Download - 實現完整的弱點管理 - s.itho.me · 在虛擬環境中,掃描引擎直 接通過hypervisor掃描目標 (VMware NSX) 沒有物理網路的流量,增加 掃描效率 不需要帳號密碼即可進行深
www.fairline.com.tw
實現完整的弱點管理
Ethan Wu
中飛科技 技術服務處 技術總監
www.fairline.com.tw
Verizon Data Breach Investigations Report 2015
www.fairline.com.tw
弱點統計資料
資料來源:https://web.nvd.nist.gov/view/vuln/statistics
www.fairline.com.tw
DIY優點
隨時可掃
不受限於外包廠商素質
內部弱點資訊不外流
自有資料比對
長期趨勢圖
修復前後
RAPID7 SOLUTIONS
www.fairline.com.tw
部署架構 靈活、簡潔的部署方法,實體機+軟體、虛擬機
支援的平台: Windows, Linux, VMware
可擴展性: 可達無限IP,多掃描引擎
可整合性:與其他方案交換數據資訊,API的支援
www.fairline.com.tw
資產分類
靜態分類和動態分類
例如:具高風險的Web Server、具有某個版本的軟體
www.fairline.com.tw
動態探勘
在虛擬環境中,掃描引擎直接通過hypervisor掃描目標 (VMware NSX)
沒有物理網路的流量,增加掃描效率
不需要帳號密碼即可進行深度掃描
不論虛擬機是開機還是關機狀態都可以進行掃描種類
雲端連接 (AWS)
www.fairline.com.tw
循環式的弱點驗證
對於已有攻擊模組的漏洞進行測試,找出超級高風險的漏洞
驗證成功需要立即處理,驗證失敗二級處理,其它根據企業風險值或CVSS處理
滲透測試及漏洞驗證 漏洞管理及設置評估
風險評估 系統及漏洞
風險驗證 例外列表及受攻擊群組
www.fairline.com.tw
RealRisk™ and RealContext™
智慧型的風險排序:依據 Malware(已知的惡意程式), Exploit(已知的攻擊模組), CVSS, Real Risk(對企業的真實風險), Severity(弱點風險等級)
已知的惡意程式 已知的攻擊模組
傳統的 CVSS 分數 對企業的真實風險分數
高風險弱點, 需要立即處理
以分數排定修補順序
www.fairline.com.tw
風險計分卡
提供高階主管快速掌握單位弱點風險概況,並訂定目標
www.fairline.com.tw
優先修復報表
傳統弱點管理
成千上萬的警報/項目 明確且易於執行的
www.fairline.com.tw
容易執行的修復計劃
16
詳細的步驟
導引
預估完成時
間
不重複的指
引
提供Patch的
直接下載連
結
www.fairline.com.tw
基準點的比較報表
了解資產管理員處理漏洞的進度
發現網路和系統的異常
比對兩次掃描的結果
新發現或消失的系統
新發現或消失的服務/網路port
新發現或消失的漏洞
www.fairline.com.tw
Adaptive Security 自適應的安全
適應性評估 實現可見性和評估所有資產的風險,
適應時刻不斷變化的環境
自適應的安全 持續的監測和適應企業環境的變化
自動化的工作流程 當企業環境發生變化即時評估當前風險
www.fairline.com.tw
適應性評估
自動偵測加入企業網路的資產設備
在資產設備來來去去的情況下追蹤風險
看到所有的外部資產設備,即使你不清楚他們的存在
被攻擊面的可視性
Sonar Labs Integration
DHCP
VMWARE
MOBILE
AWS
www.fairline.com.tw
適應性評估
在新弱點公佈的時候便即時地自動掃描你的整個網路
依據CVSS 或 RealRisk™分數來設定啟動掃描的條件
不需要人為介入
Zero+1 Day
緊急的威脅
www.fairline.com.tw
自動化的工作流程
完全不需要寫程式即可自建自動化的工作流程
可以設定過濾條件以更符合企業需求
使用簡單方便的下拉選單方式讓操作者直接點選
事件觸發 作動
www.fairline.com.tw
自動化工作流程的範例
觸發 透過DHCP發現資產設備上線
作動 掃描資產設備的弱點
作動 將該資產設備貼上高風險的
標籤
作動 針對相關人員開立處理工單
當發現新的資產設備
如果該資產設備的風險值 > 500
如果該資產設備是Windows Server
www.fairline.com.tw
總結
靈活有彈性且易於擴充的部署架構
能針對實體、虛擬和雲端的資產分類及掃描
自家產品整合的循環式弱點驗證
RealRisk™ 、 RealContext™,提供符合企業環境的真實風險值
符合法規的掃描及報表
清楚明瞭地緩解步驟和有效的報表(優先修復報表, 修復計劃,基準點的比較報表)
自適應的安全 = 適應性評估 + 自動化的工作流程
API – 與其它方案交換數據/資訊
RAPID7 SOLUTIONS
www.fairline.com.tw
找出可以被入侵的系統
符合法規,例如: PCI
弱點掃描後的弱點驗證
測試安全管控機制的有效性
測試一般使用者的安全意識
密碼稽核
風險分析
為何要做滲透測試?
26
www.fairline.com.tw
跳板式攻擊
Internet Attacker
Enterprise Network
外網 內網
DMZ
跳板
1
2
1. 先擊破防護力低的點
2. 建立跳板
3. 透過跳板攻擊內部其他點或對此跳板不設防的點
3
www.fairline.com.tw
輕鬆建立釣魚郵件和釣魚網站
統計寄出數量、開啟數量、點擊連結數量、被誘導提供資訊數量
社交工程演練
29