Citrix Application Delivery Management

Asesoramiento de seguridad

Una infraestructura segura, segura y resistente es la línea vital de cualquier organización. Por lo tanto, la organización debe realizar un seguimiento de las nuevas vulnerabilidades y exposiciones comunes (CVE), evaluar el impacto de las CVE en su infraestructura, comprender la mitigación y remediación, y planificar la mitigación y remediación para resolver las vulnerabilidades.

El asesor de seguridad de Citrix ADM destaca que Citrix CVes pone en riesgo sus instancias de ADC y recomienda mitigaciones y correcciones. Puede revisar las recomendaciones y tomar las medidas adecuadas mediante el servicio ADM para aplicar las mitigaciones y correcciones.

Funciones de asesoramiento de seguridad

Las siguientes características de asesoramiento de seguridad le ayudan a proteger su infraestructura.

  • Análisis: incluye análisis predeterminados del sistema y análisis bajo demanda.
    • Análisis del sistema: analiza todas las instancias administradas de forma predeterminada una vez a la semana. ADM decide la fecha y hora de los análisis del sistema, y no puede cambiarlos.
    • Análisis bajo demanda: permite analizar manualmente las instancias cuando sea necesario. Si el tiempo transcurrido después del último análisis del sistema es significativo, puede ejecutar un análisis bajo demanda para evaluar la postura de seguridad actual. O escanear después de aplicar una corrección o mitigación, para evaluar la postura revisada.
  • Análisis de impacto de CVE: muestra los resultados de todas las CVE que afectan a su infraestructura y de todas las instancias de ADC que se ven afectadas, y sugiere remediación y mitigación. Utilice esta información para aplicar mitigación y corrección a fin de corregir los riesgos de seguridad.

  • Informes CVE: almacena copias de los últimos cinco escaneos. Puede descargar estos informes en formato CSV y analizarlos.

  • Repositorio de CVE: ofrece una vista detallada de todos los CVE relacionados con ADC que Citrix ha anunciado desde diciembre de 2019, que podrían tener un impacto en su infraestructura de ADC. Puede utilizar esta vista para comprender los CVE en el ámbito de la asesoría de seguridad y para obtener más información sobre el CVE.

Puntos a tener en cuenta

Tenga en cuenta los siguientes puntos al utilizar el asesoramiento de seguridad:

  • Instancias admitidas para la detección de CVE: todos los ADC (SDX, MPX, VPX, CPX, BLX) y Gateway.
  • CVE soportados: todos los CVE después de diciembre de 2019.
  • Alcance de ADC, versiones de Gateway: la función está limitada a las compilaciones principales. el aviso de seguridad no incluye ninguna compilación especial en su ámbito.

    • El asesoramiento de seguridad se admite en instancias ADC que ejecutan versiones superiores a 10.5 y no en instancias con versiones 10.5 y versiones inferiores.

    • El aviso de seguridad no es compatible con la partición Admin, los dispositivos SD-WAN, HAProxy o los dispositivos host HAProxy.

  • Tipos de análisis: el asesor de seguridad ejecuta análisis de versiones y análisis de configuración
    • Análisis de versiones: comprueba si la versión ADC es una versión vulnerable. La lógica utilizada es que si un CVE se corrige en la versión xx.xx de ADC, todas las versiones y compilaciones inferiores a xx.xx se consideran vulnerables.
    • Análisis de configuración: escanea la configuración de ADC para ver si existe un patrón de configuración específico que lo hace vulnerable.
  • Los análisis no afectan al tráfico de producción en ADC y no alteran ninguna configuración de ADC en ADC.

Cómo utilizar el panel de asesoría de seguridad

Para acceder al panel Asesor de seguridad, desde la GUI de ADM, vaya a Redes > Asesoramiento de Instancia > Asesoramiento de seguridad. El panel muestra el estado de vulnerabilidad de todas las instancias de ADC que administra a través de ADM. Las instancias se analizan una vez a la semana; sin embargo, puede escanearlas en cualquier momento haciendo clic en Analizar ahora.

El tablero incluye tres pestañas:

  • CVE actuales
  • Registro de exploración
  • Repositorio CVE

Panel de asesoría de seguridad

Importante

En la GUI o en el informe del asesor de seguridad, es posible que no aparezcan todas las CVE y es posible que solo vea un CVE. Como solución alternativa, haga clic en Analizar ahora para ejecutar un análisis bajo demanda. Una vez finalizado el análisis, todas las CVE del ámbito (aproximadamente 15) aparecen en la interfaz de usuario o informe.

CVE actuales

Esta pestaña muestra el número de CVE que afectan a sus instancias (en esta captura de pantalla 14 CVE) y también las instancias afectadas por CVE (en esta captura de pantalla uno). Las pestañas no son secuenciales, y como administrador, puedes cambiar entre estas pestañas dependiendo de tu caso de uso.

