Kā identificēt un salabot ievainojamības, izmantojot SolarWinds NCM?

Ievainojamības identificēšana un aizlāpīšana ir būtiska, lai nodrošinātu tīklu un organizāciju. Tīkla administratoriem ir jāpaļaujas uz informācijas drošības komandu, lai ievainojamības ziņojums varētu veikt ielāpu darbību. Dažreiz informācijas drošības komandai var būt nepieciešams vairāk laika, lai sniegtu ziņojumu, kas var izraisīt drošības pārkāpumus tīklā.

Lai izvairītos no šādām kritiskām problēmām un būtu neatkarīgi, mēs varam izmantot Solarwinds NCM lai identificētu programmaparatūras ievainojamības un tās novērstu.

Solarwinds NCM ir automatizēta programmaparatūras ievainojamības skenēšanas funkcija un programmaparatūras jaunināšanas iespēja, lai lietotu ielāpus ar jaunāko programmaparatūru. Lai uzzinātu vairāk par Solarwinds NCM, noklikšķiniet uz šī saite .

Kā darbojas programmaparatūras ievainojamības skenēšana

NCM saņem brīdinājuma datus par programmaparatūras ievainojamību no Nacionālā standartu un tehnoloģiju institūta (NIST). NCM izmanto šos datus, lai salīdzinātu ar mezgliem, ko pašlaik uzrauga Solarwinds NCM. Ja ievainojamības dati atbilst kādam no mezgliem, par tiem tiks ziņots logrīka Programmaparatūras ievainojamības lapā Konfigurācijas kopsavilkums.

Mēs varam redzēt CVE ID, punktu skaitu, smaguma pakāpi, un mezgliem ir šīs ievainojamības. Ja mēs noklikšķināsim uz CVE ID, tiksim novirzīti uz kopsavilkuma lapu, kurā varēsim skatīt ievainojamības kopsavilkumu.

Ja noklikšķināsim uz NIST URL, tiksim novirzīti uz ievainojamības NIST lapu, kur varēsim atrast sīkāku informāciju par ziņoto ievainojamību.

Lai iegūtu šīs ievainojamības skartos mezglus, sadaļā Mērķa mezgls(-i) noklikšķiniet uz mezgla(-iem)

Pašlaik programmaparatūras ievainojamības skenēšana atbalsta tikai šādus ierīču veidus.

• Cisco IOS
• Cisco Adaptive Security Appliance (ASA)
• Cisco Nexus
• Kadiķis

Mums ir jākonfigurē programmaparatūras ievainojamības iestatījumi, lai iegūtu automatizētus ievainojamības ziņojumus. Tālāk apskatīsim, kā konfigurēt iestatījumus.

Programmaparatūras ievainojamības iestatījumu konfigurēšana

Veiciet tālāk norādītās darbības, lai konfigurētu programmaparatūras ievainojamības iestatījumus. Konfigurējot šos iestatījumus, NCM var lejupielādēt ievainojamības datus, lai tos salīdzinātu ar uzraudzītajām ierīcēm.

1. Piesakieties savā Solarwinds NCM tīmekļa konsolē.
2. Iet uz Iestatījumi un Noklikšķiniet Visi iestatījumi .
   
3. Klikšķiniet uz NCM iestatījumi zem Produkta specifiskie iestatījumi .
   
4. Klikšķiniet uz Programmaparatūras ievainojamības iestatījumi zem Papildu .
   
5. Programmaparatūras ievainojamības iestatījumos Iespējot ievainojamības atbilstības loģikas ikdienas automātisko palaišanu pretējā gadījumā ir jāpārbauda, ​​ievainojamības pārbaude tiks atspējota. Izvēlieties vēlamo laiku, lai palaistu skenēšanu Skrien plkst laika kaste.
   
6. Sadaļā Ievainojamības datu importēšanas iestatījumi ir norādīts ceļš, kā lejupielādēt un saglabāt ievainojamības datus no NIST. Šis ir noklusējuma ceļš. Noklikšķiniet uz apstiprināt, lai pārliecinātos, ka NCM var piekļūt ceļam. Mums vajadzētu iegūt a Apstiprinājums pagājis ziņojumu, kā parādīts zemāk. NIST URL jau ir pieejams, mēs varam pievienot citus ievainojamības datu bāzes URL, kā arī ne tikai NIST datubāzi.
   Lai pārliecinātos, ka URL darbojas, kopējiet un ielīmējiet URL jebkurā pārlūkprogrammā, un ievainojamības datu fails tiks lejupielādēts. Ja fails nav lejupielādēts, pārbaudiet URL.
7. Ja jūsu Solarwinds atrodas slēgtā vidē bez interneta savienojuma, jums ir jālejupielādē ievainojamības dati, izmantojot NIST URL, un jāievieto dati iepriekš minētajā ceļā. NCM izmantos šos failus, lai palaistu ievainojamības skenēšanu.
   
