Netwerk veiligheid is een cruciale oefening in voortdurende waakzaamheid. Bedreigingen evolueren en er worden elke dag nieuwe kwetsbaarheden ontdekt. Een voorbeeld hiervan is de gebeurtenis van 16 oktober.thIn 2023 onthulde Cisco het bestaan van voorheen onbekende kwetsbaarheden, CVE-2023-20198 en CVE-2023-20273 (Cisco Bug-ID: CSCwh87343). Deze exploit beïnvloedt Cisco's iOS XE-producten door misbruik te maken van de web-UI-functionaliteit van iOS XE. Het werkt ongeacht of de functionaliteit is geconfigureerd voor HTTPS of niet. Volgens de Cisco-website:
Deze kwetsbaarheden toelaten Een externe, niet-geverifieerde aanvaller die een account aanmaakt op een getroffen systeem met toegangsniveau 15. De aanvaller kan dat account vervolgens gebruiken om controle te krijgen over het getroffen systeem.
Deze bug heeft een Gemeenschappelijk kwetsbaarheidsscoresysteem (CVSS) score van 10. Deze beoordeling is voorbehouden aan de ernstigste kwetsbaarheden, die onmiddellijke actie vereisen om ze op te lossen.
NetBrain's geen code Network Intents zijn de snelste manier om elk reëel netwerkprobleem op te lossen. Elke netwerkengineer kan deze directe automatisering toepassen zonder te programmeren of te coderen.
Onze klantenservicemedewerkers kwamen binnen enkele minuten na ontvangst van het Cisco-beveiligingsadvies in actie. Ze begonnen deze beveiligingskwetsbaarheden te verhelpen met behulp van onze no-code netwerkautomatisering. We wisten dat tijd essentieel was en wilden onze klanten helpen snel te reageren binnen hun eigen hybride netwerken.
Op die eerste dag leverden we materialen aan al onze klanten. NetBrain Power Users kunnen ze gebruiken om Network Intents om CVE-getroffen iOS XE-apparaten te identificeren. Deze netwerkbrede identificatie stelde hun operators in staat om elk getroffen apparaat te repareren.
Laten we bespreken hoe NetBrain's Next-Gen-platform hielp klanten te identificeren waar ze kwetsbaar waren en vatbaar voor aanvallen.
Cisco's CVE-advies adviseerde om zowel de HTTP- als de HTTPS-server uit te schakelen. Gebruik respectievelijk de opdrachten "no ip http server" en "no ip http secure-server". Als uw apparaten do Als HTTP- en HTTPS-servers zijn ingeschakeld, zijn deze logberichten een van de meest betrouwbare indicatoren van een gecompromitteerd systeem.
%SYS-5-CONFIG_P: programmatisch geconfigureerd door proces SEP_webui_wsma_http vanaf console als gebruiker online %SEC_LOGIN-5-WEBLOGIN_SUCCESS: Inloggen geslaagd [gebruiker: gebruiker] [Bron: source_IP_address] om 03:42:13 UTC wo 11 oktober 2023 %WEBUI -6-INSTALL_OPERATION_INFO: Gebruiker: gebruikersnaam, Installatiebewerking: ADD bestandsnaam
Gezien de reeks indicatoren die Cisco heeft verstrekt, NetBrainMet de no-code interface van kunnen we automatisering creëren die lijkt op wat een SME zou doen, maar dan op schaal. Voor deze kwetsbaarheden hebben we twee op netwerkintentie gebaseerde beoordelingen ontwikkeld:
Dankzij onze interactieve netwerkautomatisering Intents konden klanten direct kwetsbaarheden detecteren en verhelpen.
Als u voorbij het CVE-probleem kijkt naar de grotere kans, zult u zien dat er veel aspecten zijn die voortdurend beoordeeld moeten worden, waaronder:
Andere aspecten zijn onder meer bekende hoofdoorzaken van veelvoorkomende servicedesktickets, beveiligingsbeleid en toegangscontrolearchitectuur.
Maak continue netwerkbeoordeling eenvoudig. Gebruik NetBrain Volgende generatie en zijn Network Intent en preventieve automatiseringstechnologieën. Het platform kan automatisch en continu testen op elke conditie of bedrijfsparameter – op schaal!
NetBrain raadt aan om continu Intents te plannen zoals die voor deze CVE zijn ontworpen. Deze aanpak helpt voorkomen dat deze kwetsbaarheden in de toekomst opnieuw optreden. De kernmogelijkheden van Next-Gen in onze Preventieve automatisering De module omvat continue netwerkbeoordeling. Met onze no-code netwerkautomatisering en geautomatiseerde kwetsbaarheidsbeoordeling kunt u continu een breed scala aan bedrijfsomstandigheden valideren. Maak geautomatiseerde, continue netwerkbeoordeling de hoeksteen van uw servicelevering en strategie voor het voorkomen van storingen.
No-code netwerkautomatisering schaalt uw NetOps-capaciteit binnen enkele minuten, in plaats van maanden. Naarmate operationele bedreigingen zich blijven ontwikkelen, is een proactieve aanpak van netwerkkwetsbaarheidsbeheer cruciaal. Het dagelijks reageren op talloze service-incidentmeldingen is ineffectief en kostbaar.
We hebben ontworpen NetBrain Next-Gen met dat ene doel voor ogen. Benut de kennis van uw netwerkexperts om hun ervaring effectief te schalen via no-code.
Onze vierlaagse Digital Twin vormt de basis voor no-code automatisering. Deze biedt realtime details over:
Hoewel het Cisco-bugvoorbeeld extreem is, kunt u dezelfde eenvoudige no-code-aanpak voor elke operationele situatie herhalen. No-code-automatisering is ideaal als u een operationele situatie moet verifiëren of onderhouden. De stappen om een automatisering vanaf nul te creëren, zonder softwareontwikkelaars of programmeurs, zijn:
Netwerkbeheer is een continu proces en no-code netwerkautomatisering zou de basis voor dat proces moeten vormen. Uw realtimebedrijf kan geen tijd en middelen besteden aan het aanpakken van latente, verborgen problemen. Uw netwerkengineers moeten direct actie ondernemen en hun sterke punten benutten zodra er nieuwe bedreigingen opduiken. Bescherm zo uw bedrijf, netwerk en reputatie tegen mogelijke schade.