Tableau de bord de la sécurité des applications

Le tableau de bord Sécurité des applications fournit une vue d’ensemble des mesures de sécurité pour les applications détectées/sous licence. Ce tableau de bord affiche les informations sur les attaques de sécurité pour les applications détectées/sous licence, telles que les attaques de synchronisation, les attaques de petites fenêtres, les attaques par inondation DNS, etc.

Pour afficher les mesures de sécurité sur le tableau de bord de sécurité de l’application :

  1. Accédez à Applications > Tableau de bord de sécurité des applications.

  2. Sélectionnez l’adresse IP de l’instance dans la liste Instance.

    Les rapports contiennent les renseignements suivants pour chaque application :

    • Indice de menace. Système de classement à un chiffre indiquant la criticité des attaques sur l’application. Plus les attaques sur une application sont critiques, plus l’indice de menace pour cette application est élevé. Les valeurs varient de 1 à 7.

      L’indice de menace est basé sur les informations d’attaque. Les informations relatives à l’attaque, telles que le type de violation, la catégorie d’attaque, l’emplacement et les détails du client, donnent un aperçu des attaques sur l’application. Les informations de violation sont envoyées à Citrix ADM uniquement lorsqu’une violation ou une attaque se produit. Un grand nombre de violations et de vulnérabilités conduisent à un indice de menace élevé.

    • Indice de sécurité. Système de notation à un chiffre indiquant la manière dont vous avez configuré en toute sécurité les instances Citrix ADC pour protéger les applications contre les menaces et les vulnérabilités externes. Plus les risques pour la sécurité d’une application sont faibles, plus l’indice de sécurité est élevé. Les valeurs varient de 1 à 7.

      L’index de sécurité tient compte à la fois de la configuration du pare-feu de l’application et de la configuration de sécurité du système Citrix ADC. Pour un indice de sécurité élevé, les deux configurations doivent être solides. Par exemple, si des vérifications rigoureuses du pare-feu d’application sont en place, mais que des mesures de sécurité du système Citrix ADC, telles qu’un mot de passe fort pour l’utilisateur nsroot, n’est pas fourni, les applications se voient attribuer une valeur d’indice de sécurité faible.

Vous pouvez afficher les divergences signalées sur App Security Investigator.

Détails de l’index des menaces

sécurité de l'application

1 - Affiche l’adresse IP de l’instance Citrix ADC pour laquelle vous pouvez afficher les détails.

2 - Affiche des détails tels que le score de l’indice de menace, le nombre total de violations commises et le nombre total de violations bloquées.

3 - Affiche le serveur virtuel de l’instance sélectionnée.

4 - Affiche les violations de sécurité en fonction des clients. Le graphique App Security Investigator s’affiche pour chaque client. Vous pouvez cliquer sur chaque adresse IP client pour afficher les résultats.

5 - Affiche les violations en mode carte et tabulaire.

6 - Affiche les détails de la violation. Lorsque vous placez le pointeur de la souris sur le graphique, les détails tels que le type de violation, l’heure de l’attaque et le total des événements sont affichés.

Lorsque vous cliquez sur un graphique à bulles, les détails sont affichés dans la page Détails des violations de sécurité de l’application. Par exemple, si vous souhaitez afficher plus de détails sur la violation XSS (script inter-site), cliquez sur le graphique rempli pour XSS dans App Security Investigator.

Les détails des violations de sécurité de l’application sont affichés avec des détails de violation tels que le temps d’attaque, la catégorie d’attaque, la gravité, l’URL, etc.

app-security-details

Vous pouvez également cliquer sur l’option Paramètres pour sélectionner les options que vous souhaitez afficher.

paramètres d'application

Détails de l’indice de sécurité

Après avoir examiné l’exposition aux menaces d’une application, vous souhaitez déterminer quelles configurations de sécurité des applications sont en place et quelles configurations sont manquantes pour cette application. Vous pouvez obtenir ces informations en consultant le résumé de l’index de sécurité de l’application.

Le résumé de l’index de sécurité vous donne des informations sur l’efficacité des configurations de sécurité suivantes :

  • Configuration du pare-feu d’application. Indique combien d’entités de signature et de sécurité ne sont pas configurées.

  • Sécurité système Citrix ADM. Indique combien de paramètres de sécurité système ne sont pas configurés.

Pour afficher les détails de l’index de sécurité, sélectionnez un serveur/application virtuel et cliquez sur l’onglet Indice de sécurité .

indice de sécurité

Les détails sont affichés.

détails de sécurité

1 - Affiche les informations détaillées pour les configurations du pare-feu d’application.

2 - Affiche les informations détaillées pour la sécurité du système. Cliquez sur chaque groupe de sécurité pour obtenir des détails sur l’état actuel et les recommandations Citrix.

3 - Affiche le résumé de la vérification de sécurité et de la violation de signature.

Vous pouvez également afficher le résumé de l’environnement de menace en activant le Security Insight pour serveurs virtuels, puis en accédant à Analytics > Security Insight. Pour plus d’informations sur le cas d’utilisation de l’indice de sécurité, voir Security Insight