La tabla que muestra el número de CVE que afectan a las instancias de ADC tiene los siguientes detalles.

ID de CVE: el ID del CVE que afecta a las instancias.

Fecha de publicación: la fecha en que se publicó el boletín de seguridad para ese CVE.

Puntuaciónde gravedad: tipo de severidad (alta/media/crítica) y puntuación. Para ver la puntuación, pase el cursor sobre el tipo de gravedad.

Tipo de vulnerabilidad: el tipo de vulnerabilidad para este CVE.

InstanciasADC afectadas: el recuento de instanciasque el ID de CVE está afectando. Al pasar el cursor sobre, aparece la lista de instancias de ADC.

Remediación: las correcciones disponibles, que están actualizando la instancia (normalmente) o aplicando paquetes de configuración.

La misma instancia puede verse afectada por múltiples CVE. Esta tabla le ayuda a ver cuántas instancias están afectando a un CVE determinado o a varios CVE seleccionados. Para comprobar la dirección IP de la instancia afectada, pase el cursor sobre Detalles de ADC en Instancias ADC afectadas. Para comprobar los detalles de la instancia afectada, haga clic en Ver instancias afectadas en la parte inferior de la tabla. También puede agregar o quitar columnas de la tabla haciendo clic en el signo más.

CVE actuales

<number of> Las instancias de ADC se ven afectadas por la ficha CVes muestra todas las instancias ADC administradas por ADM afectadas. La tabla muestra la dirección IP de ADC, el nombre del host, el número de modelo ADC, el estado del ADC, la versión y compilación del software, y la lista de CVE que afectan al ADC.

En la siguiente captura de pantalla, se ve afectada una instancia de ADC. Añada o elimine cualquiera de estas columnas de acuerdo a su necesidad, haciendo clic en el signo +.

Instancias afectadas por CVE

Para solucionar el problema de vulnerabilidad, seleccione la instancia de ADC y aplique la corrección de recomendación, que está actualizando la instancia.

  • Actualización: puede actualizar las instancias ADC vulnerables a una versión y compilación que tenga la solución. Este detalle se puede ver en la columna de corrección. Para actualizar, seleccione la instancia y, a continuación, haga clic en Continuar para actualizar el flujo de trabajo. En el flujo de trabajo de actualización, el ADC vulnerable se rellena automáticamente como ADC de destino.

Nota

Las versiones 12.0, 11,0, 10.5 e inferiores ya están al final de la vida (EOL). Si las instancias de ADC se están ejecutando en cualquiera de estas versiones, actualice a una versión compatible.

Se inicia el flujo de trabajo de actualización. Para obtener más información sobre cómo utilizar ADM para actualizar instancias de ADC, consulte Crear un trabajo de actualización de ADC.

Nota

La versión y compilación a la que desea actualizar está a su discreción. Consulte el consejo en la columna de corrección para saber qué versión y compilaciones tienen la corrección de seguridad y, en consecuencia, seleccione una versión y compilación compatibles, que aún no ha llegado al final de su vida útil.

Flujo de trabajo de actualización

Registro de exploración

La ficha muestra informes de los últimos cinco análisis, que incluyen tanto los análisis predeterminados del sistema como los análisis bajo demanda iniciados por el usuario. Puede descargar el informe de cada escaneo en formato CSV. Si se está realizando un análisis bajo demanda, puede ver el estado de finalización aquí. Si se ha producido un error en el análisis, el estado indica eso.

Registro de análisis

Repositorio CVE

Esta ficha incluye la información más reciente de todas las CVE de diciembre de 2019, junto con los ID de CVE, el tipo de vulnerabilidad, la fecha de publicación, el nivel de gravedad, la corrección y los vínculos a boletines de seguridad.

Repositorio CVE

Escanear ahora

El aviso de seguridad muestra cuándo se analizaron las instancias por última vez y cuándo vence el siguiente programa. También puede escanear las instancias en cualquier momento, de acuerdo con sus necesidades. Haga clic en Analizar ahora para obtener el último informe de seguridad de su instancia. El ADM tarda unos minutos en completar el análisis.

Escanear ahora

Una vez finalizado el escaneo, los detalles de seguridad revisados aparecen en la GUI del aviso de seguridad. También puede encontrar el informe en Registro de análisis, que también puede descargar.

Registrar después del análisis

Nota

El registro de análisis muestra los registros de sólo los últimos cinco análisis, que pueden ser programados o bajo demanda.

Notificación

Como administrador, recibe notificaciones de Citrix Cloud, que indican cuántas instancias ADC son vulnerables. Para ver las notificaciones, haga clic en el icono de campana en la esquina superior derecha de la GUI de ADM.

Notificación de Citrix Cloud

Asesoramiento de seguridad