Wie identifiziert und patcht man Schwachstellen mit SolarWinds NCM?

Das Identifizieren und Patchen der Schwachstelle ist unerlässlich, um das Netzwerk und die Organisation zu schützen. Netzwerkadministratoren müssen sich für den Schwachstellenbericht auf das Informationssicherheitsteam verlassen, um die Patch-Aktivität durchzuführen. Manchmal benötigt das Informationssicherheitsteam mehr Zeit, um den Bericht bereitzustellen, was zu Sicherheitsverletzungen im Netzwerk führen kann.

Um solche kritischen Probleme zu vermeiden und unabhängig zu sein, können wir verwenden Solarwinds NCM Schwachstellen in der Firmware zu identifizieren und zu beheben.

Solarwinds NCM verfügt über eine automatisierte Funktion zum Scannen von Firmware-Schwachstellen und eine Firmware-Upgrade-Option, um Patches mit den neuesten Firmwares anzuwenden. Klicken Sie hier, um mehr über Solarwinds NCM zu erfahren Verknüpfung.

So funktioniert das Scannen auf Firmware-Schwachstellen

NCM erhält die Firmware-Schwachstellen-Warndaten vom National Institute of Standards and Technology (NIST). NCM verwendet diese Daten, um sie mit Knoten zu vergleichen, die derzeit von Solarwinds NCM überwacht werden. Wenn die Schwachstellendaten mit einem der Knoten übereinstimmen, werden sie auf der Seite „Konfigurationszusammenfassung“ des Firmware-Schwachstellen-Widgets gemeldet.

Wir können CVE ID, Score, Severity sehen und die Knoten haben diese Schwachstellen. Wenn wir auf die CVE-ID klicken, gelangen wir zur Zusammenfassungsseite, auf der wir die Zusammenfassung der Schwachstelle sehen können.

Wenn wir auf die NIST-URL klicken, gelangen wir zur NIST-Seite für die Schwachstelle, wo wir weitere Details über die gemeldete Schwachstelle finden können.

Um die von dieser Schwachstelle betroffenen Knoten abzurufen, klicken Sie auf die Knoten unter Zielknoten.

Derzeit unterstützt das Scannen auf Firmware-Schwachstellen nur die folgenden Gerätetypen.

  • Cisco-IOS
  • Cisco Adaptive Security Appliance (ASA)
  • CiscoNexus
  • Wacholder

Wir müssen die Firmware-Schwachstelleneinstellungen konfigurieren, um die automatisierten Schwachstellenberichte zu erhalten. Sehen wir uns an, wie Sie die Einstellungen unten konfigurieren.

Konfigurieren der Firmware-Schwachstelleneinstellungen

Führen Sie die folgenden Schritte aus, um die Firmware-Schwachstelleneinstellungen zu konfigurieren. Durch Konfigurieren dieser Einstellungen kann NCM die Schwachstellendaten herunterladen, um sie mit den überwachten Geräten zu vergleichen.

  1. Melden Sie sich bei Ihrer Solarwinds NCM-Webkonsole an.
  2. Gehen Sie zu Einstellungen und klicken Sie auf Alle Einstellungen.
  3. Klicken Sie unter Produktspezifische Einstellungen auf NCM-Einstellungen.
  4. Klicken Sie unter Erweitert auf Einstellungen für Firmware-Schwachstellen.
  5. In den Einstellungen für Firmware-Schwachstellen muss Tägliches automatisches Ausführen der Schwachstellen-Übereinstimmungslogik aktivieren aktiviert werden, andernfalls werden Schwachstellen-Scans deaktiviert. Wählen Sie die bevorzugte Zeit zum Ausführen des Scans im Feld Ausführen um aus.
  6. Unter Vulnerability Data Import Settings wird der Pfad zum Herunterladen und Speichern der Vulnerability-Daten von NIST erwähnt. Dies ist der Standardpfad. Klicken Sie auf Validieren, um sicherzustellen, dass NCM auf den Pfad zugreifen kann. Wir sollten eine Bestätigungsnachricht erhalten, wie unten gezeigt. NIST-URL ist bereits verfügbar, wir können neben der NIST-Datenbank auch andere Vulnerability Database-URLs hinzufügen.
    Um sicherzustellen, dass die URL funktioniert, kopieren Sie die URL und fügen Sie sie in einen beliebigen Browser ein, und die Schwachstellendatendatei wird heruntergeladen. Wenn die Datei nicht heruntergeladen wird, überprüfen Sie die URL.
  7. Befindet sich Ihr Solarwinds in einer geschlossenen Umgebung ohne Internetverbindung, müssen Sie die Schwachstellendaten über die NIST-URLs herunterladen und die Daten im oben genannten Pfad ablegen. NCM verwendet diese Dateien, um die Schwachstellenscans auszuführen.

