View
326
Download
2
Embed Size (px)
DESCRIPTION
Citation preview
ww
w.ra
c.cz
Risk
Ana
lysi
s Co
nsul
tant
sV0
6042
0Asset Management
RAC QualysGuard InfoDay 2013 1
ww
w.ra
c.cz
Risk
Ana
lysi
s Co
nsul
tant
sV0
6042
0
RAC QualysGuard InfoDay 2013 2
Kategorizace aktiv
K čemu je potřebaZákladní jednotka v Qulaysu – IP adresaNení přehledná, vhodná do malých rozsahu 16-32 IP Větší množiny IP – „Asset group“
Co umožnují „Asset groups“Umožnují spustit testy více IP najednouKaždá IP může být ve více „Assets group“Spouštění scanů, reportování dle jednotlivých „Asset groups“Přidělování přístupových práv
Asset Management Asset Groups
− Logical or physical divisions of the enterprise architecture
− Asset groups can be based on:
• Device type• Priority or criticality• Geographic location• Ownership (department)
Conventional Asset ManagementScanning vs Reporting Asset Groups• For scanning, work with Asset Groups based on
location • Asset Groups:
− Scan_Chicago− Scan_London− Scan_Tokyo
(Workstations / Desktops)
CHICAGO
(Workstations / Desktops)
LONDON
(Workstations / Desktops)
TOKYO
Conventional Asset ManagementScanning vs Reporting Asset Groups
• Asset Groups for Reports have different requirements. Each department needs information about their responsibilities(Server Admin vs. Desktop Admin)
• Asset Groups: − Servers− Desktops
(Desktops)
CHICAGO
(Desktops)
LONDON
(Desktops)
TOKYO
(Servers) (Servers) (Servers)
ww
w.ra
c.cz
Risk
Ana
lysi
s Co
nsul
tant
sV0
6042
0
RAC QualysGuard InfoDay 2013 6
VýhodyJednoduchý systémPřehledná přístupová právaScan : report : přístupová práva - poměr 1:1:1
NevýhodyNemožnost složitější kategorizace, řeší se pomocí složitějších názvů, příklad:Praha_DMZ_Windows_serveryBrno_DMZ_Unix_serveryLAN_prvni_patro apod..Není možné třídit, žádné automatické změnyPoložky (Location, Division) téměř nikdo nepoužívá
Současný stav - shrnutí
ww
w.ra
c.cz
Risk
Ana
lysi
s Co
nsul
tant
sV0
6042
0Assets Management
RAC QualysGuard InfoDay 2012 7
Initial Asset Tags
The service creates some initial asset tags based on existing objects in your account:
• Asset Groups• Business Units• Malware Domain Assets• Web Application Assets
Creating and Assigning Tags•Edit and create new tags using the Asset Search Portal and the Asset Management application.
Asset Tag Rule Engine
Although tags can be created statically (No Dynamic Rule), Dynamic Asset Tags provide the most flexible and scalable way to automatically discover, organize and manage your assets.
Asset Search Portal • Utilizes the results of your Vulnerability Scans to
locate or identify specific assets within your organization• Find all hosts of a specific operating system• Finds hosts affected by a specific vulnerability• Find hosts with an open TCP or UDP port• Find hosts running a specific service
• Centralized location for asset management• Perform bulk actions on selected results• Create new asset groups• Create new asset tags
Asset Search Portal•Choose the Search Criteria
Asset Search Portal
•Choose multiple Assets and select any action from the Actions drop-down menu.
Applications, Ports and Services Inventory
ww
w.ra
c.cz
Risk
Ana
lysi
s Co
nsul
tant
sV0
6042
0Správa assets
RAC QualysGuard InfoDay 2013 15
ww
w.ra
c.cz
Risk
Ana
lysi
s Co
nsul
tant
sV0
6042
0Spouštění scanů
RAC QualysGuard InfoDay 2013 16
ww
w.ra
c.cz
Risk
Ana
lysi
s Co
nsul
tant
sV0
6042
0Reporty
RAC QualysGuard InfoDay 2013 17
ww
w.ra
c.cz
Risk
Ana
lysi
s Co
nsul
tant
sV0
6042
0Přístupová práva
RAC QualysGuard InfoDay 2013 18
ww
w.ra
c.cz
Risk
Ana
lysi
s Co
nsul
tant
sV0
6042
0
RAC QualysGuard InfoDay 2013 19
Tagy poskytují následující výhodyDynamické použití výsledků scanů k třídění aktivMožnost libovolné logiky, možnost vyhledáváníVhodné pro rozsáhlé sítěHierarchická struktura tagů, např. dle lokality nebo logických skupin (databáze, operační systémy)
NevýhodObtížnější správaV určitých případech menší přehlednostPostupný vývoj s každou verzí, není zatím zcela plná funkčnost, zatím není např. implementováno v tiketech
Shrnutí Asset Management