Comment suivre et corriger les vulnérabilités de compte par défaut dans InsightVM
Dans cet article de blog, nous allons parler de quelques fonctionnalités plus anciennes et moins connues qui peuvent encore fournir une valeur incroyable dans votre programme de gestion des vulnérabilités à l’aide d’InsightVM.
La première chose que nous aborderons sera les catégories de vulnérabilité, où trouver les catégories et comment nous pouvons les exploiter en tant que filtres d’actifs avec des groupes d’actifs dynamiques (DAG).
Ces catégories nous permettront de créer l’un des flux de travail pour configurer et exécuter de nouvelles installations afin de suivre et de corriger les vulnérabilités des comptes par défaut.
Nous verrons également comment nous pouvons utiliser ce flux de travail comme modèle pour des flux de travail similaires supplémentaires avec différentes catégories de vulnérabilité.
Catégories de vulnérabilité et où les trouver dans InsightVM
Vous pouvez voir une liste de toutes les catégories de vulnérabilité dans l’onglet Vulnérabilités de n’importe quel modèle d’analyse.
Il affichera une liste de toutes les différentes catégories, et vous pouvez également creuser dans chaque catégorie si vous le souhaitez et voir toutes les vérifications de vulnérabilité réelles qui résident dans chaque catégorie.
Maintenant que nous connaissons cette liste de catégories de vulnérabilité, concentrons-nous sur la catégorie de vulnérabilité, « Compte par défaut ».
Cette catégorie affichera toutes les vérifications de vulnérabilité associées aux actifs qui sont vulnérables aux crédits de compte par défaut.
Un exemple de ceci pourrait être un système exécutant Telnet sur le port 23 en utilisant le nom d’utilisateur «admin» et le mot de passe «admin».
Ce type de vulnérabilité devrait être la première chose à nettoyer dans votre programme de gestion des vulnérabilités, car elles peuvent être exploitées avec une expérience de piratage quasi nulle.
Création d’un groupe d’actifs dynamiques (DAG) dans InsightVM
Pour tirer parti de la catégorie de vulnérabilité «compte par défaut», la première chose a faire est de créer un groupe d’actifs dynamiques ou DAG.
Lorsque vous créez un DAG, vous pouvez sélectionner «Catégorie de vulnérabilité» IS «compte par défaut», lancer la recherche et enregistrer le DAG avec le nom «Appareils authentifiés avec des crédits par défaut».
Cela montrera tous vos actifs qui ont des vulnérabilités de compte par défaut. Le défi est que si un actif a 1000 vulnérabilités, bonne chance pour essayer de déterminer quelle vulnérabilité sur cet actif est la vulnérabilité de compte par défaut. Voyons comment surmonter ce défi.
Pour plus de details >>
Nous sommes présents sur les réseaux : LinkedIn, Twitter, Facebook, Instagram