www.fairline.com.tw

實現完整的弱點管理

Ethan Wu

中飛科技 技術服務處 技術總監

www.fairline.com.tw

Verizon Data Breach Investigations Report 2015

www.fairline.com.tw

從弱點掃描到弱點管理

www.fairline.com.tw

弱點統計資料

資料來源：https://web.nvd.nist.gov/view/vuln/statistics

www.fairline.com.tw

弱點管理

自建自維

www.fairline.com.tw

DIY優點

隨時可掃

不受限於外包廠商素質

內部弱點資訊不外流

自有資料比對

長期趨勢圖

修復前後

RAPID7 SOLUTIONS

www.fairline.com.tw

部署架構 靈活、簡潔的部署方法，實體機+軟體、虛擬機

支援的平台： Windows, Linux, VMware

可擴展性: 可達無限IP，多掃描引擎

可整合性：與其他方案交換數據資訊，API的支援

www.fairline.com.tw

資產分類

靜態分類和動態分類

例如：具高風險的Web Server、具有某個版本的軟體

www.fairline.com.tw

動態探勘

在虛擬環境中，掃描引擎直接通過hypervisor掃描目標 (VMware NSX)

沒有物理網路的流量，增加掃描效率

不需要帳號密碼即可進行深度掃描

不論虛擬機是開機還是關機狀態都可以進行掃描種類

雲端連接 (AWS)

www.fairline.com.tw

循環式的弱點驗證

對於已有攻擊模組的漏洞進行測試，找出超級高風險的漏洞

驗證成功需要立即處理，驗證失敗二級處理，其它根據企業風險值或CVSS處理

滲透測試及漏洞驗證 漏洞管理及設置評估

風險評估 系統及漏洞

風險驗證 例外列表及受攻擊群組

www.fairline.com.tw

RealRisk™ and RealContext™

智慧型的風險排序：依據 Malware(已知的惡意程式), Exploit(已知的攻擊模組), CVSS, Real Risk(對企業的真實風險), Severity(弱點風險等級)

已知的惡意程式 已知的攻擊模組

傳統的 CVSS 分數 對企業的真實風險分數

高風險弱點， 需要立即處理

以分數排定修補順序

www.fairline.com.tw

符合法規的掃描及報表

支援:

PCI

HIPAA

SOX

www.fairline.com.tw

風險計分卡

提供高階主管快速掌握單位弱點風險概況，並訂定目標

www.fairline.com.tw

優先修復報表

傳統弱點管理

成千上萬的警報/項目 明確且易於執行的

www.fairline.com.tw

容易執行的修復計劃

16

詳細的步驟

導引

預估完成時

間

不重複的指

引

提供Patch的

直接下載連

結

www.fairline.com.tw

基準點的比較報表

了解資產管理員處理漏洞的進度

發現網路和系統的異常

比對兩次掃描的結果

新發現或消失的系統

新發現或消失的服務/網路port

新發現或消失的漏洞

www.fairline.com.tw

Adaptive Security 自適應的安全

適應性評估 實現可見性和評估所有資產的風險，

適應時刻不斷變化的環境

自適應的安全 持續的監測和適應企業環境的變化

自動化的工作流程 當企業環境發生變化即時評估當前風險

www.fairline.com.tw

適應性評估

自動偵測加入企業網路的資產設備

在資產設備來來去去的情況下追蹤風險

看到所有的外部資產設備，即使你不清楚他們的存在

被攻擊面的可視性

Sonar Labs Integration

DHCP

VMWARE

MOBILE

AWS

www.fairline.com.tw

適應性評估

在新弱點公佈的時候便即時地自動掃描你的整個網路

依據CVSS 或 RealRisk™分數來設定啟動掃描的條件

不需要人為介入

Zero+1 Day

緊急的威脅

www.fairline.com.tw

自動化的工作流程

完全不需要寫程式即可自建自動化的工作流程

可以設定過濾條件以更符合企業需求

使用簡單方便的下拉選單方式讓操作者直接點選

事件觸發 作動

www.fairline.com.tw

自動化工作流程的範例

觸發 透過DHCP發現資產設備上線

作動 掃描資產設備的弱點

作動 將該資產設備貼上高風險的

標籤

作動 針對相關人員開立處理工單

當發現新的資產設備

如果該資產設備的風險值 > 500

如果該資產設備是Windows Server

www.fairline.com.tw

總結

靈活有彈性且易於擴充的部署架構

能針對實體、虛擬和雲端的資產分類及掃描

自家產品整合的循環式弱點驗證

RealRisk™ 、 RealContext™,提供符合企業環境的真實風險值

符合法規的掃描及報表

清楚明瞭地緩解步驟和有效的報表(優先修復報表, 修復計劃,基準點的比較報表)

自適應的安全 = 適應性評估 + 自動化的工作流程

API – 與其它方案交換數據/資訊

RAPID7 SOLUTIONS

www.fairline.com.tw

Metasploit Pro 工作流程

www.fairline.com.tw

找出可以被入侵的系統

符合法規，例如: PCI

弱點掃描後的弱點驗證

測試安全管控機制的有效性

測試一般使用者的安全意識

密碼稽核

風險分析

為何要做滲透測試?

26

www.fairline.com.tw

建立弱點修復的先後順序

弱點驗證

27

www.fairline.com.tw

跳板式攻擊

Internet Attacker

Enterprise Network

外網 內網

DMZ

跳板

1

2

1. 先擊破防護力低的點

2. 建立跳板

3. 透過跳板攻擊內部其他點或對此跳板不設防的點

3

www.fairline.com.tw

輕鬆建立釣魚郵件和釣魚網站

統計寄出數量、開啟數量、點擊連結數量、被誘導提供資訊數量

社交工程演練

29

www.fairline.com.tw

Thank You!

Rapid7代理商中飛科技