Egyre több szervezet ismeri fel a sérülékenység vizsgálat fontosságát akár saját rossz tapasztalata, akár a hírekben olvasható újabbnál újabb adatlopások hatására. A hazai szakmai szervezetek ajánlásaiban is szerepel az ilyen rendszerek használatának javaslata, például az NKI által kiadott White Paperben vagy MNB ajánlásai között. Foki Tamás, a Clico Hungary szenior rendszermérnökének szakmai tanácsai.
A felderítésre és menedzsmentre szolgáló szoftverek az elmúlt években jelentős fejlődésen mentek keresztül, az általános sérülékenyég vizsgálaton felül megjelentek kimondottan a webes technológiájú alkalmazások sérülékenységeinek felderítésére szolgáló eszközök is. Nem szimpla szkennerek többé, mert a felderítésről már rég át kellett kerüljön a hangsúly a feltárt sérülékenységek kezelésére, úgyhogy egyre inkább sérülékenységmenedzsment platformról beszélhetünk.
Integrációban is erős
A Rapid7 az InsightVM/Nexpose megoldáspárral képviseli magát a piacon. Ezek ugyanarra a kódra épülnek, az a különbség köztük, hogy a Nexpose-től eltérően (ami csak on-premise funkciókat tartalmaz) az InsightVM kiegészül a gyártó Insight-platformnak nevezett felhős infrastruktúrájának extra szolgáltatásaival. Ilyen szolgáltatás például a remediation workflow projektek, melyek azontúl, hogy részletes útmutatókkal segítik a sérülékenységek elhárítását, személyhez/üzemeltetői csoporthoz rendelhetők, és a határidők megadásával jól áttekinthető képet adnak az elhárítási folyamat állapotáról; de a vagy a vállalati biztonsági szabályrendszereknek való megfelelőség-vizsgálat (CIS, PCI) is felhős platform szolgáltatása.
Ezen kívül említhetnénk a különböző konténertechnológiák támogatását is, ahol az egyes docker konténereket külön tudják vizsgálni a sérülékenységek után.
Fontos megemlíteni, hogy a Nexpose/InsightVM-nek több mint 75 gyártóval van dokumentált integrációs lehetősége, de a nyitott és jól dokumentált API segítségével vagy Ruby scriptekkel szabadon fejleszthetők további integrációk. A gyári beépített integrációra példa az Imperva WAF-okkal (Web Application Firewall) megvalósított adatcsere, ahol a webszerverek megtalált sérülékenységeinek listája importálható az Imperva SecureSphere WAF menedzsmentjébe, majd a listát felhasználva a SecureSphere egyedi szabályokat tud létrehozni, ezáltal sokkal pontosabban és hatékonyabban képes megvédeni a webalkalmazásokat.
Automatizmussal az IT-biztonságért
Egy másik példa a Palo Alto Networks next-gen tűzfalaival megvalósítható automatizmus. Ha a Rapid7 szkennelés közben a meghatározott gépeken előre definiált anomáliát talál, képes ezeket az objektumokat egy tűzfal szabályhoz tartozó dinamikus listához hozzáadni, majd ezt a szabályt érvényesíteni és letiltani/korlátozni a gépek hálózati elérését.
Az földi környezetben működő Nexpose esetében ez Ruby scriptek segítségével oldható meg. Viszont a felhős Insight platformot használó InsightVM esetén ez már grafikus felületen összekattintható, és egy úgynevezett „insight orchestrator” gép közreműködésével extra programozás nélkül is elérhető.
A Rapid7 InsightVM/Nexpose sérülékenységmenedzsment platformja pontos képét ad egy szervezet veszélyeztetettségi szintjéről, a futtatott rendszerekről és eszközökről, illetve hatékony segítséget is ad a sérülékenységek elhárításához. Más biztonsági rendszerekhez történő integrációk révén mindehhez nagyfokú automatizmus kapcsolódhat, így nemcsak a munka hatékonysága, de az IT-biztonság is
A blogbejegyzés az IT Business cikkének átdolgozott változata.