KNOWLEDGE BASE

Knowledge Base
1Backup
Acronis
Antivirus
Email
Firewall
GFI Software
Mail
Monitoring
N-Able
Sicurezza
TSPlus
Diventa Autore per CoreTech | Scopri di più
× Non sei ancora nostro cliente Runecast? Diventa Partner CoreTech e visita il nostro configuratore prezzi

Runecast Analyzer – I problemi di compliance rilevabili

Runecast Analyzer – Problemi rilevabili

Runecast Analyzer è una soluzione di analisi predittiva utilizzata in ambienti VMware (VMware vSphere) per verificare la rispondenza alle esigenze di funzionalità ed è configurato idealmente per l’utilizzo con l’ambiente di virtualizzazione VMware, sebbene sia distribuibile anche in altri ambienti di virtualizzazione in Cloud come AWS, Azure e via di seguito.

Inoltre Runecast Analyzer automatizza i controlli dell’infrastruttura virtuale per VMware vSphere /vSAN/NSX/Horizon e AWS IAM/EC2/VPC/S3.

Con Runecast è possibile effettuare analisi approfondite e ottenere dei log, registrati sia in locale che in remoto, eventualmente in parallelo a quelli generati da VMware; il tutto permette di rilevare eventuali problemi nel nostro sistema, che possono anche essere latenti, che in particolari situazioni si manifestano nella maniera meno desiderata. Un problema può essere un errore nel kernel, non funziona qualcosa, le repliche non stanno andando in esecuzione, piuttosto che l’evidenziazione da parte di vSAN di un problema di comunicazione di rete.

Ebbene, andiamo a vedere che cosa sono effettivamente questi problemi, per rivelare i quali si utilizza Runecast Analyzer, premettendo che dopo ogni analisi di un sistema connesso, l’interfaccia utente del prodotto propone una lista visibile cliccando sulla voce Issue List che trovate nel menu a sinistra della pagina web, come proposto dall’immagine seguente.

 

 

 

I problemi secondo Runecast Analyzer

In Runecast, un “problema” rappresenta una combinazione problematica rilevata di valori dell'infrastruttura come, ad esempio, impostazioni di configurazione, modelli di registro, tipo e versioni di software e hardware, oltre a tanto altro che può essere anche molto specifico. La combinazione di valori rilevata è considerata problematica in base alle informazioni provenienti da varie fonti, inclusi gli articoli della Knowledge Base di VMware, Guida ufficiale di VMware Security Hardening e dalle Best Practices del settore interessato.

Un problema in Runecast viene classificato attraverso vari campi, che descrivono il prodotto o elemento hardware o software in cui è stato riscontrato, la severità, la consistenza e le conseguenze, oltre ad altro che per praticità riassumiamo nella tabella seguente. Ciascuno dei campi è esposto nel risultato dell’analisi dall’interfaccia utente web di Runecast Analyzer.

 

Campo

Descrizione

Applicabile a:

Severity

Classifica l’importanza stimata del problema in base al suo impatto e importanza generali. A seconda delle specifiche dell'ambiente, è possibile che determinati problemi abbiano un'importanza diversa rispetto alla gravità suggerita.

                                                                                                 

AppliesTo

Livello dell’infrastruttura virtuale interessato dal problema: Calcolo, Rete, Storage, VM, Management.

 

Affects

La qualità dell'infrastruttura influenzata dal problema: availability, gestibilità, prestazioni, recuperabilità, sicurezza.

 

Products

Prodotti supportati da Runecast:

·      VMware - vSphere, NSX-V, NSX-T, vSAN, VMware Cloud Director, Horizon, SAP HANA, Pure Storage

·      AWS - EC2, IAM, S3, RDS, Redshift, VPC, CloudFront, Lambda, EFS, AWS Inspector, CloudTrail, EKS, AWS Health, AWS Config, CloudWatch, RDS, Redshift

·      Kubernetes

·      Azure - Azure AD, Storage Account, SQL Server, Postgres Server, MySQL Server, Key Vault, Subscription, Virtual Machine, Disk, AKS, App Services, Network Security Group, Network Watcher

 

Objects

Il numero degli oggetti (ad esempio VM, Host, Data-store, Istanze, Bucket) interessati dal problema riscontrato.

 

Title

Breve descrizione del problema riscontrato.

 

Count

Banner

Il numero di occorrenze di pattern di log problematici entro il periodo di tempo specificato.

Log KB

Banner

Last seen date

Data e ora più recenti in cui è stato rilevato il pattern di registro problematico.

Log KB

Result

Presenta lo stato della regola di sicurezza in base ai risultati dei risultati: Pass o Fail.

Best Practices o Security Compliance

Vulnerability ID

L'ID di identificazione impostato da Information Assurance Support Environment nel proprio elenco di regole.

DISA STIG

Control ID

L'ID identificativo impostato dal Payment Card Industry Security Standards Council nell'elenco della documentazione.

