Vulnerabilidade é uma falha no desenvolvimento de software que pode ser explorada por um potencial atacante para ganhar acesso à sua rede ou sistema. O uso de serviços mal configurados, senhas fracas e a presença de pacotes que contenham bugs ou falhas de segurança são brechas que podem ser exploradas a qualquer momento. O Zabbix Security Insights é uma solução que implementa o monitoramento de vulnerabilidades usando o Zabbix, o recurso nativo conhecido como UserParameter e o plugin de segurança do Yum, disponível no Red Hat Enterprise Linux/CentOS/Fedora e distribuições derivadas, para coletar informações sobre as vulnerabilidades e posteriormente gerar um dashboard com visões de segurança, para o melhor gerenciamento e conformidade. Através de uma apresentação e posteriormente uma demo, Administradores de Sistemas e Gestores de TI serão capazes de entender como usar a solução Zabbix Security Insights para monitorar proativamente as vulnerabilidades e minimizar o risco de possíveis invasões por falhas de segurança já conhecidas.
Monitoramento de Vulnerabilidades com Zabbix, RHEL e Yum Security Plugin
1. Zabbix Conference Latam 2016
Monitoring Vulnerabilities with Zabbix, RHEL
and Yum Security Plugin
Alessandro Silva
Technical Account Manager, Red Hat
alsilva@redhat.com
Twitter: @alessssilva
2. Zabbix Conference Latam 2016
$ Who am I
• Pós-graduando em Segurança da Informação – NCE/UFRJ
• Mais de 12 anos na indústria de TI e 10 somente com Linux.
• Certificações:
• RHCE - Red Hat Certified Engineer
• RHCSA em Openstack
• LPIC-3 Core
• LPIC-303 Security Specialist
• Zabbix Certified Specialist
• Desde 2011 trabalhando com Zabbix
• Technical Account Manager na Red Hat
• “Zabbix guy” na Red Hat
3. Zabbix Conference Latam 2016
Agenda
• Vulnerabilidades, impactos e contramedidas
• Por que monitorar vulnerabilidades?
• Segurança do Produto
• Como Zabbix pode nos ajudar?
• A solução Enterprise e Open Source
• Demo
5. Zabbix Conference Latam 2016
CVE
Common Vulnerabilities and Exposures
• Formato padronizado para notificação e acompanhamento de
questões de segurança relacionadas a software
• Mantido pela empresa MITRE Corporation
• Common Vulnerability Scoring System (CVSS)
• Severidades: Crítica, Importante, Moderada e Baixa
Vulnerabilidades
0
1000
2000
3000
4000
5000
6000
7000
8000
Número de Vulnerabilidades | Desde 1999
1999 2000
2001 2002
2003 2004
2005 2006
2007 2008
2009 2010
2011 2012
2013 2014
2015 2016
cve.mitre.org
6. Zabbix Conference Latam 2016
Resposta a Incidentes de Segurança
• ERISI/CSIRT - Computer Security Incident Response Team
✔ Investiga e analisa questões relacionadas a segurança de software
✔ Analisa quais produtos são afetados, impactos e contramedidas
• Publicação de erratas
✔ Severidades
✔ Impactos
✔ CVE
7. Zabbix Conference Latam 2016
Segurança do Produto
• Red Hat Security Advisory (RHSA)
• Red Hat Bug Fix Advisory (RHBA)
• Red Hat Enhancement Advisory (RHEA)
RHEL 6.0 RHEL 6.1 RHEL 6.2 RHEL 6.3 RHEL 6.4
0,0
1,0
2,0
3,0
4,0
5,0
6,0
7,0
8,0
9,0
Erratas de Segurança por mês
Red Hat Enterprise Linux - Instalação default do Servidor
Critica
Importante
Baixa/Moderada
Sistema Operacional
Errataspormês
8. Zabbix Conference Latam 2016
Segurança do Produto
Red Hat Enterprise
Linux 5
98%
Das vulnerabilidades
Críticas são corrigidos
em 1 dia
Red Hat Enterprise
Linux 6
92%
Das vulnerabilidades
Críticas são corrigidos
em 1 dia
Red Hat Enterprise
Linux 7
97%
Das vulnerabilidades
Críticas são corrigidos
em 1 dia
9. Zabbix Conference Latam 2016
Mas, o que iremos monitorar?
Servidores Físicos
Eles ainda existem e precisam ser monitorados
Servidores Virtuais
Monitore servidores virtuais em qualquer hypervisor
Monitore instâncias da nuvem
Cloud servers, contêiners,...
10. Zabbix Conference Latam 2016
Por que Monitorar?
Gerenciamento e
compliance
Manutenção
do ciclo de vida
Manter a vigilância
na infraestrutura
12. Zabbix Conference Latam 2016
Usando o Zabbix para monitorar
Notificações
Controle
Centralizado
Configuração
Status
Checagens
Monitoração SNMP
Monitoração com agente
Monitoração com ping e porta
Dispositivos
monitorados
Dispositivos
de rede
Servidores com
Agente Zabbix
Servidores sem
Agente Zabbix
14. Zabbix Conference Latam 2016
Implementação
• Instalação do YUM security plugin
• Agendar os relatórios de segurança no Cron
• Estender o agente Zabbix via UserParameter
• Criar o template RHN Security
✔ itens, triggers, gráficos, telas ...
• Criar o script de checagem de vulnerabilidades
18. Zabbix Conference Latam 2016
Projeto está disponível
• Template
• Arquivos de configuração
• Scripts
https://github.com/alessssilva/zabbix/tree/master/zabbix-security-insights
It's better to
SHARE
Your mother was right
20. Zabbix Conference Latam 2016
Referências
• Product Security Overview
✔ https://access.redhat.com/site/security/team/
• Red Hat Security Center
✔ https://access.redhat.com/security/
• Documentação oficial do Zabbix
✔ http://zabbix.com/documentation
• Common Vulnerabilities and Exposure
✔ http://cve.mitre.org/
21. 22INSERT DESIGNATOR, IF NEEDED
OBRIGADO!
plus.google.com/+Red
Hat
linkedin.com/company/red-h
at
youtube.com/user/RedHatVide
os
facebook.com/redhati
nc
twitter.com/RedHatNe
ws