Anasayfa » Secunia Corporate Software Inspector CSI – Son Nokta Yama Yönetimi

Makaleyi Paylaş

3. Parti Yazılımlar / Uncategorized

Secunia Corporate Software Inspector CSI – Son Nokta Yama Yönetimi

 

Günümüzde güvenlik tehditlerinin oldukça artması, korumak ve çalışabilir tutmak zorunda olduğumuz iş proseslerimizin devamlılığını sağlamak için hayli önemli bir risk taşımaktadır. 2010 yılında tespit edilen zararlı sayısının 286 milyondan fazla olmasını buna bir kanıt olarak gösterebilir, tespit edilemeyenlerin de en az bu rakam kadar çok olduğunu hatırlatmak isterim.

 

Güvenlik firmalarının yaptığı araştırma sonuçlarına göre bu zararlıların sistemlere bulaşma yöntemlerinin başında yazılım zaafiyetleri gelmekte ve bu da bize kullandığımız işletim sisteminden, donanımlarımızın firmware/driver’larına ve tabii ki yönettiğimiz bilgisayar/sunuculardaki bildiğimiz/bilmediğimiz uygulamaların sıkı bir şekilde kontrol edilmesi gerekliliğini getirmektedir.

 

Ancak maalesef ki birkaç cümle ile bahsettiğim bu operasyon, uygulama kısmında hiçte kolay olmayan yönetimi oldukça zor bir iş yükü getirmektedir. Üstelik ne ülkemizde ne de dünyada bu işi gerçekten %100 anlamda başarabilen kurumların sayısı maalesef ancak parmakla sayılabilecek kadar azdır.

 

İşletim sistemlerinde Microsoft Windows kendi içerisinde update teknolojisine ve kurumsal bilgisayarlar için bu işi merkezden yapabilecek kapasiteye sahip olmakla beraber, üzerine kurmuş olduğumuz yazılımların kontrolü maalesef gerçekleştirilememektedir.

Sponsor

 

Microsoft tarafındaki ürünlerde hangi güncellemenin önemli hangisinin önemsiz olduğunun tespiti önemli bir mesai oluşturmakla beraber, kurulan diğer marka yazılımların ise ne zaman hangisinde kritik bir güncelleme olduğunu takip etmek ve bunu ilgili bilgisayarlarda güncelleştirmek en büyük sıkıntıları doğurmaktadır.

 

Bütün bu sıkıntılardan kurtulmak ve alt yapımızı güvenli bir halde tutabilmek için mutlaka otomatize edilmiş işlerimizi kolaylaştıran araçlara ihtiyaç duymaktayız. Bu noktada dünyada bu işi en pratik hale getiren, en çok üçüncü parti yazılımı tanıyabilen “Secunia CSI” yazılımından bahsedeceğim.

 

Yazılımın yapabildiklerine gelmeden önce birazcık üretici firmayı tanımakta fayda var. Secunia 2002 yılında kurulmuş, Kopenhag, Danimarka merkezli bir firmadır. Rakiplerine göre en büyük avantajı farklı konulara dağılmamış ve işi sadece güvenlik zaafiyetleri araştırması ve tespiti olan bir firmadır. Sadece 2010 yılında 10.000’den fazla güvenlik açığı tespit eden Secunia ayrıca VIM (Vulnerability Intelligence Manager) ürünü ile beraber güvenlik zaafiyetleri tespitleri konusunda da boy göstermektedir.

 

Şimdi gelelim ürünümüz CSI’ın neler yaptığına. CSI, Secunia’nın üst paragrafta da bahsettiğim zaafiyet bulgularınında depolandığı ortak veritabanında faydalanmakta ve tamamiyle SAAS(Software As A Service) mantığında çalışmaktadır. CSI’ın Secunia veritabanından faydalandığı vendor listesinde şu an için 2500 farklı vendor ve 10.000’lerce farklı uygulama ve versiyon bilgileri bulunmaktadır. Bu önemli rakam hem Secunia tarafından hem de CSI kullanan kurumlar tarafından her an güncellenmektedir. İşte CSI ürününü rakiplerinden ayıran en önemli farklardan bir tanesi bu gelişmiş vendor listesidir. Bu rakamlar CSI’ın bilgisayarınızı tarandığında tanıdığı size güvenlik açıklarının olup olmadığını söyleyebileceği yazılım ve versiyonlarının bilgisidir. Bu da bize bilgisayarınızda bulunan kendi özel yazılım uygulamalarınız dışında neredeyse tüm yazılım envanterinizin kontrolünün yapılabildiğini işaret eder.