   Piezīme. Ja jūsu Solarwinds videi ir HA, ievainojamības datu faili ir jāievieto HA serverī.
8. Pēc konfigurēšanas atveriet programmaparatūras ievainojamības iestatījumus un noklikšķiniet uz Iesniegt lai saglabātu izmaiņas.

Mēs esam iestatījuši skenēšanas funkciju. NCM veiks skenēšanu plānotajā laikā un rādīs pārskatu konfigurācijas kopsavilkuma lapā, kā parādīts iepriekš. Pamatojoties uz skenēšanas ziņojumu, mums ir jāpieliek ielāpi. Tagad apskatīsim, kā iestatīt programmaparatūras jaunināšanas funkciju, lai lietotu ielāpus.

Programmaparatūras jaunināšanas funkcijas konfigurēšana

The Programmaparatūras jaunināšana NCM funkciju var izmantot, lai atjauninātu ierīces ar jaunāko programmaparatūru, lai aizsargātu ierīces no ievainojamībām. Programmaparatūras jaunināšanas darbam var pievienot vairākas ierīces, un mēs varam vienlaikus palaist vairākus programmaparatūras jaunināšanas darbus. Lai konfigurētu programmaparatūras jaunināšanas darbu, vispirms ir jāveic sākotnējā iestatīšana. Veiciet tālāk norādītās darbības, lai pabeigtu sākotnējo iestatīšanu.

1. darbība: kartējiet programmaparatūras attēlu glabāšanas vietu

1. Iet uz Iestatījumi un noklikšķiniet uz Visi iestatījumi .
2. Klikšķiniet uz NCM iestatījumi .
3. Klikšķiniet uz Jaunināšanas iestatījumi zem Programmaparatūras jaunināšana .
   
4. Norādiet tīkla koplietošanas ceļu, kurā tiek glabāta jaunākā programmaparatūra, un norādiet nepieciešamos akreditācijas datus, lai piekļūtu krātuves ceļam. Klikšķiniet uz Apstiprināt lai pārbaudītu, vai sniegtie akreditācijas dati ir derīgi, lai piekļūtu krātuves ceļam. Jums vajadzētu saņemt Validācija izturēta ziņojums par veiksmīgu validāciju.
   Ja nepieciešams, mainiet vienlaicīgas jaunināšanas darbības, lai tās palaistu, vai arī saglabājiet noklusējuma iestatījumus.

2. darbība. Ievietojiet programmaparatūras attēlus uzglabāšanas vietā

1. Tagad mums ir jāievieto jaunākie programmaparatūras attēli mūsu izveidotajā uzglabāšanas vietā. Lejupielādējiet jaunākos programmaparatūras attēlus no pārdevēja vietnes un ievietojiet tos mūsu izveidotajā programmaparatūras repozitorijā.
   
2. Kad attēls ir ievietots attiecīgajā vietā, dodieties uz NCM iestatījumi lapu tīmekļa konsolē un noklikšķiniet uz Programmaparatūras krātuve zem Programmaparatūras jaunināšana .
   
3. Mēs varam redzēt programmaparatūras attēlus, ko saglabājām uzglabāšanas vietā.
   

3. darbība: konfigurējiet programmaparatūras jaunināšanas veidni

Šis ir mūsu sākotnējās iestatīšanas pēdējais solis. Solarwinds NCM nāk klajā ar iepriekš konfigurētām programmaparatūras veidnēm, mēs varam tās izmantot mūsu programmaparatūras jaunināšanas darbos, pamatojoties uz ierīces un programmaparatūras versiju. Lai pārbaudītu programmaparatūras jaunināšanas veidnes, veiciet tālāk norādītās darbības.

1. Iet uz NCM iestatījumi un noklikšķiniet uz Programmaparatūras jaunināšanas veidnes zem Programmaparatūras jaunināšana .
   
2. Veidņu lapā mēs varam redzēt NCM pieejamās noklusējuma veidnes. Šīs veidnes mums ir jākartē mūsu programmaparatūras jaunināšanas darbā.
   
   Mēs varam pielāgot jebkuras veidnes, pamatojoties uz mūsu ierīces tipu vai programmaparatūras versiju, ja veidnes nav pieejamas, kā arī mēs varam lejupielādēt pielāgotas veidnes no Thwack.
3. Šādi izskatās programmaparatūras jaunināšanas veidne.
   
