Skip to content

Documentație

Prezentare generală

Modulul Vulnerability Assessment: CYBERQUEST se integrează cu OpenVAS (https://www.openvas.org/), un scaner cuprinzător de vulnerabilități care oferă informații detaliate…

Vulnerability Manager

Modulul Vulnerability Manager permite utilizatorilor să scaneze, să evalueze și să gestioneze vulnerabilitățile identificate la nivelul activelor din infrastructură. CYBERQUEST se integrează cu OpenVAS (https://www.openvas.org/), un scaner de vulnerabilități utilizat pentru a detecta vulnerabilități, servicii expuse, configurări greșite și alte constatări relevante pentru securitate.

Scanerul folosește teste de vulnerabilitate dintr-un feed actualizat, permițând aplicarea de noi verificări de detecție pe măsură ce devin disponibile.

Vulnerability Manager oferă acces la principalele componente necesare pentru configurarea și rularea scanărilor de vulnerabilități, inclusiv Assets, OS, Tasks, Targets, Schedules, Credentials, Reports, Preferences, Configs și Scanners.

Alt Image

Targets

Înainte de a putea executa o scanare de vulnerabilități, trebuie definite una sau mai multe ținte de scanare. O țintă specifică host-urile care vor fi scanate și credențialele sau opțiunile de scanare care trebuie utilizate.

Acțiunile disponibile includ:

  • Edit targets - Modifică o configurație existentă a țintei de scanare.
  • Delete targets - Elimină ținta de scanare selectată. Această acțiune este ireversibilă și necesită confirmare.

Pentru a crea o nouă țintă de scanare, faceți clic pe butonul Alt Image :

Alt Image

Sunt disponibile următoarele câmpuri:

Name: Definește un nume unic pentru ținta de scanare.

Comment: Oferă note sau detalii opționale despre țintă.

Hosts: Specifică host-urile care vor fi scanate. Acest câmp acceptă adrese IP, hostname-uri, valori separate prin virgulă, intervale despărțite prin cratimă sau notație CIDR.

Exclude Hosts: Definește host-urile care trebuie excluse din scanare.

  • Reverse Lookup Only: Activează căutarea DNS inversă pentru host-urile specificate.
  • Reverse Lookup Unify: Normalizează și grupează rezultatele căutării inverse.

SSH Credentials:Selectează credențialele utilizate pentru autentificarea SSH.

SSH Port: Definește portul SSH utilizat în timpul scanării autentificate. Valoarea implicită este 22

SMB Credentials: Selectează credențialele utilizate pentru autentificarea SMB.

Port Lists: Selectează profilul de porturi utilizat în timpul scanării.

  • All IANA assigned TCP
  • All IANA assigned TCP and UDP
  • All TCP and Nmap top 100 UDP

ESXI Credentials: Selectează credențialele utilizate pentru sistemele ESXi, dacă este cazul.

După completarea câmpurilor obligatorii, faceți clic pe Save pentru a crea ținta.

Tasks

Secțiunea Tasks definește joburile efective de scanare a vulnerabilităților. Un task combină ținta de scanare, configurația de scanare, motorul scanerului, programarea și opțiunile de execuție.

  • Start task Alt Image - Pornește manual taskul de scanare selectat.

  • Stop task Alt Image - Oprește un task de scanare în curs de execuție.

  • Edit task Alt Image - Modifică taskul de scanare selectat.

  • Clone task Alt Image - Creează o copie a unui task existent.

  • Delete tasks Alt Image - Elimină taskul selectat și datele asociate, după caz. Această acțiune necesită confirmare.

Pentru a crea un nou task, faceți clic pe butonul Alt Image .

Alt Image

Sunt disponibile următoarele câmpuri:

Name: Definește numele taskului.

Comment: Oferă informații opționale despre task.

Config: Selectează profilul de configurare a scanării utilizat de task.

Target: Selectează host-urile țintă care vor fi scanate.

Hosts Ordering: Definește ordinea în care sunt scanate host-urile.

  • Sequential: Scanează host-urile în ordinea listată.
  • Random: Scanează host-urile în ordine aleatorie.
  • Reverse: Scanează host-urile în ordine inversă.

Scanner: Selectează motorul scanerului utilizat pentru task.

Schedule: Selectează o programare predefinită pentru execuția automată.

Schedule Periods: Definește de câte ori trebuie să ruleze taskul conform programării selectate. O valoare de 0 înseamnă fără limită de execuție.

