Identificar y parchear la vulnerabilidad es esencial para proteger la red y la organización. Los administradores de red deben depender del equipo de seguridad de la información para que el informe de vulnerabilidad realice la actividad de parcheo. A veces, el equipo de seguridad de la información puede tardar más en proporcionar el informe, lo que puede dar lugar a brechas de seguridad en la red.
Para evitar problemas tan críticos y ser independientes, podemos usar Vientos solares NCM para identificar las vulnerabilidades en el firmware y corregirlas.
Solarwinds NCM tiene una función de exploración de vulnerabilidades de firmware automatizada y una opción de actualización de firmware para aplicar parches con los firmwares más recientes. Para saber más sobre Solarwinds NCM, haga clic aquí Enlace .
Cómo funciona el análisis de vulnerabilidades de firmware
NCM obtiene los datos de advertencia de vulnerabilidad de firmware del Instituto Nacional de Estándares y Tecnología (NIST). NCM usa estos datos para compararlos con los nodos actualmente monitoreados por Solarwinds NCM. Si los datos de vulnerabilidad coinciden con cualquiera de los nodos, se informará en la página Resumen de configuración del widget Vulnerabilidades de firmware.
Podemos ver CVE ID, Score, Severity y los nodos tienen estas vulnerabilidades. Si hacemos clic en el ID de CVE, eso nos llevará a la página de resumen donde podemos ver el resumen de la vulnerabilidad.
Si hacemos clic en la URL de NIST, nos llevará a la página de NIST para la vulnerabilidad, donde podemos encontrar más detalles sobre la vulnerabilidad reportada.
Para obtener los nodos afectados por esta vulnerabilidad, haga clic en los nodos debajo de los nodos de destino.
Actualmente, el análisis de vulnerabilidades de firmware solo admite los siguientes tipos de dispositivos.
- IOS de Cisco
- Dispositivo de seguridad adaptable de Cisco (ASA)
- nexo de cisco
- Enebro
Necesitamos configurar los ajustes de vulnerabilidad de firmware para obtener los informes de vulnerabilidad automatizados. Veamos cómo configurar los ajustes a continuación.
Configuración de ajustes de vulnerabilidad de firmware
Siga los pasos a continuación para configurar los ajustes de vulnerabilidad de firmware, al configurar estos ajustes, NCM puede descargar los datos de vulnerabilidad para compararlos con los dispositivos monitoreados.
- Inicie sesión en su consola web de Solarwinds NCM.
- Ir Ajustes y haga clic Todos los ajustes .
- Haga clic en Configuración de NCM por debajo Configuración específica del producto .
- Haga clic en Configuración de vulnerabilidad de firmware por debajo Avanzado .
- En la configuración de vulnerabilidad de firmware, Habilite la ejecución automática diaria de la lógica de coincidencia de vulnerabilidades debe verificarse; de lo contrario, los análisis de vulnerabilidades se desactivarán. Elija el momento preferido para ejecutar el análisis en el Correr a caja de tiempo.
- En Configuración de importación de datos de vulnerabilidad, se menciona la ruta para descargar y almacenar los datos de vulnerabilidad de NIST. Esta es la ruta predeterminada. Haga clic en validar para asegurarse de que NCM pueda acceder a la ruta. Deberíamos obtener un Validación superada mensaje como se muestra a continuación. La URL de NIST ya está disponible, podemos agregar otras URL de base de datos de vulnerabilidades además de la base de datos de NIST.
Para asegurarse de que la URL funciona, copie y pegue la URL en cualquier navegador y se descargará el archivo de datos de vulnerabilidad. Si el archivo no se descarga, compruebe la URL. - Si su Solarwinds está en un entorno cerrado sin conexión a Internet, debe descargar los datos de vulnerabilidad utilizando las URL de NIST y colocar los datos en la ruta mencionada anteriormente. NCM utilizará estos archivos para ejecutar los análisis de vulnerabilidad.
Nota: Si tiene HA para su entorno de Solarwinds, los archivos de datos de vulnerabilidad deben colocarse en el servidor de HA. - Una vez configurado, la configuración de vulnerabilidad de firmware y haga clic en enviar para guardar los cambios.
Hemos configurado la función de escaneo. NCM realizará los análisis a la hora programada y mostrará el informe en la página Resumen de configuración como se mostró anteriormente. Según el informe de escaneo, necesitamos aplicar parches. Ahora veamos cómo configurar la función de actualización de firmware para aplicar parches.
Configuración de la función de actualización de firmware
los Actualización de firmware La característica de NCM se puede utilizar para actualizar los dispositivos con el firmware más reciente para proteger los dispositivos de las vulnerabilidades. Se pueden agregar varios dispositivos al trabajo de actualización de firmware y podemos ejecutar varios trabajos de actualización de firmware simultáneamente. Para configurar el trabajo de actualización del firmware, primero debemos realizar una configuración inicial. Siga los pasos a continuación para completar la configuración inicial.
Paso 1: Asigne la ubicación de almacenamiento de las imágenes de firmware
- Ir Ajustes y haga clic en Todos los ajustes .
- Haga clic en Configuración de NCM .
- Haga clic en Configuración de actualización por debajo Actualización de firmware .
