Netzwerksicherheit ist eine entscheidende Übung in kontinuierlicher Wachsamkeit. Bedrohungen entwickeln sich weiter und jeden Tag werden neue Schwachstellen entdeckt. Ein typisches Beispiel: am 16. OktoberthIm Jahr 2023 enthüllte Cisco die Existenz einer bisher unbekannten Sicherheitslücke. CVE-2023-20198 (Cisco-Fehler-ID: CSCwh87343)Dies betrifft alle IOS XE-Produkte von Cisco. Dieser Exploit nutzt die Web-UI-Funktionalität von IOS XE aus, unabhängig davon, ob es für HTTPS konfiguriert ist oder nicht. Laut Cisco-Website:
Diese Sicherheitslücke ermöglicht es einem entfernten, nicht authentifizierten Angreifer, auf einem betroffenen System ein Konto mit Zugriffsberechtigungsstufe 15 zu erstellen. Mit diesem Konto kann der Angreifer dann die Kontrolle über das betroffene System erlangen.
Dieser Fehler wurde a gegeben Common Vulnerability Scoring System (CVSS) TEN-Wertung, die kritischste und schwerwiegendste Schwachstelle, die in der Regel sofortige Maßnahmen zur Behebung erfordert.
Der absolut schnellste Weg, auf ein reales Netzwerkproblem zu reagieren, ist mit NetBrain kein Code Network Intents: sofortige Automatisierung, die jeder Netzwerktechniker ohne Programmierung oder Codierung anwenden kann.
Nur wenige Minuten nach Erhalt der Cisco-Sicherheitsempfehlung hatte einer unserer Kundendiensttechniker bereits damit begonnen, diese Sicherheitslücke für unsere Kunden mithilfe unserer No-Code-Netzwerkautomatisierung zu schließen. Wir wussten, dass Zeit von entscheidender Bedeutung war, und wollten unseren Kunden helfen, innerhalb ihrer eigenen Hybridnetzwerke schnell zu reagieren. Mit den Materialien, die wir an diesem ersten Tag an alle unsere Kunden geliefert haben, NetBrain Power-User konnten schnell eine Reihe von erstellen Network Intents, um die von CVE betroffenen IOS XE-Geräte im gesamten Netzwerk zu identifizieren und ihren Betreibern die Reparatur jedes betroffenen Geräts zu ermöglichen.
Lassen Sie uns kurz untersuchen, wie NetBrainist die Next-Gen-Plattform Wir haben unseren Kunden dabei geholfen, dieses aktuelle Beispiel dafür zu erkennen, wo sie verwundbar und anfällig für Angriffe sind.
In der CVE-Beratung empfahl Cisco, sowohl den HTTP- als auch den HTTPS-Server mit den Befehlen „no ip http server“ bzw. „no ip http secure-server“ zu deaktivieren. Wenn Ihre Geräte do Wenn Sie HTTP- und HTTPS-Server aktiviert haben, sind die folgenden Protokollmeldungen Anzeichen dafür, dass Ihr System möglicherweise kompromittiert wurde.
%SYS-5-CONFIG_P: Programmgesteuert durch den Prozess SEP_webui_wsma_http von der Konsole aus als Benutzer online konfiguriert %SEC_LOGIN-5-WEBLOGIN_SUCCESS: Anmeldung erfolgreich [Benutzer: Benutzer] [Quelle: Quell-IP-Adresse] um 03:42:13 UTC Mittwoch, 11. Oktober 2023 %WEBUI -6-INSTALL_OPERATION_INFO: Benutzer: Benutzername, Installationsvorgang: Dateiname hinzufügen
Bewertung von Netzwerkschwachstellen im großen MaßstabAngesichts der von Cisco bereitgestellten Indikatoren: NetBrainMit der No-Code-Schnittstelle von können wir eine Automatisierung erstellen, die das nachahmt, was ein KMU tun würde, allerdings in großem Maßstab. Für diesen speziellen Cisco CVSS 10-Fehler haben wir ein Paar erstellt Network Intent basierte Beurteilungen:
In kürzester Zeit führten unsere Kunden die interaktive Netzwerkautomatisierung durch, um die dringende Schwachstelle schnell zu erkennen und zu beheben.
