Как выявить и исправить уязвимости с помощью SolarWinds NCM?

Выявление и исправление уязвимости имеет важное значение для защиты сети и организации. Сетевые администраторы должны полагаться на команду информационной безопасности для получения отчета об уязвимостях для выполнения действий по исправлению. Иногда команде информационной безопасности может потребоваться больше времени для предоставления отчета, что может привести к нарушениям безопасности в сети.

Чтобы избежать таких критических проблем и быть независимыми, мы можем использовать Солнечные ветры NCM выявить уязвимости в прошивке и устранить их.

Solarwinds NCM имеет функцию автоматического сканирования уязвимостей прошивки и опцию обновления прошивки для применения исправлений с новейшими прошивками. Чтобы узнать больше о Solarwinds NCM, нажмите на это связь.

Как работает сканирование уязвимостей прошивки

NCM получает данные предупреждения об уязвимостях встроенного ПО от Национального института стандартов и технологий (NIST). NCM использует эти данные для сравнения с узлами, которые в настоящее время отслеживаются Solarwinds NCM. Если данные об уязвимости совпадают с каким-либо из узлов, об этом будет сообщено на странице «Сводка конфигурации» виджета «Уязвимости встроенного ПО».

Мы видим идентификатор CVE, оценку, серьезность и узлы, имеющие эти уязвимости. Если мы нажмем на идентификатор CVE, это приведет нас на страницу сводки, где мы сможем увидеть сводку уязвимостей.

Если мы нажмем на URL-адрес NIST, мы перейдем на страницу NIST об уязвимости, где мы сможем найти более подробную информацию о заявленной уязвимости.

Чтобы просмотреть узлы, затронутые этой уязвимостью, нажмите «Узлы» в разделе «Целевые узлы».

В настоящее время сканирование уязвимостей встроенного ПО поддерживает только следующие типы устройств.

• Сиско ИОС
• Устройство адаптивной безопасности Cisco (ASA)
• Сиско Нексус
• Можжевельник

Нам необходимо настроить параметры уязвимости встроенного ПО, чтобы получать автоматические отчеты об уязвимостях. Давайте посмотрим, как настроить параметры ниже.

Настройка параметров уязвимости встроенного ПО

Выполните следующие шаги, чтобы настроить параметры уязвимостей встроенного ПО. Настроив эти параметры, NCM сможет загрузить данные об уязвимостях для сравнения с отслеживаемыми устройствами.

1. Войдите в веб-консоль Solarwinds NCM.
2. Перейдите в «Настройки» и нажмите «Все настройки».
   
3. Нажмите «Настройки NCM» в разделе «Настройки конкретного продукта».
   
4. Нажмите «Настройки уязвимостей встроенного ПО» в разделе «Дополнительно».
   
5. В настройках уязвимостей встроенного ПО необходимо установить флажок «Включить ежедневный автозапуск логики сопоставления уязвимостей», в противном случае сканирование уязвимостей будет отключено. Выберите предпочтительное время для запуска сканирования в поле Время запуска.
   
6. В разделе «Настройки импорта данных об уязвимостях» указан путь для загрузки и хранения данных об уязвимостях из NIST. Это путь по умолчанию. Нажмите «Подтвердить», чтобы убедиться, что NCM имеет доступ к пути. Мы должны получить сообщение «Проверка пройдена», как показано ниже. URL-адрес NIST уже доступен, мы можем добавить другие URL-адреса базы данных уязвимостей, помимо базы данных NIST.
   Чтобы убедиться, что URL-адрес работает, скопируйте и вставьте его в любой браузер, после чего файл данных об уязвимостях будет загружен. Если файл не скачивается, проверьте URL.
7. Если ваш Solarwinds находится в закрытой среде без подключения к Интернету, вам необходимо загрузить данные об уязвимостях, используя URL-адреса NIST, и поместить данные по указанному выше пути. NCM будет использовать эти файлы для сканирования уязвимостей.
   
   Примечание. Если у вас есть HA для вашей среды Solarwinds, файлы данных об уязвимостях необходимо разместить на сервере HA.
8. После настройки выберите «Настройки уязвимости прошивки» и нажмите «Отправить», чтобы сохранить изменения.

Мы настроили функцию сканирования. NCM выполнит сканирование в запланированное время и отобразит отчет на странице «Сводка конфигурации», как показано ранее. На основании отчета о сканировании нам необходимо применить патчи. Теперь давайте посмотрим, как настроить функцию обновления прошивки для применения патчей.

Настройка функции обновления прошивки

Функцию обновления прошивки в NCM можно использовать для обновления устройств до последней версии прошивки для защиты устройств от уязвимостей. К заданию обновления встроенного ПО можно добавить несколько устройств, и мы можем одновременно запускать несколько заданий по обновлению встроенного ПО. Чтобы сначала настроить задание обновления прошивки, нам необходимо выполнить некоторые первоначальные настройки. Выполните следующие шаги, чтобы завершить первоначальную настройку.

Шаг 1. Сопоставьте место хранения образов прошивки

1. Перейдите в «Настройки» и нажмите «Все настройки».
2. Нажмите «Настройки NCM».
3. Нажмите «Настройки обновления» в разделе «Обновление прошивки».
   