Maximum concurrently executed NVTs per host: Definește numărul maxim de Network Vulnerability Tests care pot rula în același timp pe fiecare host.

Maximum concurrently scanned hosts: Definește câte host-uri pot fi scanate în paralel.

Add results to Assets: Activează sau dezactivează adăugarea rezultatelor scanării în inventarul de active.

Apply Overrides when adding Assets:Activează sau dezactivează aplicarea suprascrierilor la adăugarea rezultatelor scanării în active.

Min QOD (Quality of Detection) when adding Assets: Definește valoarea minimă QoD necesară pentru ca rezultatele să fie adăugate în înregistrările activelor.

Auto Delete Reports: Activează sau dezactivează ștergerea automată a rapoartelor mai vechi.

Reports Count: Definește câte rapoarte trebuie păstrate atunci când ștergerea automată este activată.

După finalizarea configurației, faceți clic pe Save.

Odată ce un task este creat, acesta poate fi pornit manual din lista de taskuri sau automat, dacă i se atribuie o programare.

Configs

Secțiunea Configs conține profiluri de configurare a scanării care definesc modul în care sunt executate scanările de vulnerabilități. O configurație de scanare determină ce teste de vulnerabilitate sunt utilizate și cum efectuează scanerul evaluarea.

Configurațiile uzuale de scanare includ:

  • Discovery - Colectează informații despre sistemul țintă, precum porturi deschise, servicii, software, certificate și detalii hardware. Această configurație este utilizată pentru inventariere și descoperire și nu efectuează detecție de vulnerabilități.
  • Host Discovery - Detectează dacă host-urile țintă sunt accesibile. Această configurație este utilă pentru identificarea sistemelor active înainte de a rula scanări mai detaliate
  • Full and fast - Această configurație de scanare este ideală ca punct de plecare pentru majoritatea mediilor, oferind o acoperire cuprinzătoare și minimizând în același timp posibilul impact asupra sistemului.

Această configurație de scanare se bazează pe informațiile colectate în scanarea anterioară de porturi și utilizează aproape toate VT-urile. Sunt utilizate doar VT-uri care nu vor deteriora sistemul țintă. VT-urile sunt optimizate în cel mai bun mod posibil pentru a menține deosebit de scăzută potențiala rată de fals negativ. Celelalte configurații „Full” oferă valoare suplimentară doar în cazuri rare, dar cu un efort mult mai mare.

Familiile de VT-uri sunt dinamice, adică noile VT-uri ale familiilor de VT-uri alese sunt adăugate și utilizate automat.

  • Empty - Această configurație de scanare este un șablon gol care nu conține niciun VT. Poate fi clonată și utilizată pentru o configurație de scanare creată complet individual.

Familiile de VT-uri sunt statice, adică noile VT-uri ale familiilor de VT-uri alese nu sunt adăugate și utilizate automat.

  • EulerOS Linux Security Configuration - Oferă practici de întărire (hardening) și recomandări de securitate special pentru sistemele EulerOS Linux, pentru a reduce vulnerabilitățile și a îmbunătăți apărarea sistemului.

  • GaussDB 100 V300R001C00 Security Hardening Guide (Standalone) - Oferă îndrumări de configurare a securității pentru implementările standalone GaussDB 100 V300R001C00, acoperind cele mai bune practici pentru securizarea operațiunilor bazei de date.

  • GaussDB Kernel 100 V500R001C00 Security Hardening Guide - Detaliază procedurile de întărire (hardening) a securității pentru GaussDB Kernel 100 V500R001C00, pentru a consolida protecțiile la nivelul kernelului bazei de date.

  • Huawei Datacom Product Security Configuration Audit Guide - Descrie metodele și setările recomandate pentru a audita și securiza produsele Huawei Datacom, asigurând conformitatea cu cele mai bune practici de securitate.

Credentials

Secțiunea Credentials gestionează detaliile de autentificare utilizate de scaner în timpul scanărilor autentificate. Credențialele pot îmbunătăți acuratețea scanării permițând scanerului să acceseze informații suplimentare despre sistem.

Acțiunile disponibile includ:

  • Edit Credential - Actualizează o credențială existentă.
  • Delete Credential - Elimină o credențială din sistem. Această acțiune trebuie efectuată cu atenție, deoarece poate afecta taskurile de scanare care depind de acea credențială.

