo Atualização do firmware .
  4. Forneça o caminho do compartilhamento de rede onde o firmware mais recente está armazenado e forneça as credenciais necessárias para acessar o caminho de armazenamento. Clique em Validar para verificar se as credenciais fornecidas são válidas para acessar o caminho de armazenamento. Voce deveria pegar Validação aprovada mensagem na validação bem-sucedida.
    Se necessário, altere as operações de atualização simultâneas para execução ou mantenha as configurações padrão.

Etapa 2: coloque as imagens de firmware no local de armazenamento

  1. Agora precisamos colocar as imagens de firmware mais recentes no local de armazenamento que criamos. Baixe as imagens de firmware mais recentes do site do fornecedor e coloque-as em nosso repositório de firmware criado.
  2. Uma vez que a imagem é colocada no local, vá para o Configurações NCM página no console da web e clique em Repositório de Firmware debaixo Atualização do firmware .
  3. Podemos ver as imagens de firmware que armazenamos no local de armazenamento.

Etapa 3: configurar o modelo de atualização de firmware

Este é o último passo da nossa configuração inicial. O Solarwinds NCM apresenta modelos de firmware pré-configurados, podemos usá-los em nossos trabalhos de atualização de firmware com base no dispositivo e na versão do firmware. Para verificar os modelos de atualização de firmware, siga as etapas abaixo.

  1. Vamos para Configurações NCM e clique em Modelos de atualização de firmware debaixo Atualização do firmware .
  2. Na página de templates, podemos ver os templates padrão disponíveis no NCM. Precisamos mapear esses modelos em nosso trabalho de atualização de firmware.

    Podemos personalizar qualquer modelo com base em nosso tipo de dispositivo ou versão de firmware se os modelos não estiverem disponíveis, também podemos baixar modelos personalizados do Thwack.
  3. É assim que o modelo de atualização de firmware se parece.

    O modelo tem comandos CLI e strings usados ​​pelo Solarwinds NCM. Revise o modelo e verifique se ele é adequado para o dispositivo que atualizaremos o firmware.

Definimos todos os requisitos iniciais para configurar o trabalho de atualização de firmware. Agora vamos ver como configurar o trabalho de atualização de firmware.

Configurando o trabalho de atualização de firmware

Siga as etapas abaixo para configurar o trabalho de atualização de firmware.

  1. Faça login no console da Web do Solarwinds NCM.
  2. Pairar sobre configuração de rede e clique em Atualizações de firmware no submenu.
  3. Clique em Adicionar para criar um novo trabalho.
  4. Forneça um nome apropriado para o trabalho, selecione o modelo de atualização de firmware adequado e clique em Avançar.
  5. Clique em Selecione Nova Imagem do Repositório .
  6. Selecione a imagem de firmware adequada para as imagens disponíveis e clique em ok.
    Clique em Avançar para ir para a próxima etapa.
  7. Selecione os nós para o trabalho e clique em Comece a coletar dados .
  8. Ao clicar em Start Collecting Data, a coleta de dados será iniciada, levando-nos para a página Firmware Upgrade Operations. Vamos aguardar a conclusão da coleta de dados.
  9. Quando a coleta de dados estiver concluída, clique em por favor reveja e continue .
  10. Revise a operação, selecione o nó na lista e clique em confirmar. Uma vez confirmado, clique em próximo.
  11. Se o Solarwinds NCM não conseguir determinar o espaço livre em seu dispositivo de rede, ele solicitará que você confirme a exclusão do firmware antigo e a atualização com o novo. Para confirmar clique em confirmar. No mundo real, o cenário remove o backup de firmware indesejado do seu dispositivo para armazenar o backup atual para evitar perder a opção de reversão. Se não houver espaço, faça backup do firmware antigo, armazene-o em um repositório de backup e clique em confirmar.
  12. Na seção de notificação, se desejar receber os resultados por e-mail, selecione Resultado por e-mail, configure as opções de e-mail e clique em Avançar. Para receber e-mails, as configurações de SMTP precisam ser definidas no Solarwinds NCM.
  13. Se as notificações por e-mail não forem necessárias, selecione Não enviar resultados por e-mail e clique em Avançar.
  14. Revise os detalhes do dispositivo adicionados para este trabalho de atualização de firmware na página de resumo. Você pode reordenar os dispositivos se vários dispositivos forem adicionados ao trabalho. Com base na ordem do dispositivo, os dispositivos serão atualizados.
    Se você deseja executar o trabalho imediatamente, selecione Executar imediatamente . Se você deseja agendar o trabalho em um horário específico, selecione Tempo especificado . Feito isso, digite ‘ SIM ‘ na caixa de texto e clique em Terminar .
  15. Agora o trabalho de firmware está pronto com base na opção de agendamento selecionada que o trabalho de atualização será executado.
    Depois que o trabalho for concluído, você poderá ver uma mensagem de sucesso no status.
  16. Se você observar algum problema com o firmware mais recente, poderá reverter para a versão anterior clicando no botão Reverter opção. É por isso que precisamos manter o firmware atual em execução no dispositivo.

É assim que podemos usar o recurso Firmware Vulnerability Scanning and Firmware Upgrade no Solarwinds NCM para detectar e corrigir vulnerabilidades com o firmware mais recente.