网络设备漏洞扫描

Posted 2023-03-03

网络设备（也称为网络基础结构设备）是 IT 框架的关键部分。与神经系统处理重要器官之间所有身体信号的通信的方式类似，网络设备可实现用户、设备、应用程序和互联网之间的连接和通信。它们包括交换机、路由器、防火墙、无线接入点和集成接入设备等组件。

为什么需要网络设备漏洞扫描程序

• 鉴于它们的重要性，可能会被误解为网络设备受到的维护关注与其他所有系统或服务器一样多。然而，实际上，情况往往恰恰相反。系统管理员担心在进行修改以增强网络设备的安全状况时可能会出现无法承受的停机时间，因此经常回避对它们进行更改。缺乏监控这些网络机器的传统工具进一步增加了它们成为威胁媒介滋生地的机会。
• 恶意网络参与者通常能够快速识别配置疏忽，很容易将这些网络设备视为理想的目标。在大多数组织中，客户流量通过这些机器，进一步激励攻击者以他们为目标。如果攻击者通过这些设备在网络中站稳脚跟，他们就可以访问通过它的所有流量和数据，并通过发起横向移动攻击来破坏组织的整个 IT 基础架构。
• 最糟糕的是危险的潜在反复性。即使IT团队在攻击后实施了补救措施来打击和清理，注意力也主要集中在工作站上，而威胁行为者继续在网络设备中秘密茁壮成长，等待再次袭击的机会。
• 在许多组织中，网络设备的维护工作不足很常见，并且经常导致过多的固件漏洞。组织应同样优先考虑固件漏洞和软件漏洞;为网络设备实施万无一失的漏洞扫描和修补工作流程，确保网络免受固件漏洞的影响。

如何防止网络设备漏洞

Vulnerability Manager Plus 使用快速、无代理的方法来帮助系统管理员解决网络设备中的固件漏洞。加强网络设备安全性的过程包括三个步骤：

• 发现网络设备
• 扫描固件漏洞
• 修复和管理漏洞

发现网络设备

整个组织都在使用网络设备，增强这些设备安全性的第一步是生成合并清单。Vulnerability Manager Plus 执行 Nmap 扫描以发现网络设备。

通过首先指定它们所属的本地办公室或远程办公室，然后指定整个网络的 IP 地址或 IP 范围，可以发现和添加需要管理的设备。发现所有网络设备后，IT 管理员可以选择必要的设备并将其添加到“受管理设备”列表中。

扫描固件漏洞

发现并添加要管理的设备后，下一步是配置其扫描所需的详细信息。 Vulnerability Manager Plus 通过无代理方法执行扫描，并要求受管设备的凭据访问其信息以推进扫描过程。这些协议用于此目的：

• SNMP 协议：用于获取托管网络设备的设备类型、供应商、系列和型号等信息。这些详细信息用于标识固件版本检测命令，因为它因供应商和设备而异。
• SSH 协议：用于在受管设备上运行已识别的固件版本检测命令。检测到版本后，与之对应的漏洞将针对该特定设备进行关联并显示。

要利用这些协议，必须添加设备的管理 SNMP 和 SSH 凭据。由于相同的凭据可以应用于多个网络设备，因此它们将单独添加，然后映射到相应的设备。

将凭据映射到设备后，将立即在这些设备上执行经过身份验证的扫描，以检测固件漏洞。每次进行漏洞数据库同步时，都会自动进行后续扫描。也可以在 IT 管理员方便时配置手动扫描。

修复和管理漏洞

在修复和管理发现的漏洞之前，我们可以对发现的网络设备进行分组以简化流程。由于固件修补程序部署策略只能将属于同一供应商、操作系统和系列的设备作为同时目标，因此必须以这种方式对发现的设备进行分组。

通过部署最新修补程序或稳定固件版本来修复固件漏洞。以下是此过程的三个步骤：

• 上传固件补丁：第一步是上传最新的补丁，或修复漏洞所需的稳定固件版本。补丁或固件版本的详细信息，以及供应商网站下载的链接，将提供与漏洞相对应的内容。下载后，必须将其上传到 Vulnerability Manager Plus 服务器。显示的校验和详细信息可用于检查上传补丁的完整性。
• 选择目标：受此漏洞影响的适用设备将自动选择部署并显示在此处。可以修改所选目标以满足要求。
• 配置部署设置：部署可以安排为自动进行，也可以在设定的时间进行。更新到最新固件版本可解决计算机中发现的所有漏洞，包括来自旧版本固件的漏洞。

借助Vulnerability Manager Plus，IT 管理员不再需要在多个安全工具之间切换。除了网络设备漏洞扫描和管理外，它还在同一控制台中具有软件漏洞评估、补丁管理、CIS 合规性、安全配置管理、Web 服务器强化和高风险软件审计功能，以确保集中、无缝的管理。