 

CSI’ı kabaca tanımlamak gerekirse; sunucu ve uç nokta bilgisayarlarınızdaki tüm dosyaları tarayarak, uygulamaları versiyon bilgileri başta olmak üzere tespit eder, elde ettiği sonuçları internet üzerindeki Secunia veritabanı ile karşılaştırarak, versiyonu eski, güvenlik zaafiyetleri bulunan ve “End Of Life” olmuş uygulamalarınızı kategorilendirerek raporlar, güncel versiyonun indirilmesi için “tek tıklama” linklerini belirtir. Ayrıca en önemli özelliği olarakta, alt yapınızıda mevcut olan Microsoft WSUS ve Microsoft SCCM ürünleri ile entegre olarak, isterseniz öncelikle test gruplarınıza uyguladıktan sonra günceller.

 

Şimdi kabaca tanımını yaptığımız ürünün biraz detayına ve çalışma stillerine gelelim.

 

CSI, daha önce de bahsettiğim gibi SAAS mantığında çalışmakta. Bu da bize çok güzel avantajlar sağlamakta. Bu sayede uygulamanın yönetim arayüzü sadece 1 mb boyutunda ve herhangi bir işletim sisteminden çalışabilmekte. Yapmamız gereken sadece kullanıcı adı ve şifrenizle ürüne giriş yapmak. Bu noktadan sonra oturum açtığınız her yerde Secunia veritabanından bize özel şifreli olarak iletilen sonuçları görebilir yada yeni taramalar gerçekleştirebiliriz. Bu noktada değinmemiz gereken bir sorun ise aslında her ne kadar güvenlik anlamında bir zaafiyet olmasada, kurum bilgisayarlarında bulunan yazılımların bilgileri Secunia veritabanına gönderiliyor olması bazı kurumlar tarafından istenmeyen bir durum haline gelmektedir. Ancak Secunia ‘nın bu sıkıntılı duruma bir çözümü var ki Secunia veritabanını local bir sunucuda barındırırak kayıtların dışarıya gönderilmesini engelleyebiliyorsunuz. Ancak belirtmek isterim ki bu veritabanı kullanımı ekstra bir lisansa tabi tutuluyor.

 

CSI’ın yazılım envanterlerini toplaması için uç noktalarınızda tarama işlemini gerçekleştiriyor olması gerekmekte ve bu işi dört şekilde yapabilmektedir. Ancak bu noktada belirtmek isterim ki ürün Windows işletim sistemlerinde uygulama kontrolü yapabilmekte ancak birkaç versiyon yakında MacOS işletim sistemlerinide kontrolü sağlanabilecektir.

 

Şimdi gelelim bu tarama işlemlerini nasıl gerçekleştirebiliyor.

 

          Remote Scan

          Remote Agent

          Local Agent

          PSI Integration

 

Kısaca bu yöntemlerden bahsetmek gerekirse;

 

Remote Scan: CSI yönetim arayüzü ile yapabildiğimiz,ip,ip aralığı,hostname girişlerini yapabildiğimiz tarama stilidir. Anlık taramalarda pratik bir şekilde başlatabileceğimiz bir yapı sağlamaktadır.

 

Remote Agent: CSI arayüzünden, sadece size özel üretilen küçük bir agent’ın sisteme kurulması ile taramalar gerçekleştiriyor. Bu ajanın amacı uzak lokasyonlarımızı merkezden taramak yerine uzak bir client yada sunucu üzerine kurduğumuz bu ajan ile tarayıp bandwith sıkıntılarını ortadan kaldırmak. Ayrıca ajan tabanlı yaptığımız taramalarda schedule yapısı oluşturup taramaların belirli zamanlarda yapılmasını sağlayabilmekteyiz.

 

Local Agent: Remote agent ile aynı yapıda olan fakat sisteme tanıtılması sırasında farklı parametre girişi ile lokal ajan görevi üstlenen bu yapıda, lokal ajan kurulduğu makinayı tarama görevini üstleniyor. Ayrıca remote agent gibi yine schedule edilebilir bir yapıda.