Wenn Sie über dieses CVE-Problem hinaus und auf die größere Chance blicken, werden Sie feststellen, dass es eine Menge Betriebsbedingungen, Firmware-Versionen, Datenverkehrsströme, Zugriffskontrollen und Failover-Funktionen gibt, die Sie ständig überprüfen sollten. Ganz zu schweigen von den bekannten Ursachen Ihrer häufigsten Service-Desk-Tickets sowie Ihren Sicherheitsrichtlinien und Ihrer Architektur für die Zugriffskontrolle.
Mit der NetBrain Next-Gen und seine Network Intent und präventive Automatisierungstechnologien kann eine kontinuierliche Netzwerkbewertung ganz einfach durchgeführt werden. Jeder Zustand oder Betriebsparameter, der von Ihrem besten KMU manuell getestet werden könnte, kann von ihm automatisch und kontinuierlich getestet werden NetBrain… auf einer Skala!
NetBrain empfiehlt, Intents wie die, die für dieses CVE entwickelt wurden, kontinuierlich zu planen, um zu verhindern, dass die gleiche Art von Schwachstellen in Zukunft erneut auftritt. Die kontinuierliche Netzwerkbewertung gehört zu den Kernkompetenzen von Next-Gen und findet sich in unserem wieder Präventive Automatisierung Modul. Wenn ein breites Spektrum an Betriebsbedingungen kontinuierlich validiert wird, kann eine automatisierte und kontinuierliche Netzwerkbewertung zum Eckpfeiler Ihrer Strategie zur Servicebereitstellung und Ausfallvermeidung werden.
No-Code-Netzwerkautomatisierung skaliert Ihre NetOps-Kapazität in Minuten, nicht Monate. Da sich die betrieblichen Bedrohungen für Netzwerkdienste ständig weiterentwickeln, ist es von entscheidender Bedeutung, einen proaktiven Ansatz für NetOps beizubehalten – die einfache Reaktion auf die unzähligen täglichen Service-Vorfallsberichte ist ein äußerst ineffektiver und kostspieliger Plan.
NetBrain Next-Gen wurde mit dem einzigen Ziel entwickelt, das Wissen Ihrer Netzwerkexperten zu nutzen, um deren Erfahrung ohne Code effektiv zu skalieren. Dies wird durch unseren 4-schichtigen digitalen Zwilling ermöglicht, der alle Echtzeitdetails über Gerät, Topologie, Datenverkehr und gewünschte Verhaltensweisen als Grundlage für die No-Code-Automatisierung bereitstellt.
Obwohl es sich bei diesem Cisco-Fehlerbeispiel um ein kritisches Extrem handelte, kann derselbe einfache No-Code-Ansatz für jede Betriebsbedingung wiederholt werden, die überprüft oder aufrechterhalten werden muss. Die Schritte zum Erstellen einer No-Code-Automatisierung von Grund auf – ohne dass Softwareentwickler oder Programmierung jeglicher Art erforderlich sind – sind dieselben:
Der Netzwerkbetrieb ist ein fortlaufender Prozess und die No-Code-Automatisierung sollte die fortlaufende Grundlage für diesen Prozess sein. Ihr Echtzeitunternehmen kann es sich nicht leisten, auf latente, versteckte Probleme zu warten, die darauf warten, Ihre Dienste zu stören, und verfügt auch nicht über die Ressourcen, um diese in großem Umfang anzugehen. Ihre Netzwerktechniker müssen aktiv werden und ihre Stärken ausspielen, sobald neue Bedrohungen auftauchen. Schützen Sie so Ihr Unternehmen, sein Netzwerk und seinen Ruf vor potenziellem Schaden.
Weitere Informationen: Sie können sich selbst von unserem automatisierten No-Code-Ansatz zur Behebung dieses speziellen CVE überzeugen, indem Sie unsere besuchen Customer Success Center und Wissensdatenbank.