針對網絡裝置弱點作補救、滿足合規性要求!基於美國國家弱點數據庫揪出網絡裝置弱點
一直以來,各位網絡管理員都有一個「通病」,那就是自我感覺良好,並認定了只要針對網絡設備進行仔細的設定,便可有效避開大部份安全事故問題。但是隨著安全性成為 IT 專業人員越來越關心的問題,我們必須確保網絡裝置本身及支援裝置執行的軟件不包含弱點,並且任何新出現的弱點都需要第一時間得到快速修復。
但礙於開發上以及符合相關法規的複雜性,坊間專門針對實際網絡裝置本身的安全工具十分稀少,而作為 IT 專業人員經常發現他們不得不自己手動更新及修補裝置軟件。不過近日筆者發現了以下介紹的 SolarWinds NCM 方案便將能解決了上述問題。此方案能自動識別弱點並協助修補問題,而且 SolarWinds Network Configuration Manger 本身已遵循安全內容自動化協定 (SCAP),並運用美國國家弱點數據庫來發現裝置弱點來提供自動化補救措施。
根據官方答覆,本工具可支援任何帶命令列介面的裝置推出的網絡裝置設定及變更管理產品,同時更強調方案特別對對 Cisco、Juniper、HP、Dell 及 Brocade 路由器及交換機作出支援及優化,令這些常見品牌可獲得更強的支援。
該軟件可利用由美國國家弱點數據庫 (NVD) 發佈的通用弱點披露 (CVE) 來自動對 Cisco 自適應安全設備 (Cisco ASA) 及基於互聯網作業系統 (IOS) 的裝置進行弱點掃描,從而能夠更輕鬆地證明安全合規性。 另外,SolarWinds NCM 現可提供自動化的補救選項以及立即可用的美國國家標準與技術研究院 (NIST) 聯邦資訊安全管理法 (FISMA) 及美國國防資訊系統局 (DISA) 安全技術實施指南 (STIG) 合規性報告。
Cisco 裝置弱點掃描
透過自動從 NVD 接收更新的安全警示,SolarWinds NCM 現在可以透過偵測 Cisco ASA 及基於 IOS 的裝置的潛在弱點來幫助識別網絡可靠性及安全性方面的風險。SolarWinds NCM 整合了對以 SCAP 格式發佈的 CVE 系統的存取功能,利用此功能,該軟件一旦發現弱點與裝置之間的匹配,就會發出提醒,並在隨後產生記錄了補救步驟的互動報告。
自動化補救措施
如果發現弱點,SolarWinds NCM 將發出提醒,編製一份按照控制項及裝置列出漏洞的報告,並且提供自動補救措施。 透過建立可重複使用的補救措施,並將這些措施設定為在每次偵測到特定漏洞時自動執行,官方稱能夠保證弱點得到修復,網絡裝置安全無憂,並且合規性要求得到遵循。
其他立即可用的合規性報告
SolarWinds NCM 會自動分析路由器及交換機設定是否符合 NIST FISMA 及 DISA STIG,並且現在還提供與這些合規性標準有關的報告範本。 另外,SolarWinds NCM 將繼續針對支付卡產業資料安全標準 (PCI DSS)、健康保險便利及責任法案 (HIPAA) 以及其他標準提供立即可用的範本。 所有報告皆可自訂,以滿足特定 IT 環境或其他合規性規定的要求。
價格超便宜
SolarWinds Network Configuration Manager 的價格從 $2,845 美元起,包含第一年的維護服務費用!這價錢即使是中小企亦能應付到。