 

PSI Integration: Secunia’nın PSI (Personal Software Inspector) ürünü ile sağlanan entegrasyon aracılığı ile taramalar gerçekleştiriliyor. PSI’ı CSI’ın ücretsiz ve kişisel bilgisayarlarda kullanabileceğimiz versiyonu olarak düşünebiliriz. Bu entegrasyonun amacı ise şirket içerisinde bulunmayan bilgisayarları tarayıp yönetebilmek.

 

CSI tarama metodlarından sonra birazcık arayüzünden bahsetmek ve birkaç ekran görüntüsü paylaşmak istiyorum. Alt tarafında web mimarisi kullandığı ve tamamiyle internet üzerinden çalışan bir yapı olduğu için yönetim arayüzümüzün boyutunun sadece 1mb olduğundan bahsetmiştim.

 

 

image001

 

 

Yukarıdaki ekran görüntüsünde gördüğümüz gibi kullanımı oldukça kolay bir arayüz mevcut. Ana sayfa ekranımızdaki veri grafikleri tamamiyle değiştirilebilir ve değişik profiller olarak kayıt edilebilir ve isteğimize göre farklı profilleri görüntüleyebiliriz.

 

Sol tarafta CSI ve bileşenlerini yöneteceğimiz, tarama ayarlarını yapabileceğimiz,raporları ve sonuçları görebileceğimiz ve patch yönetimini yapabileceğimiz bölümler mevcut.

 

image002

 

 

Daha önce bahsettiğim gibi tarama sonuçlarını “Patched” yani güvenli ve son versiyon, “End Of Life” yani üretimi durdurulmuş, “Insecure” yani güvenli olmayan zaafiyeti bulunan yada daha yeni versiyonu bulunan, olarak kategorilendiriliyor.

 

image003

 

 

Ayrıca görebileceğiniz gibi tespit edilen uygulamalarda kaç adet güvenlik zaafiyeti mevcut,Secunia Advisory bilgisi(SAID) ve kritiklik seviyesi bilgiside görüntülenebilmektedir.

 

 

image004

 

 

Şimdi de son olarak CSI’ın en önemli yeteneklerinden birisi olan güvensiz olarak tespit ettiği yazılımların güncelleştirilme işlemlerinden bahsetmek istiyorum. Öncelikle kafalarımızdaki soru işaretlerini giderebilmek amacıyla CSI’ın tek başına güncelleme işlemlerini yapamadığını bu işi şimdilik sadece Microsoft WSUS ve Microsoft SCCM aracılığı ile yapabildiğine değinmek isterim. Ancak yakın versiyonlarda geliştirdikleri pratik API ile birlikte çok değişik yönetim yazılımı ile birlikte entegre olabilecek.

 

 

image005

 

 

image006

 

 

Ekran görebildiğimiz gibi 3 adımlı basit bir sihirbaz ile entegrasyon sağlıyoruz. Sağladığımız bu entegrasyon sonucunda güvensiz olan uygulamalarımızın yamalarını CSI tarafından ihtiyacı olan bilgisayarlarımıza gönderilebiliyor olacak.

 

Entegrasyon tarafında WSUS tercihini kullanırsak, CSI tarafından güvensiz olarak tespit edilen uygulamanın güncel versiyonu yine CSI tarafından indiriliyor,belirli parametrelerle bir paket haline geliyor ve WSUS veritabanına gönderiliyor. Bu aşamadan sonra onay verdiğimiz güncellemeler kullanıcı bilgisayarlarında tıpkı bir Windows update’i gibi güncellemeler kontrol edildiğinde beliriyor. Yani ilginç bir şekilde Windows Update üzerinde güncellemeleri kontrol et seçeneğini kullandığımızda bir Windows güncellemesi yerine, örnek olarak Adobe Flash Player güncellemesi görebiliyoruz.

 

SCCM ile entegrasyon sağlandığında ise güncellemenin paketlenme kısmına kadar aynı işlemlerden geçiliyor fakat son aşama olarak WSUS yerine SCCM envanteri altına güncelleme geliyor ve istediğimiz zaman SCCM aracılığı ile kullanıcılarımıza gönderebiliyoruz.

 

Son olarak ürün hakkında daha fazla detay ve denemenizi tavsiye edeceğim PSI sürümünün linklerini paylaşmak istiyorum.

 

Tanıtım ve Entegrasyon Videoları:

 

 

 

PSI (Personal Software Inspector) – Ücretsiz:

 

 

http://secunia.com/vulnerability_scanning/personal/

 

Ürün Dökümanları:

 

Makaleyi Paylaş

Cevap bırakın