PCI DSS

Milestone

Le milestone sono definite nello standard PCI DSS per consentire all'utente di utilizzare l'Approccio prioritario per dare priorità ai problemi a rischio più elevato.

PCI DSS

Rule ID

Identificativo stabilito dall'Health Insurance Portability and Accountability Act nell'elenco della documentazione.

HIPAA

Building Block

Identificativo stabilito dal Bundesamt fur Sicherheit in der Informationstechnik nella suo elenco di documentazione IT-Grundschutz.

BSI IT-Grundschutz

Recommendation Section

ID di identificazione impostato da Center for Internet Security nell'elenco della documentazione.

CIS

Level

Il benchmark definisce l’id di identificazione dei profili di configurazione esistenti.

CIS

Scored

Uno stato di punteggio indica se il rispetto della raccomandazione fornita incide sul punteggio di benchmark dell'obiettivo valutato.

CIS

Priority

I codici di priorità consigliati utilizzati per la sequenza delle decisioni durante l'implementazione del controllo di sicurezza.

NIST

Controls

L'ID di identificazione impostato dal National Institute of Standards and Technology nell'elenco della documentazione.

NIST

Category

Area che i clienti devono rafforzare per mantenere i propri dati privati al sicuro.

GDPR

Articles

L'identificativo sulla documentazione GDPR.

GDPR

Technical control theme

Area che i clienti devono rafforzare per mantenere i propri dati privati al sicuro.

Cyber Essentials

ISO controls

ID di identificazione impostato dalla International Organization for Standardization (ISO) e dall’International Electrotechnical Commission (IEC) nella lista di documentazione.

ISO 27001

Mitigation strategy

Sono le strategie per mitigare gli incidenti di sicurezza informatica sono un elenco prioritario di strategie di mitigazione per aiutare le organizzazioni a proteggere i propri sistemi da una serie di avversari. Le strategie di mitigazione possono essere personalizzate in base al profilo di rischio di ciascuna organizzazione e agli avversari di cui sono maggiormente preoccupati.

Essential Eight

 

A riguardo va precisato che la corretta definizione di “oggetto” in Runecast noto anche come  configuration item, è un oggetto di inventario dell'infrastruttura virtuale. Gli oggetti possono essere vCenter, host, VM, datastore, switch virtuali, pool di risorse, farm, server di sicurezza, router distribuiti, servizi gateway, istanze, bucket, namespace, pod, account di servizio ecc.


Per ciascun problema riscontrato, se lo andate ad espandere cliccandovi sopra nell'interfaccia di Runecast, potete visualizzare dei campi aggiuntivi che sono quelli descritti nella tabella qui di seguito.

 

Campo

Descrizione

Issue ID

Un identificatore univoco di ciascuna regola.

Source

La fonte che descrive il problema riscontrato, cui Runecast ha attinto per evidenziarlo e classificarlo (Knowledge Base, Guida al Security Hardening Guide, Best Practice).

Reference

Eventuale collegamento a risorse on-line che descrivono ulteriormente il problema.

Date of last update

La data dell'ultimo aggiornamento della definizione del problema nel database di Runecast.

Impact

L'impatto potenziale relativo del problema: 1 è basso e 3 è alto.

Importance

Descrive l’importanza del problema riscontrato con tre valori numerici: 1 è basso e 3 è alto. L'importanza del problema dipende dalla qualità dell'infrastruttura cui si riferisce (availability, gestibilità, prestazioni, ripristinabilità, sicurezza) e dal livello di infrastruttura su cui incide (calcolo, storage, rete, VM, gestione). Ad esempio, se il problema è correlato alla sicurezza o alla availability e si applica al livello di calcolo, l'importanza sarà maggiore. Se il problema influisce sulla gestibilità delle singole VM, l'importanza sarà inferiore.

Risk rating

Questo parametro è la somma dei valori di Impact e Importance.

Findings

Questa è una scheda importante che mostra l'elenco degli oggetti interessati (ad esempio VM, host, Data-store, istanze, bucket). Per ogni oggetto vengono visualizzate le impostazioni che sono risultate problematiche o i messaggi di registro che devono essere rivisti. Fare clic su un oggetto dall'elenco degli oggetti interessati a sinistra per visualizzare l'elenco dei risultati elencati a destra. L'elenco dei risultati mostra la descrizione e il valore corrente di ogni risultato che deve essere rivisto. In caso di KB relativi al registro, è possibile visualizzare i messaggi di registro esatti associati al problema descritto.

Note

Qui potete aggiungere una nota a qualsiasi articolo della Knowledge Base, Best practice o controllo di Security Hardening. Le note non sono collegate al controllo effettivo (non a un problema rilevato), quindi anche se disponete di un Security Hardening con stato Pass, potete comunque aggiungervi una nota.

Ignore

Vi permette di filtrare il KB/SH/BP corrente rispetto agli oggetti dell'infrastruttura in base alla tua selezione.