    Hinweis: Wenn Sie HA für Ihre Solarwinds-Umgebung haben, müssen Schwachstellendatendateien auf dem HA-Server abgelegt werden.
  8. Nach der Konfiguration öffnen Sie die Firmware-Schwachstelleneinstellungen und klicken Sie auf „Senden“, um die Änderungen zu speichern.

Wir haben die Scanfunktion eingerichtet. NCM führt die Scans zum geplanten Zeitpunkt durch und zeigt den Bericht auf der Seite „Konfigurationszusammenfassung“ wie zuvor gezeigt an. Basierend auf dem Scan-Bericht müssen wir Patches anwenden. Sehen wir uns nun an, wie Sie die Firmware-Upgrade-Funktion zum Anwenden von Patches einrichten.

Konfigurieren der Firmware-Upgrade-Funktion

Die Firmware-Upgrade-Funktion in NCM kann verwendet werden, um die Geräte mit der neuesten Firmware zu aktualisieren, um die Geräte vor Schwachstellen zu schützen. Dem Firmware-Upgrade-Job können mehrere Geräte hinzugefügt werden, und wir können mehrere Firmware-Upgrade-Jobs gleichzeitig ausführen. Um den Firmware-Upgrade-Job zuerst zu konfigurieren, müssen wir einige Ersteinstellungen vornehmen. Befolgen Sie die nachstehenden Schritte, um die Ersteinrichtung abzuschließen.

Schritt 1: Ordnen Sie den Speicherort von Firmware-Images zu

  1. Gehen Sie zu Einstellungen und klicken Sie auf Alle Einstellungen.
  2. Klicken Sie auf NCM-Einstellungen.
  3. Klicken Sie unter Firmware-Upgrade auf Upgrade-Einstellungen.
  4. Geben Sie den Pfad der Netzwerkfreigabe an, auf der die neueste Firmware gespeichert ist, und geben Sie die erforderlichen Anmeldeinformationen für den Zugriff auf den Speicherpfad an. Klicken Sie auf Validieren, um zu überprüfen, ob die bereitgestellten Anmeldeinformationen für den Zugriff auf den Speicherpfad gültig sind. Bei erfolgreicher Validierung sollte die Meldung „Validierung bestanden“ angezeigt werden.
    Ändern Sie bei Bedarf die gleichzeitigen Upgrade-Vorgänge, damit sie ausgeführt werden, oder behalten Sie die Standardeinstellungen bei.

Schritt 2: Platzieren Sie die Firmware-Images am Speicherort

  1. Jetzt müssen wir die neuesten Firmware-Images auf dem von uns erstellten Speicherort ablegen. Laden Sie die neuesten Firmware-Images von der Anbieterseite herunter und platzieren Sie sie in unserem erstellten Firmware-Repository.
  2. Sobald das Image am Speicherort platziert ist, gehen Sie zur Seite NCM-Einstellungen in der Webkonsole und klicken Sie unter Firmware-Upgrade auf Firmware-Repository.
  3. Wir können die Firmware-Images sehen, die wir am Speicherort gespeichert haben.

Schritt 3: Firmware-Upgrade-Vorlage konfigurieren

Dies ist der letzte Schritt unserer Ersteinrichtung. Solarwinds NCM bietet vorkonfigurierte Firmware-Vorlagen, die wir je nach Gerät und Firmware-Version in unseren Firmware-Upgrade-Jobs verwenden können. Führen Sie die folgenden Schritte aus, um die Firmware-Upgrade-Vorlagen zu überprüfen.

  1. Gehen Sie zu den NCM-Einstellungen und klicken Sie unter „Firmware-Upgrade“ auf „Firmware-Upgrade-Vorlagen“.
  2. Auf der Vorlagenseite sehen wir die in NCM verfügbaren Standardvorlagen. Wir müssen diese Vorlagen in unserem Firmware-Upgrade-Job abbilden.

    Wir können alle Vorlagen basierend auf unserem Gerätetyp oder unserer Firmware-Version anpassen, wenn keine Vorlagen verfügbar sind, und wir können auch benutzerdefinierte Vorlagen von Thwack herunterladen.
  3. So sieht die Firmware-Upgrade-Vorlage aus.

    Die Vorlage enthält CLI-Befehle und Zeichenfolgen, die von Solarwinds NCM verwendet werden. Überprüfen Sie die Vorlage und stellen Sie sicher, dass sie für das Gerät geeignet ist, für das wir die Firmware aktualisieren.

