NSM gjorde årets PR-stunt i oktober då dei la ut sitt kurs om deira grunnprinsipp gratis. Aldri før har eg sett eit kurs-bevis gå meir viralt i sosiale kanalar – KUDOS til NSM for dette. Eit av spørsmåla i testane omhandla kva som er første steg i grunnnprinsippane deira – hugsar du kva det var? Om du no sa «Identifiser og Kartlegg» så har du heilt rett. For ei god tid attende heldt eg eit webinar om nettopp dette temaet: viktigheita av å vite kva du skal sikre. Som eg sjølv poengtera i webinaret – det er særs vanskeleg å sikre noko så lenge du ikkje har oversikt over kva du skal sikre, eller statusen på dette.
Sett mot NSM sine grunnprinsipp versjon 2.0, vil eg i denne artikkelen peike mot ID 1.1.5, 1.2.1, 1.2.3 og 1.2.4. Desse 4 punkta handlar om kva du har i nettverket, korleis du skal kartlegge desse einingane, finne informasjon om desse einingane samt finne ut kva versjon av programvare/ firmware som er i bruk. For einingar du kan installere ein agent på, så som servere og klientar, så kan du bruke eit Asset Management, enten ServiceNow eller som vi i Conscia tilrår – Qualys sine løysningar. Qualys sine løysningar kjem eg attende til i ein seinare artikkel, eg kjem no til å fokusere på den del av miljøet som du er DØNN avhengig av og som du ikkje kan installere agentar på – nemleg infrastrukturen din!
Kva og kvifor
Først og fremst må du konkretisere KVA informasjon du treng og ikkje minst KVIFOR du vil ha den. Med det sagt – kva informasjon heng gjerne sterkt saman med kvifor.
Det er dei færraste i dag som har kjøpt ALL Cisco-infrastruktur frå same leverandør, gjerne er det handla i frå fleire. Det er ikkje sikkert utstyret har ein servicekontrakt og om det har det så er det gjerne ulik fornyingsdato på dei ulike kontraktane. Noko ligg til fornying i år, medan brorparten av kontraktane skal fornyast i Q1 neste år. Er du maks uheldig så er du ikkje klar over dette, eller du vert gjort merksam på dette ETTER at neste års budsjett er satt…
Skjermbildet under viser et eksempel på oversikt over installed base.
Klikk på bildet for å se det i full størrelse.
Sårbarheitane
Om me ser litt meir teknisk på det, kor mange ulike modellar av det same utstyret har du? Har alt vorte løfta til aller siste generasjon, eller er det noko som heng att? Kanskje har du ein liten 8-porter som ligg over ei himlingsplate, satt opp (midlertidig) for 8 år sidan… Og sidan gløymt. Med ein rekke ulike modellar av same utstyr, så endar du og opp med ein rekke ulike firmware-versjonar. Veit du kva versjonar ALT utstyret ditt køyre? Grunnen til at eg masar om dette – er nettopp sikkerheit!! Som nemnt i podcasten eg og Gøran Tømte deltok på hjå Digi.no så kjem det i snitt 70(!!) nye sårbarheiter kvar einaste dag i 2022. Ein del av desse går på infrastruktur-einingar. Og då er det store spørsmålet – er DU klar over desse sårbarheitene? Og dernest; når du oppdagar dei, veit du om den sårbare versjonen er til stades i ditt nettverk eller ikkje?
Skjermbildet under viser et eksempel på oversikt over PSIRTer.
Klikk på bildet for å se det i full størrelse.
ALT dette, og meir til – handtera me i Conscia for våre Cisco-kundar.
CNS – Conscia Network Services
Dette gjer me takka vera CNS (Conscia Network Services). CNS er eit verktøy som me sjølve har utvikla, eine og aleine fordi me VEIT kor kaotisk denne type informasjon vert etter litt tid. Når infrastrukturen er HEILT ny, all dokumentasjon er spit shine og alt køyre siste tilrådde firmware-versjon – då er livet stort sett a-okay. Men så skjer livet… Einingar vert skifta ut, miljøet vert utvida, dokumentasjonen hamnar bakpå – og kaoset er komplett.