+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Rapid7 представив безпарольне сканування мережі Scan Assistant

Rapid7 представив безпарольне сканування Network Scan Assistant

Rapid7 представив нову функцію під назвою Scan Assistant, полегшений сервіс у механізмі сканування мережі InsightVM, який може сканувати цілі без необхідності надавати облікові дані.

Один з найбільш незручних нюансів сканування мережі полягає в тому, що для повної оцінки набору цілей сканер повинен вміти аутентифікуватися для цих цілей.

Надання необхідних облікових даних механізму сканування мережі пов'язане з низкою проблем та додаткових ризиків, які включають:

Підвищений ризик безпеки: зберігання облікових даних у програмі негайно робить цю програму потенційним вектором атаки. Якщо програма скомпрометована або неправильно налаштована, зловмисник може отримати доступ до вичерпного списку облікових даних, що дозволить зловмиснику скомпрометувати мережу клієнта.

Керування обліковими даними: Зберігання облікових даних у вашій програмі створює додаткові операційні проблеми з керуванням обліковими даними. Щоразу, коли облікові дані змінюються на ціль або набір цілей, облікові дані повинні оновлюватися в додатку. Це призводить до того, що адміністраторам доводиться керувати одним і тим же набором даних у кількох системах, який може бути громіздким і містити помилки. Використання централізованої шафки облікових даних може допомогти пом'якшити цю проблему, але не всі організації можуть розгорнути таку службу для будь-яких цілей у своєму середовищі.

Обмежений доступ: Щоб мережевий сканер міг точно оцінювати та повідомляти про ризики для набору цілей, сканер повинен мати можливість збирати достатню кількість інформації. Тому надані облікові дані повинні мати широкий спектр пов'язаних дозволів, в ідеалі на рівні root або адміністратора, щоб мережевий сканер міг виконувати повний збір даних. На практиці багато організацій або не знають про цю вимогу, або вагаються щодо його виконання. Це може привести до збору неповної інформації, в результаті чого виходять звіти, які не в повній мірі відображають вразливості цілей.

Scan Assistant - це легкий сервіс, який можна підключити до кожної сканованої цілі. Він розроблений спеціально для роботи з InsightVM і Nexpose Network Scan Engine, тому він може сканувати об'єкти без необхідності надавати облікові дані. Коли модуль мережевого сканування сканує ціль, що містить Scan Assistant, він збирає всю необхідну інформацію для повної оцінки цієї цілі.

Scan Assistant підтримує сканування вразливостей і політик, що виконуються механізмом мережевого сканування. Забезпечення покриття для обох типів сканувань було ключовою вимогою для команди. Як результат, клієнти можуть швидко виявляти вразливості та перевіряти політики у своїй мережі без операційного навантаження, пов'язаного з керуванням обліковими даними або дозволами. Клієнти продовжуватимуть отримувати ту саму інформацію про свою мережу, одночасно знижуючи ризик управління обліковими даними в продукті.

Як працює Помічник сканування

Network Scan Engine і Scan Assistant спілкуються по зашифрованому каналу за допомогою сертифіката TLSv1.2. Коли движок сканування сканує ціль, є певні фрагменти інформації, які йому потрібно зібрати з цією метою. Scan Assistant був розроблений для надання тільки тих даних, які потрібні движку сканування для повної оцінки мети.

Це означає, що Scan Assistant не надає випадкового доступу до файлової системи. Крім того, підписані всі команди, що відправляються з рушія сканування в Scan Assistant, це гарантує, що тільки движок сканування з правильним ключем підпису може запитувати дані у Scan Assistant.

Облікові дані адміністратора надають обробнику сканування більше доступу, ніж йому потрібно, і наражають вас на небезпеку у випадках компромісу. Scan Assistant надає механізму сканування лише необхідний доступ, знижуючи ризик.

Кореневі облікові дані дають механізму сканування необмежений доступ до виконання команд через OpenSSH, що також може бути небезпечним. Обмеження команд за допомогою sudo або подібних інструментів може бути проблемою. Щоб вирішити цю проблему, Помічник зі сканування вимагає, щоб команди були підписані на Rapid7. Це зменшує ризик і прозоро обмежує використання Scan Assistant.

Insight Agent і Scan Assistant - це невеликі фонові служби, які розгорнуті на різних цілях із завданням оцінки вразливості та політики. Однак на цьому їх схожість закінчується. Insight Agent і Scan Assistant принципово відрізняються з точки зору випадків використання, які вони задовольняють.

Insight Agent підходить для активів, які мають підключення до інтернету і здатні періодично публікувати дані на платформі. Для типів активів, таких як ноутбуки та робочі станції, Insight Agent - це технологія вибору.

Scan Assistant призначений для об'єктів і середовищ, для яких підключення до Інтернету недоступне або сильно обмежене. Це може включати такі активи, як контролери домену або сервери баз даних. Будь-який пристрій, який ефективно закритий від зовнішнього світу, не зможе використовувати Агент Insight. Ці пристрої необхідно сканувати за допомогою механізму мережевого сканування, щоб оцінити їх на наявність вразливостей. У цьому випадку Помічник зі сканування може допомогти покращити продуктивність цих сканувань без необхідності зберігати облікові дані в продукті.

Зрештою, ви можете розгорнути як Insight Agent, так і Scan Assistant у різних частинах вашої мережі, щоб забезпечити швидку, безпечну та всебічну оцінку вразливостей.

Інші новини

Найкраща ціна