- Proporcione la ruta del recurso compartido de red donde se almacena el firmware más reciente y proporcione las credenciales necesarias para acceder a la ruta de almacenamiento. Haga clic en Validar para comprobar que las credenciales proporcionadas son válidas para acceder a la ruta de almacenamiento. deberías conseguir Validación aprobada mensaje de validación exitosa.
Si es necesario, cambie las operaciones de actualización simultáneas para que se ejecuten o mantenga la configuración predeterminada.
Paso 2: coloque las imágenes de firmware en la ubicación de almacenamiento
- Ahora debemos colocar las últimas imágenes de firmware en la ubicación de almacenamiento que hemos creado. Descargue las imágenes de firmware más recientes del sitio del proveedor y colóquelas en nuestro repositorio de firmware creado.
- Una vez que la imagen se coloca en la ubicación, vaya a la Configuración de NCM página en la consola web y haga clic en Repositorio de firmware por debajo Actualización de firmware .
- Podemos ver las imágenes de firmware que almacenamos en la ubicación de almacenamiento.
Paso 3: configurar la plantilla de actualización de firmware
Este es el último paso de nuestra configuración inicial. Solarwinds NCM viene con plantillas de firmware preconfiguradas, podemos usarlas en nuestros trabajos de actualización de firmware según el dispositivo y la versión de firmware. Para verificar las plantillas de actualización de firmware, siga los pasos a continuación.
- Ir Configuración de NCM y haga clic en Plantillas de actualización de firmware por debajo Actualización de firmware .
- En la página de plantillas, podemos ver las plantillas predeterminadas disponibles en NCM. Necesitamos mapear estas plantillas en nuestro trabajo de actualización de firmware.
Podemos personalizar cualquier plantilla según nuestro tipo de dispositivo o versión de firmware si las plantillas no están disponibles, también podemos descargar plantillas personalizadas de Thwack. - Así es como se ve la plantilla de actualización de firmware.
La plantilla tiene comandos CLI y cadenas que utiliza Solarwinds NCM. Revise la plantilla y asegúrese de que sea adecuada para el dispositivo en el que actualizaremos el firmware.
Hemos configurado todos los requisitos iniciales para configurar el trabajo de actualización de firmware. Ahora veamos cómo configurar el trabajo de actualización de firmware.
Configuración del trabajo de actualización de firmware
Siga los pasos a continuación para configurar el trabajo de actualización de firmware.
- Inicie sesión en su consola web de Solarwinds NCM.
- pasar el cursor sobre configuración de la red y haga clic en Actualizaciones de firmware en el submenú.
- Haga clic en Agregar para crear un nuevo trabajo.
- Proporcione un nombre apropiado para el trabajo, seleccione la plantilla de actualización de firmware adecuada y haga clic en siguiente.
- Haga clic en Seleccionar nueva imagen del repositorio .
- Seleccione la imagen de firmware adecuada para las imágenes disponibles y haga clic en Aceptar.
Haga clic en Siguiente para pasar al siguiente paso. - Seleccione los nodos para el trabajo y haga clic en Comience a recopilar datos .
- Una vez que haga clic en Comenzar a recopilar datos, se iniciará la recopilación de datos, llevándonos a la página Operaciones de actualización de firmware. Esperemos a que se complete la recopilación de datos.
- Cuando se complete la recopilación de datos, haga clic en por favor revise y continúe .
- Revise la operación, seleccione el nodo de la lista y haga clic en confirmar. Una vez confirmado, haga clic en siguiente.
- Si Solarwinds NCM no puede determinar el espacio libre en su dispositivo de red, le pedirá que confirme que elimine el firmware antiguo y actualice con el nuevo firmware. Para confirmar, haga clic en confirmar. En el mundo real, el escenario elimina la copia de seguridad de firmware no deseada de su dispositivo para almacenar la copia de seguridad actual y evitar perder la opción de reversión. Si no hay espacio, haga una copia de seguridad del firmware antiguo, guárdelo en un repositorio de copia de seguridad y haga clic en confirmar.
- En la sección de notificación, si desea recibir los resultados por correo electrónico, seleccione Resultado por correo electrónico, configure las opciones de correo electrónico y haga clic en siguiente. Para recibir correos electrónicos, la configuración de SMTP debe configurarse en Solarwinds NCM.
- Si no se requieren notificaciones por correo electrónico, seleccione No enviar resultados por correo electrónico y haga clic en Siguiente.
- Revise los detalles del dispositivo agregados para este trabajo de actualización de firmware en la página de resumen. Puede reordenar los dispositivos si se agregan varios dispositivos al trabajo. Según el orden del dispositivo, los dispositivos se actualizarán.
Si desea ejecutar el trabajo inmediatamente, seleccione ejecutar inmediatamente . Si desea programar el trabajo a una hora específica, seleccione Tiempo especificado . Una vez hecho esto, escriba ' SÍ ' en el cuadro de texto y haga clic en Finalizar . - Ahora el trabajo de firmware está listo según la opción de programación seleccionada. Se ejecutará el trabajo de actualización.
Una vez que se completa el trabajo, puede ver un mensaje de éxito en el estado. - Si observa algún problema con el firmware más reciente, puede volver a la versión anterior haciendo clic en el botón Retroceder opción. Es por eso que necesitamos mantener el firmware actual ejecutándose en el dispositivo.
Así es como podemos usar la función Escaneo de vulnerabilidades de firmware y Actualización de firmware en Solarwinds NCM para detectar y corregir vulnerabilidades con el firmware más reciente.