¿Cómo identificar y parchear vulnerabilidades utilizando SolarWinds NCM?

Identificar y parchear la vulnerabilidad es esencial para proteger la red y la organización. Los administradores de red deben depender del equipo de Seguridad de la Información para que el informe de vulnerabilidad realice la actividad de parcheo. En ocasiones, el equipo de Seguridad de la Información puede tardar más en proporcionar el informe, lo que puede provocar violaciones de seguridad en la red.

Para evitar problemas tan críticos y ser independientes, podemos utilizar Vientos solares NCM para identificar las vulnerabilidades en el firmware y solucionarlas.

Solarwinds NCM tiene una función automatizada de escaneo de vulnerabilidades de firmware y una opción de actualización de firmware para aplicar parches con los firmwares más recientes. Para saber más sobre Solarwinds NCM, haga clic en esto enlace.

Cómo funciona el análisis de vulnerabilidades del firmware

NCM obtiene los datos de advertencia de vulnerabilidad del firmware del Instituto Nacional de Estándares y Tecnología (NIST). NCM utiliza estos datos para compararlos con los nodos actualmente monitoreados por Solarwinds NCM. Si los datos de vulnerabilidad coinciden con cualquiera de los nodos, se informará en la página Resumen de configuración del widget Vulnerabilidades de firmware.

Podemos ver CVE ID, puntuación, gravedad y los nodos tienen estas vulnerabilidades. Si hacemos clic en el ID de CVE, nos llevará a la página de resumen donde podremos ver el resumen de vulnerabilidad.

Si hacemos clic en la URL del NIST, nos llevará a la página del NIST de la vulnerabilidad, donde podremos encontrar más detalles sobre la vulnerabilidad reportada.

Para conocer los nodos afectados por esta vulnerabilidad, haga clic en Nodo(s) en Nodo(s) de destino.

Actualmente, el escaneo de vulnerabilidades de firmware solo admite los siguientes tipos de dispositivos.

• Cisco IOS
• Dispositivo de seguridad adaptable de Cisco (ASA)
• Nexo de Cisco
• Enebro

Necesitamos configurar los ajustes de vulnerabilidad del firmware para obtener los informes de vulnerabilidad automatizados. Veamos cómo configurar los ajustes a continuación.

Configuración de los ajustes de vulnerabilidad del firmware

Siga los pasos a continuación para configurar las configuraciones de vulnerabilidad del firmware; al configurar estas configuraciones, NCM puede descargar los datos de vulnerabilidad para compararlos con los dispositivos monitoreados.

1. Inicie sesión en su consola web Solarwinds NCM.
2. Ir a Ajustes y haga clic Todos los ajustes.
   
3. Haga clic en Configuración NCM bajo Configuraciones específicas del producto.
   
4. Haga clic en Configuración de vulnerabilidad del firmware bajo Avanzado.
   
5. En Configuración de vulnerabilidad de firmware, Habilite la ejecución automática diaria de la lógica de coincidencia de vulnerabilidades debe comprobarse; de ​​lo contrario, los análisis de vulnerabilidades se desactivarán. Elija el momento preferido para ejecutar el análisis en el Correr a caja de tiempo.
   
6. En Configuración de importación de datos de vulnerabilidad, se menciona la ruta para descargar y almacenar los datos de vulnerabilidad del NIST. Esta es la ruta predeterminada. Haga clic en validar para asegurarse de que NCM pueda acceder a la ruta. Deberíamos conseguir un Validación aprobada mensaje como se muestra a continuación. La URL de NIST ya está disponible, podemos agregar otras URL de la base de datos de vulnerabilidades además de la base de datos NIST.
   Para asegurarse de que la URL funcione, cópiela y péguela en cualquier navegador y se descargará el archivo de datos de vulnerabilidad. Si el archivo no se descarga, verifique la URL.
7. Si su Solarwinds se encuentra en un entorno cerrado sin conexión a Internet, debe descargar los datos de vulnerabilidad utilizando las URL del NIST y colocar los datos en la ruta mencionada anteriormente. NCM utilizará estos archivos para ejecutar los análisis de vulnerabilidades.
   
   Nota: Si tiene HA para su entorno Solarwinds, los archivos de datos de vulnerabilidad deben colocarse en el servidor HA.
8. Una vez configurado, seleccione Configuración de vulnerabilidad del firmware y haga clic en entregar para guardar los cambios.

Hemos configurado la función de escaneo. NCM realizará los análisis a la hora programada y mostrará el informe en la página Resumen de configuración como se mostró anteriormente. Según el informe de escaneo, debemos aplicar parches. Ahora veamos cómo configurar la función Actualización de firmware para aplicar parches.

Configuración de la función de actualización de firmware

El Actualización de firmware La función en NCM se puede utilizar para actualizar los dispositivos con el firmware más reciente para protegerlos de vulnerabilidades. Se pueden agregar varios dispositivos al trabajo de actualización de firmware y podemos ejecutar múltiples trabajos de actualización de firmware simultáneamente. Para configurar el trabajo de actualización del firmware, primero debemos realizar una configuración inicial. Siga los pasos a continuación para completar la configuración inicial.

Paso 1: Asigne la ubicación de almacenamiento de las imágenes de firmware

1. Ir a Ajustes y haga clic en Todos los ajustes.
2. Haga clic en Configuración NCM.
3. Haga clic en Configuración de actualización bajo Actualización de firmware.
   
