Seguridad de la red Es un ejercicio crítico de vigilancia continua. Las amenazas evolucionan y se descubren nuevas vulnerabilidades a diario. Un ejemplo de ello fue el 16 de octubre.th, 2023, Cisco reveló la existencia de vulnerabilidades previamente desconocidas, CVE-2023-20198 y CVE-2023-20273 (ID de error de Cisco: CSCwh87343). Este exploit afecta a los productos IOS XE de Cisco al aprovechar la interfaz web de IOS XE. Funciona independientemente de si la interfaz está configurada para HTTPS o no. Según el sitio web de Cisco:
Estas vulnerabilidades permitir Un atacante remoto no autenticado crea una cuenta en un sistema afectado con privilegios de nivel 15. El atacante puede usar esa cuenta para obtener el control del sistema afectado.
Este error recibió una Sistema de puntuación de vulnerabilidad común (CVSS) Puntuación de 10. Esta calificación está reservada para las vulnerabilidades más graves, que justifican una acción inmediata para resolverlas.
NetBrain, sin código Network Intents Son la forma más rápida de responder a cualquier problema de red real. Cualquier ingeniero de redes puede aplicar esta automatización instantánea sin necesidad de programar ni codificar.
Nuestros ingenieros de atención al cliente actuaron a los pocos minutos de recibir el aviso de seguridad de Cisco. Comenzaron a solucionar estas vulnerabilidades de seguridad mediante nuestra automatización de red sin código. Sabíamos que el tiempo era crucial y queríamos ayudar a nuestros clientes a responder con rapidez dentro de sus propias redes híbridas.
Ese primer día suministramos materiales a todos nuestros clientes. NetBrain Los usuarios avanzados podrían usarlos para crear Network Intents para identificar dispositivos IOS XE afectados por CVE. Esta identificación a nivel de red permitió a sus operadores reparar cada dispositivo afectado.
Vamos a discutir cómo NetBrainLa plataforma de próxima generación ayudó a los clientes a identificar dónde eran vulnerables y expuestos a ataques.
El aviso CVE de Cisco recomendaba deshabilitar los servidores HTTP y HTTPS. Para ello, se usarían los comandos "no ip http server" y "no ip http secure-server", respectivamente. Si sus dispositivos... do tener servidores HTTP y HTTPS habilitados, estos mensajes de registro son algunos de los indicadores más confiables de un sistema comprometido.
%SYS-5-CONFIG_P: configurado mediante programación mediante el proceso SEP_webui_wsma_http desde la consola como usuario en línea %SEC_LOGIN-5-WEBLOGIN_SUCCESS: inicio de sesión exitoso [usuario: usuario] [Fuente: dirección_IP_fuente] a las 03:42:13 UTC miércoles 11 de octubre de 2023 %WEBUI -6-INSTALL_OPERATION_INFO: Usuario: nombre de usuario, Operación de instalación: AGREGAR nombre de archivo
Dado el conjunto de indicadores proporcionados por Cisco, NetBrainLa interfaz sin código nos permite crear una automatización que imita lo que haría una pyme, pero a escala. Para estas vulnerabilidades, creamos un par de evaluaciones basadas en la intención de la red:
Nuestras intenciones de automatización de red interactiva permitieron rápidamente a los clientes detectar y mitigar vulnerabilidades.
Si miramos más allá de este problema de CVE y consideramos la oportunidad más grande, encontraremos que muchos aspectos necesitan una evaluación constante, entre ellos:
Otros aspectos incluyen las causas conocidas de los tickets comunes de la mesa de servicio, las políticas de seguridad y la arquitectura de control de acceso.
Facilite la evaluación continua de la red. Utilice NetBrain La próxima generación y su Network Intent y tecnologías de automatización preventiva. La plataforma puede realizar pruebas automáticas y continuas para detectar cualquier condición o parámetro operativo, ¡a escala!
NetBrain Se recomienda programar continuamente intentos como los diseñados para este CVE. Este enfoque ayuda a prevenir la reaparición de estas vulnerabilidades en el futuro. Las capacidades principales de Next-Gen en nuestro... Automatización Preventiva El módulo incluye evaluación continua de la red. Con nuestra automatización de red sin código y la evaluación automatizada de vulnerabilidades, puede validar continuamente un amplio conjunto de condiciones operativas. Haga de la evaluación automatizada y continua de la red la piedra angular de su estrategia de prestación de servicios y prevención de interrupciones.
La automatización de red sin código escala su capacidad de NetOps en minutos, no en meses. A medida que las amenazas operativas evolucionan, es crucial mantener un enfoque proactivo para la gestión de vulnerabilidades de red. Responder a diario a innumerables informes de incidentes de servicio es ineficaz y costoso.
Nosotros diseñamos NetBrain Next-Gen con ese único objetivo en mente. Aproveche el conocimiento de sus expertos en redes para escalar eficazmente su experiencia sin necesidad de código.
Nuestro gemelo digital de cuatro capas se convierte en la base de la automatización sin código. Proporciona información en tiempo real sobre:
Aunque el ejemplo del error de Cisco es extremo, se puede repetir el mismo enfoque simple sin código para cualquier condición operativa. La automatización sin código es ideal si se necesita verificar o mantener una condición operativa. Los pasos para crear una automatización desde cero, sin desarrolladores de software ni programación, son:
Las operaciones de red son un proceso continuo, y la automatización de red sin código debe ser la base de dicho proceso. Su negocio en tiempo real no puede dedicar tiempo ni recursos a abordar problemas latentes y ocultos. Sus ingenieros de red deben actuar y aprovechar sus fortalezas en cuanto surjan nuevas amenazas. De esta manera, proteja su negocio, su red y su reputación de posibles daños.