Pentru a crea noi credențiale, faceți clic pe butonul Alt Image . Sunt disponibile următoarele câmpuri, în funcție de tipul de credențială selectat:

Alt Image

Câmpurile de mai jos sunt disponibile și în pagina de configurare Edit Credentials. Opțiunile disponibile pot varia în funcție de tipul de credențială selectat:

Name - Definește numele credențialei.

Comment - Oferă informații opționale despre credențială.

Login / Username - Specifică numele de utilizator folosit pentru autentificare.

Password - Definește parola pentru contul selectat.

Confirm Password - Confirmă valoarea parolei.

După completarea câmpurilor obligatorii, faceți clic pe Save pentru a crea credențiala.

Schedules

Secțiunea Schedules permite utilizatorilor să definească momentul în care trebuie să ruleze taskurile de scanare a vulnerabilităților. Programările pot fi utilizate pentru scanări unice sau pentru scanări recurente.

Acțiunile disponibile includ:

  • Edit Schedule - Actualizează o programare existentă.

  • Delete Schedule - Elimină o programare. Această acțiune este ireversibilă și necesită confirmare.

Pentru a crea o nouă programare, faceți clic pe butonul Alt Image . Sunt disponibile următoarele câmpuri:

Alt Image

Atributele enumerate mai jos sunt disponibile și în pagina de configurare Edit Schedules. Opțiunile pot varia în funcție de tipul de programare selectat:

Name: Definește numele programării.

Comment: Oferă informații opționale despre programare.

First Time: Stabilește prima dată și oră de execuție.

Duration (Hours): Definește cât timp i se permite să ruleze taskului programat.

Recurrence:Definește cât de des trebuie să se repete taskul. Opțiunile de recurență disponibile includ:

  • Once - Rulează taskul o singură dată.

  • Hourly - Rulează taskul în fiecare oră.

  • Daily - Rulează taskul o dată pe zi.

  • Weekly - Rulează taskul o dată pe săptămână.

  • Monthly - Rulează taskul o dată pe lună.

  • Yearly - Rulează taskul o dată pe an.

  • Workweek - Rulează taskul de luni până vineri.

După configurarea programării, faceți clic pe Save.

Reports

Atunci când un task de scanare este executat, rezultatele sunt stocate în secțiunea Reports. Rapoartele oferă un rezumat al scanărilor finalizate, inclusiv numele taskului, proprietarul, numele raportului, numărul de vulnerabilități detectate, numărul de host-uri scanate, ora de începere a scanării, starea scanării și acțiunile disponibile.

Acțiunile disponibile includ:

  • Export reports: Exportă rezultatele scanării în formatul disponibil.
  • Delete reports: Elimină raportul selectat. Această acțiune necesită confirmare.
  • Generate Events: Trimite evenimentele legate de scanare către CYBERQUEST pentru analiză suplimentară în dashboard-uri, rapoarte și fluxuri de investigare a evenimentelor.
  • View Report: Alt Image Deschide vizualizarea rezultatelor scanării. Rapoartele pot fi, de asemenea, comparate pentru a urmări modificările dintre execuțiile de scanare.

Os

Secțiunea OS afișează sistemele de operare identificate de scaner în timpul procesului de scanare. Sistemele de operare sunt listate folosind identificatori în stil CPE și includ informații despre starea de creare, modificare și utilizare.

Assets

Secțiunea Assets afișează sistemele descoperite sau actualizate în timpul scanării de vulnerabilități. Fiecare intrare de tip asset poate include informații precum numele activului sau adresa IP, tipul, data creării, data modificării, sistemul de operare detectat și informațiile CPE.

Alt Image

Preferences

Secțiunea Preferences afișează valorile de preferință ale scanerului utilizate de anumite Network Vulnerability Tests. Preferințele sunt afișate ca intrări cheie-valoare și pot include valori implicite, valori configurate și numele NVT-ului asociat.

Această secțiune este utilă pentru revizuirea comportamentului scanerului și pentru înțelegerea modului în care sunt configurate anumite teste.

Butonul Update reîmprospătează pagina Preferences pentru a afișa cele mai recente setări de configurare.

Scanners

Secțiunea Scanners afișează motoarele de scanare disponibile în mediu. Fiecare intrare de scaner poate include numele scanerului, portul, host-ul, starea de utilizare și tipul scanerului.

Alt Image

Butonul Update reîmprospătează pagina Scanners pentru a asigura afișarea celor mai recente date.