4. Укажите путь к сетевому ресурсу, где хранится последняя версия встроенного ПО, и укажите необходимые учетные данные для доступа к пути к хранилищу. Нажмите «Проверить», чтобы проверить, что предоставленные учетные данные действительны для доступа к пути к хранилищу. При успешной проверке вы должны получить сообщение «Пройдена проверка».
   При необходимости измените одновременный запуск операций обновления или сохраните настройки по умолчанию.

Шаг 2. Поместите образы прошивки в место хранения.

1. Теперь нам нужно поместить последние образы прошивки в созданное нами место хранения. Загрузите последние образы прошивки с сайта поставщика и поместите их в созданный нами репозиторий прошивок.
   
2. Как только образ будет помещен в нужное место, перейдите на страницу настроек NCM в веб-консоли и нажмите «Репозиторий встроенного ПО» в разделе «Обновление встроенного ПО».
   
3. Мы можем увидеть образы прошивки, которые мы сохранили в хранилище.
   

Шаг 3. Настройка шаблона обновления встроенного ПО

Это последний шаг нашей первоначальной настройки. Solarwinds NCM предлагает предварительно настроенные шаблоны прошивки, которые мы можем использовать в наших заданиях по обновлению прошивки в зависимости от устройства и версии прошивки. Чтобы проверить шаблоны обновления прошивки, выполните следующие действия.

1. Перейдите в настройки NCM и нажмите «Шаблоны обновления прошивки» в разделе «Обновление прошивки».
   
2. На странице шаблонов мы видим шаблоны по умолчанию, доступные в NCM. Нам нужно сопоставить эти шаблоны в нашем задании по обновлению прошивки.
   
   Мы можем настроить любые шаблоны в зависимости от типа нашего устройства или версии прошивки, если шаблоны недоступны, а также мы можем загрузить собственные шаблоны с Thwack.
3. Вот как выглядит шаблон обновления прошивки.
   
   Шаблон содержит команды и строки CLI, используемые Solarwinds NCM. Просмотрите шаблон и убедитесь, что он подходит для устройства, прошивку которого мы будем обновлять.

Мы установили все начальные требования для настройки задания обновления встроенного ПО. Теперь посмотрим, как настроить задание обновления прошивки.

Настройка задания обновления встроенного ПО

Выполните следующие шаги, чтобы настроить задание обновления встроенного ПО.

1. Войдите в веб-консоль Solarwinds NCM.
2. Наведите указатель мыши на «Конфигурация сети» и нажмите «Обновление прошивки» в подменю.
   
3. Нажмите «Добавить», чтобы создать новую работу.
   
4. Укажите подходящее имя для задания, выберите подходящий шаблон обновления встроенного ПО и нажмите «Далее».
   
5. Нажмите «Выбрать новое изображение из репозитория».
   
6. Выберите подходящий образ прошивки из имеющихся образов и нажмите ок.
   Нажмите «Далее», чтобы перейти к следующему шагу.
7. Выберите узлы для задания и нажмите «Начать сбор данных».
   
8. После нажатия кнопки «Начать сбор данных» начнется сбор данных, и мы перейдем на страницу «Операции по обновлению прошивки». Подождем завершения сбора данных.
   
9. Когда сбор данных будет завершен, нажмите «Просмотреть» и продолжить.
   
10. Просмотрите операцию, выберите узел из списка и нажмите «Подтвердить». После подтверждения нажмите «Далее».
    
11. Если Solarwinds NCM не может определить свободное место на вашем сетевом устройстве, он попросит вас подтвердить удаление старой прошивки и обновление новой прошивки. Для подтверждения нажмите «Подтвердить». В реальном мире сценарий удаляет ненужную резервную копию прошивки с вашего устройства, чтобы сохранить текущую резервную копию, чтобы избежать потери возможности отката. Если места нет, сделайте резервную копию старой прошивки, сохраните ее в хранилище резервных копий и нажмите «Подтвердить».
    
12. Если в разделе уведомлений вы хотите получать результаты по электронной почте, выберите «Результат по электронной почте», настройте параметры электронной почты и нажмите «Далее». Чтобы получать электронные письма, необходимо настроить параметры SMTP в Solarwinds NCM.
    
13. Если уведомления по электронной почте не требуются, выберите «Не отправлять результаты по электронной почте» и нажмите «Далее».
    
14. Просмотрите сведения об устройстве, добавленные для этого задания обновления встроенного ПО, на сводной странице. Вы можете изменить порядок устройств, если в задание добавлено несколько устройств. В зависимости от заказа устройства будут обновлены.
    Если вы хотите запустить задание немедленно, выберите «Выполнить немедленно». Если вы хотите запланировать задание на определенное время, выберите «Заданное время». После завершения введите «ДА» в текстовом поле и нажмите «Готово».
15. Теперь задание прошивки готово, и в соответствии с выбранным вариантом расписания будет запущено задание обновления.
    Как только задание будет завершено, вы увидите сообщение об успехе в статусе.
16. Если вы обнаружите какие-либо проблемы с последней прошивкой, вы можете вернуться к более ранней версии, нажав кнопку «Откат». Вот почему нам необходимо поддерживать на устройстве текущую прошивку.

Вот как мы можем использовать функцию сканирования уязвимостей и обновления прошивки в Solarwinds NCM для обнаружения и устранения уязвимостей с помощью последней версии прошивки.