Wir haben alle anfänglichen Anforderungen zum Konfigurieren des Firmware-Upgrade-Jobs eingerichtet. Sehen wir uns nun an, wie der Firmware-Upgrade-Job eingerichtet wird.

Konfigurieren des Firmware-Upgrade-Jobs

Führen Sie die folgenden Schritte aus, um den Firmware-Upgrade-Job zu konfigurieren.

  1. Melden Sie sich bei Ihrer Solarwinds NCM-Webkonsole an.
  2. Bewegen Sie den Mauszeiger über Netzwerkkonfiguration und klicken Sie im Untermenü auf Firmware-Upgrades.
  3. Klicken Sie auf Hinzufügen, um einen neuen Job zu erstellen.
  4. Geben Sie einen geeigneten Namen für den Job ein, wählen Sie die passende Firmware-Upgrade-Vorlage aus und klicken Sie auf Weiter.
  5. Klicken Sie auf Neues Image aus Repository auswählen.
  6. Wählen Sie das passende Firmware-Image aus den verfügbaren Images aus und klicken Sie auf ok.
    Klicken Sie auf Weiter, um zum nächsten Schritt zu gelangen.
  7. Wählen Sie die Knoten für den Job aus und klicken Sie auf Start Collecting Data.
  8. Sobald Sie auf Start Collecting Data klicken, wird die Datenerfassung gestartet und Sie gelangen zur Seite Firmware Upgrade Operations. Warten wir, bis die Datenerfassung abgeschlossen ist.
  9. Wenn die Datenerfassung abgeschlossen ist, klicken Sie auf Bitte überprüfen und fortfahren.
  10. Überprüfen Sie den Vorgang, wählen Sie den Knoten aus der Liste aus und klicken Sie auf Bestätigen. Klicken Sie nach der Bestätigung auf Weiter.
  11. Wenn Solarwinds NCM den freien Speicherplatz auf Ihrem Netzwerkgerät nicht ermitteln kann, werden Sie aufgefordert, das Löschen der alten Firmware und das Aktualisieren mit neuer Firmware zu bestätigen. Klicken Sie zum Bestätigen auf Bestätigen. In der realen Welt entfernt das Szenario das unerwünschte Firmware-Backup von Ihrem Gerät, um das aktuelle Backup zu speichern, damit die Rollback-Option nicht verloren geht. Wenn kein Platz vorhanden ist, sichern Sie die alte Firmware, speichern Sie sie in einem Backup-Repository und klicken Sie auf Bestätigen.
  12. Wenn Sie die Ergebnisse per E-Mail erhalten möchten, wählen Sie im Benachrichtigungsbereich E-Mail-Ergebnis, konfigurieren Sie die E-Mail-Optionen und klicken Sie auf Weiter. Um E-Mails zu empfangen, müssen die SMTP-Einstellungen in Solarwinds NCM konfiguriert werden.
  13. Wenn keine E-Mail-Benachrichtigungen erforderlich sind, wählen Sie Ergebnisse nicht per E-Mail senden und klicken Sie auf Weiter.
  14. Überprüfen Sie die für diesen Firmware-Upgrade-Job hinzugefügten Gerätedetails auf der Zusammenfassungsseite. Sie können die Geräte neu anordnen, wenn dem Auftrag mehrere Geräte hinzugefügt werden. Basierend auf der Gerätebestellung werden Geräte aktualisiert.
    Wenn Sie den Job sofort ausführen möchten, wählen Sie Sofort ausführen aus. Wenn Sie den Job zu einer bestimmten Zeit planen möchten, wählen Sie Angegebene Zeit aus. Wenn Sie fertig sind, geben Sie „JA“ in das Textfeld ein und klicken Sie auf „Fertig stellen“.
  15. Jetzt ist der Firmware-Job bereit, basierend auf der ausgewählten Zeitplanoption, und der Upgrade-Job wird ausgeführt.
    Sobald der Auftrag abgeschlossen ist, sehen Sie im Status eine Erfolgsmeldung.
  16. Wenn Sie Probleme mit der neuesten Firmware feststellen, können Sie auf die frühere Version zurücksetzen, indem Sie auf die Option Roll Back klicken. Aus diesem Grund müssen wir die aktuelle Firmware auf dem Gerät ausführen.

So können wir die Funktion „Firmware Vulnerability Scanning and Firmware Upgrade“ in Solarwinds NCM verwenden, um Schwachstellen mit der neuesten Firmware zu erkennen und zu beheben.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *