Panel de seguridad de aplicaciones

El panel de seguridad de aplicaciones proporciona información general sobre las métricas de seguridad para las aplicaciones detectadas/con licencia. Este panel muestra la información de ataque de seguridad para las aplicaciones detectadas/con licencia, como ataques de sincronización, ataques de ventanas pequeñas, ataques de inundación DNS, etc.

Para ver las métricas de seguridad en el panel de seguridad de la aplicación:

  1. Vaya a Aplicaciones> Panel de seguridad de aplicaciones.

  2. Seleccione la dirección IP de la instancia en la lista Instancia.

    Los informes incluyen la siguiente información para cada aplicación:

    • Índice de amenazas. Sistema de clasificación de un solo dígito que indica la importancia de los ataques a la aplicación. Cuanto más críticos sean los ataques a una aplicación, mayor será el índice de amenazas para esa aplicación. Los valores oscilan entre 1 y 7.

      El índice de amenazas se basa en la información de ataque. La información relacionada con el ataque, como el tipo de infracción, la categoría de ataque, la ubicación y los detalles del cliente, proporciona información sobre los ataques en la aplicación. La información de infracción se envía a Citrix ADM solo cuando se produce una infracción o un ataque. Un gran número de infracciones y vulnerabilidades conducen a un alto valor de índice de amenazas.

    • Índice de seguridad. Sistema de clasificación de un solo dígito que indica con qué seguridad ha configurado las instancias Citrix ADC para proteger las aplicaciones de amenazas y vulnerabilidades externas. Cuanto menores sean los riesgos de seguridad de una aplicación, mayor será el índice de seguridad. Los valores oscilan entre 1 y 7.

      El índice de seguridad tiene en cuenta tanto la configuración del firewall de aplicaciones como la configuración de seguridad del sistema Citrix ADC. Para un valor de índice de seguridad elevado, ambas configuraciones deben ser fuertes. Por ejemplo, si se realizan comprobaciones rigurosas de firewall de aplicaciones, pero no se proporcionan medidas de seguridad del sistema Citrix ADC, como una contraseña segura para el usuario nsroot, a las aplicaciones se les asigna un valor de índice de seguridad bajo.

Puede ver las discrepancias notificadas en el Investigador de seguridad de aplicaciones.

Detalles del índice de amenazas

seguridad de aplicaciones

1: Muestra la dirección IP de la instancia Citrix ADC para la que puede ver detalles.

2: Muestra detalles como la puntuación del índice de amenazas, el total de violaciones ocurridas y el total de violaciones bloqueadas.

3: Muestra el servidor virtual de la instancia seleccionada.

4: Muestra las infracciones de seguridad basadas en los clientes. Se muestra el gráfico App Security Investigator para cada cliente. Puede hacer clic en la IP de cada cliente para ver los resultados.

5: Muestra las infracciones en la vista de mapa y en la vista tabular.

6: Muestra los detalles de la infracción. Al situar el puntero del ratón sobre el gráfico, se muestran los detalles como el tipo de infracción, la hora del ataque y el total de eventos.

Al hacer clic en un gráfico de burbujas, los detalles se muestran en la página Detalles de infracción de seguridad de la aplicación. Por ejemplo, si quiere ver más detalles de la infracción XSS (script entre sitios), haga clic en el gráfico rellenado para XSS en App Security Investigator.

Los detalles de infracción de seguridad de la aplicación se muestran con detalles de infracción como tiempo de ataque, categoría de ataque, gravedad, URL, etc.

detalles de seguridad de la aplicación

También puede hacer clic en la opción Configuración para seleccionar las opciones que quiere que se muestren.

configuración de aplicación

Detalles del índice de seguridad

Después de revisar la exposición a amenazas de una aplicación, quiere determinar qué configuraciones de seguridad de la aplicación están implementadas y qué configuraciones faltan para esa aplicación. Puede obtener esta información profundizando en el resumen del índice de seguridad de la aplicación.

El resumen del índice de seguridad proporciona información sobre la eficacia de las siguientes configuraciones de seguridad:

  • Configuración del cortafuegos de aplicaciones. Muestra cuántas entidades de firma y seguridad no están configuradas.

  • Seguridad del sistema Citrix ADM. Muestra cuántas opciones de seguridad del sistema no están configuradas.

Para ver los detalles del índice de seguridad, seleccione un servidor/aplicación virtual y haga clic en la ficha Índice de seguridad.

índice de seguridad

Se muestran los detalles.

detalles del índice de seguridad

1: Muestra la información detallada de las configuraciones de Application Firewall.

2: Muestra la información detallada de Seguridad del sistema. Haga clic en cada grupo de seguridad para obtener detalles sobre el estado actual y las recomendaciones de Citrix.

3: Muestra el resumen de comprobación de seguridad y violación de firma.

También puede ver un resumen del entorno de amenazas habilitandoSecurity Insightpara servidores virtuales y, a continuación, vaya a Analytics> Security Insight. Para obtener más información sobre el caso de uso del índice de seguridad, consulteSecurity Insight