4. Proporcione la ruta del recurso compartido de red donde se almacena el firmware más reciente y proporcione las credenciales necesarias para acceder a la ruta de almacenamiento. Haga clic en Validar para verificar que las credenciales proporcionadas sean válidas para acceder a la ruta de almacenamiento. deberías conseguir Validación aprobada mensaje sobre la validación exitosa.
   Si es necesario, cambie las operaciones de actualización simultáneas para que se ejecuten o mantenga la configuración predeterminada.

Paso 2: coloque las imágenes del firmware en la ubicación de almacenamiento

1. Ahora necesitamos colocar las imágenes de firmware más recientes en la ubicación de almacenamiento que hemos creado. Descargue las imágenes de firmware más recientes del sitio del proveedor y colóquelas en nuestro repositorio de firmware creado.
   
2. Una vez que la imagen esté colocada en la ubicación, vaya a la Configuración NCM página en la consola web y haga clic en Repositorio de firmware bajo Actualización de firmware.
   
3. Podemos ver las imágenes de firmware que almacenamos en la ubicación de almacenamiento.
   

Paso 3: configurar la plantilla de actualización de firmware

Este es el último paso de nuestra configuración inicial. Solarwinds NCM incluye plantillas de firmware preconfiguradas, podemos usarlas en nuestros trabajos de actualización de firmware según el dispositivo y la versión del firmware. Para verificar las plantillas de actualización de firmware, siga los pasos a continuación.

1. Ir a Configuración NCM y haga clic en Plantillas de actualización de firmware bajo Actualización de firmware.
   
2. En la página de plantillas, podemos ver las plantillas predeterminadas disponibles en NCM. Necesitamos asignar estas plantillas en nuestro trabajo de actualización de firmware.
   
   Podemos personalizar cualquier plantilla según nuestro tipo de dispositivo o versión de firmware si las plantillas no están disponibles; además, podemos descargar plantillas personalizadas de Thwack.
3. Así es como se ve la plantilla de actualización del firmware.
   
   La plantilla tiene comandos CLI y cadenas utilizadas por Solarwinds NCM. Revise la plantilla y asegúrese de que sea adecuada para el dispositivo en el que actualizaremos el firmware.

Hemos configurado todos los requisitos iniciales para configurar el trabajo de actualización del firmware. Ahora veamos cómo configurar el trabajo de actualización del firmware.

Configuración del trabajo de actualización de firmware

Siga los pasos a continuación para configurar el trabajo de actualización del firmware.

1. Inicie sesión en su consola web Solarwinds NCM.
2. Pase el cursor sobre configuración de la red y haga clic en Actualizaciones de firmware en el submenú.
   
3. Haga clic en Agregar para crear un nuevo trabajo.
   
4. Proporcione un nombre apropiado para el trabajo, seleccione la plantilla de actualización de firmware adecuada y haga clic en Siguiente.
   
5. Haga clic en Seleccionar nueva imagen del repositorio.
   
6. Seleccione la imagen de firmware adecuada para las imágenes disponibles y haga clic en Aceptar.
   Haga clic en Siguiente para pasar al siguiente paso.
7. Seleccione los nodos para el trabajo y haga clic en Comience a recopilar datos.
   
8. Una vez que haga clic en Comenzar a recopilar datos, se iniciará la recopilación de datos, llevándonos a la página de Operaciones de actualización de firmware. Esperemos a que se complete la recopilación de datos.
   
9. Cuando se complete la recopilación de datos, haga clic en por favor revise y continúe.
   
10. Revise la operación, seleccione el nodo de la lista y haga clic en confirmar. Una vez confirmado, haga clic en siguiente.
    
11. Si Solarwinds NCM no puede determinar el espacio libre en su dispositivo de red, le pedirá que confirme que elimine el firmware anterior y lo actualice con el nuevo. Para confirmar haga clic en confirmar. En el mundo real, el escenario elimina la copia de seguridad del firmware no deseada de su dispositivo para almacenar la copia de seguridad actual y evitar perder la opción de reversión. Si no hay espacio, haga una copia de seguridad del firmware antiguo, guárdelo en un repositorio de copia de seguridad y haga clic en confirmar.
    
12. En la sección de notificación, si desea recibir los resultados por correo electrónico, seleccione Resultado de correo electrónico, configure las opciones de Correo electrónico y haga clic en Siguiente. Para recibir correos electrónicos, es necesario configurar la configuración SMTP en Solarwinds NCM.
    
13. Si no se requieren notificaciones por correo electrónico, seleccione No enviar resultados por correo electrónico y haga clic en Siguiente.
    
14. Revise los detalles del dispositivo agregados para este trabajo de actualización de firmware en la página de resumen. Puede reordenar los dispositivos si se agregan varios dispositivos al trabajo. Según el orden de los dispositivos, los dispositivos se actualizarán.
    Si desea ejecutar el trabajo inmediatamente, seleccione Ejecutar inmediatamente. Si desea programar el trabajo a una hora específica, seleccione Tiempo especificado. Una vez hecho esto, escriba ‘SÍ‘ en el cuadro de texto y haga clic en Finalizar.
15. Ahora el trabajo de firmware está listo según la opción de programación seleccionada y se ejecutará el trabajo de actualización.
    Una vez que se completa el trabajo, puede ver un mensaje de éxito en el estado.
16. Si observa algún problema con el firmware más reciente, puede volver a la versión anterior haciendo clic en el Retroceder opción. Es por eso que necesitamos mantener el firmware actual ejecutándose en el dispositivo.

Así es como podemos utilizar la función de escaneo de vulnerabilidades de firmware y actualización de firmware en Solarwinds NCM para detectar y corregir vulnerabilidades con el firmware más reciente.