   Šai veidnei ir CLI komandas un virknes, ko izmanto Solarwinds NCM. Pārskatiet veidni un pārliecinieties, vai tā ir piemērota ierīcei, kuras programmaparatūru mēs jaunināsim.

Mēs esam iestatījuši visas sākotnējās prasības, lai konfigurētu programmaparatūras jaunināšanas darbu. Tagad apskatīsim, kā iestatīt programmaparatūras jaunināšanas darbu.

Programmaparatūras jaunināšanas darba konfigurēšana

Veiciet tālāk norādītās darbības, lai konfigurētu programmaparatūras jaunināšanas darbu.

1. Piesakieties savā Solarwinds NCM tīmekļa konsolē.
2. Virziet kursoru virs Tīkla konfigurācija un noklikšķiniet uz Programmaparatūras jauninājumi apakšizvēlnē.
   
3. Noklikšķiniet uz Pievienot, lai izveidotu jaunu darbu.
   
4. Norādiet darbam atbilstošu nosaukumu, atlasiet piemēroto programmaparatūras jaunināšanas veidni un noklikšķiniet uz Tālāk.
   
5. Klikšķiniet uz Atlasiet Jauns attēls no krātuves .
   
6. Atlasiet pieejamajiem attēliem piemērotu programmaparatūras attēlu un noklikšķiniet uz Labi.
   Noklikšķiniet uz Tālāk, lai pārietu uz nākamo darbību.
7. Atlasiet darba mezglus un noklikšķiniet uz Sāciet datu vākšanu .
   
8. Noklikšķinot uz Sākt datu apkopošanu, tiks sākta datu vākšana, kas novirzīs mūs uz programmaparatūras jaunināšanas darbību lapu. Gaidīsim, līdz tiks pabeigta datu vākšana.
   
9. Kad datu vākšana ir pabeigta, noklikšķiniet uz lūdzu, pārskatiet un turpiniet .
   
10. Pārskatiet darbību, sarakstā atlasiet mezglu un noklikšķiniet uz Apstiprināt. Kad tas ir apstiprināts, noklikšķiniet uz Tālāk.
    
11. Ja Solarwinds NCM nevar noteikt brīvo vietu jūsu tīkla ierīcē, tas lūgs apstiprināt vecās programmaparatūras dzēšanu un atjaunināšanu ar jaunu programmaparatūru. Lai apstiprinātu, noklikšķiniet uz Apstiprināt. Reālajā pasaulē scenārijs noņem no ierīces nevēlamo programmaparatūras dublējumu, lai saglabātu pašreizējo dublējumu, lai nepazaudētu atcelšanas iespēju. Ja nav vietas, dublējiet veco programmaparatūru, saglabājiet to rezerves krātuvē un noklikšķiniet uz Apstiprināt.
    
12. Paziņojumu sadaļā, ja vēlaties saņemt rezultātus pa e-pastu, atlasiet Rezultāts pa e-pastu, konfigurējiet e-pasta opcijas un noklikšķiniet uz Tālāk. Lai saņemtu e-pastus, Solarwinds NCM ir jākonfigurē SMTP iestatījumi.
    
13. Ja e-pasta paziņojumi nav nepieciešami, atlasiet Nesūtīt rezultātus pa e-pastu un noklikšķiniet uz Tālāk.
    
14. Kopsavilkuma lapā skatiet informāciju par ierīci, kas pievienota šim programmaparatūras jaunināšanas darbam. Varat pārkārtot ierīces, ja darbam ir pievienotas vairākas ierīces. Pamatojoties uz ierīču pasūtījumu, ierīces tiks jauninātas.
    Ja vēlaties nekavējoties palaist darbu, atlasiet Nekavējoties palaist . Ja vēlaties ieplānot darbu noteiktā laikā, atlasiet Norādītais laiks . Kad tas ir izdarīts, ierakstiet ' JĀ ' tekstlodziņā un noklikšķiniet uz Pabeigt .
15. Tagad programmaparatūras darbs ir gatavs, pamatojoties uz atlasīto grafiku, tiks palaists jaunināšanas darbs.
    Kad darbs ir pabeigts, statusā varat redzēt veiksmes ziņojumu.
16. Ja novērojat kādas problēmas ar jaunāko programmaparatūru, varat atgriezties pie iepriekšējās versijas, noklikšķinot uz Atgriezties atpakaļ opciju. Tāpēc ierīcē ir jāsaglabā pašreizējā programmaparatūra.

Šādi mēs varam izmantot programmaparatūras ievainojamības skenēšanas un programmaparatūras jaunināšanas līdzekli Solarwinds NCM, lai atklātu un novērstu ievainojamības ar jaunāko programmaparatūru.