Seguridad Proactiva

logo seguridad proactiva

Hoy vamos a hablar de un módulo liberado hace muy poco (respondiendo a varias inquietudes de clientes).

Este módulo permite auditar una red o un conjunto de equipos a efectos de saber si los mismos tienen servicios o configuraciones vulnerables, permitiendo de esa manera corregir los mismos antes de que sea demasiado tarde.

El módulo en cuestión se llama “Seguridad Proactiva”.

 

El conocimiento de nuestra red o infraestructura es fundamental para saber como estamos posicionados frente a amenazas tanto internas como externas, que pueden generar problemas importantes (pérdida de datos, daños económicos, pérdida de credibilidad, etc).

Para ello es que se desarrolló este módulo con el fin de analizar y presentarnos la mayor cantidad de datos posibles.

Para utilizar el mismo nos dirigimos al menú principal, vamos a “Monitoreo” - “Seguridad Proactiva” - “Acceso”, veremos la siguiente pantalla:

seguridad proactiva 1

Las opciones que vemos disponibles son las siguientes:

 

.- Listado de análisis: Aquí podemos acceder a los análisis realizados

.- Nuevo chequeo de seguridad: De manera muy simple podemos realizar un nuevo chequeo a demanda, el mismo nos pregunta las siguientes opciones:

.- Seleccionar red: Seleccionamos los equipos a auditar (ej: 192.168.1.0/24,192.168.2.20)

.- Análisis completo: Si seleccionamos esta opción, GuardiaN ejecuta determinados tipos de pruebas en los equipos, las cuales tienen por un lado la ventaja de obtener mayor cantidad de información, pero por otro lado puede causar en equipos con determinados problemas de seguridad que sus servicios dejen de responder.

.- Realizar chequeo de fuerza bruta: Esta opción además, audita credenciales por defecto en varios servicios (Correo, Ftp, Base de datos, Ssh, Telnet, etc).

 

Una vez que el análisis finaliza, podemos acceder al mismo seleccionándolo de la lista correspondiente:

seguridad proactiva 2

 

Al acceder al análisis, obtenemos los siguientes indicadores:

seguridad proactiva 3

.- Dispositivos: La cantidad de dispositivos auditados.

.- Servicios: Servicios descubiertos.

.- Tcp / Udp: Separación de acuerdo al protocolo.

.- Problemas: Problemas de seguridad encontrados.

.- Advertencias: Sugerencias a realizar.

.- Credenciales: Si encontramos credenciales por defecto en algún servicio.

 

Visualización de problemas

Cuando hacemos click en la lupa de un servicio que tiene la bandera asociada, se nos presenta una pantalla mostrando todos los servicios con problemas encontrados:

seguridad proactiva 5

GuardiaN utiliza la nomenclatura del NIST( National Institute of Stadards and Technology - https://nist.gov), el cual aplica una nomenclatura de puntajes indicando la gravedad. Este puntaje se mide de la siguiente manera:

.- 0.0: None

.- 0.1 - 3.9: Low

.- 4.0 - 6.9: Medium

.- 7.0 - 8.9: High

.- 9.0 - 10.0: Critical

La información que obtenemos, nos indica el equipo, su puerto, el problema detectado, un link detallado al nist y naturalmente un puntaje indicando la gravedad del mismo.

Visualización de advertencias

A diferencia del punto anterior, las advertencias podemos tomarlas como mejoras que pueden ayudar a la seguridad, pero al mismo tiempo no implican problemas graves.

Si nos remitimos a la siguiente captura, veremos en detalle lo que estamos explicando:

seguridad proactiva 6

En el ejemplo anterior, GuardiaN  nos sugiere dos cosas, por un lado que el equipo en cuestión tiene servicios que no son seguros por el hecho de que su información viaja sin cifrar (ftp, telnet, http, irc), mientras que por otro lado, nos indica de un equipo con servicio SSH, el cual acepta contraseña y la sugerencia sería utilizar solamente llave pública/privada.

Visualización general 

Como mencionamos anteriormente, contamos con la posibilidad de acceder a todo el detalle por equipo analizado, para ello al pinchar la lupa, se nos presenta una pantalla similar a esta:

seguridad proactiva 7

Podemos ver aquí por cada servicio detectado una serie de scripts que se ejecutan intentando obtener diferentes indicadores de información (banners, mensajes, métodos de cifrado, etc, etc).

Agendar Análisis

Como plus, tenemos la posibilidad de agendar los análisis a efectos de ejecutar de manera periódica e ir verificando las correcciones aplicadas en cada ciclo ejecutado.

seguridad proactiva 9

 

 

 

 

Agradeciendo los minutos dedicados  y esperando que este artículo haya sido de vuestro agrado, nos encontramos la próxima semana con un nuevo boletín.

 

 

EnglishSpanish