Panel de seguridad de aplicaciones
El panel de seguridad de aplicaciones proporciona información general sobre las métricas de seguridad para las aplicaciones detectadas/con licencia. Este panel muestra la información sobre los ataques de seguridad de las aplicaciones descubiertas o con licencia, como los ataques de sincronización, los ataques de ventanas pequeñas, los ataques de inundación de DNS, etc.
Para ver las métricas de seguridad en el panel de seguridad de la aplicación:
-
Vaya a Seguridad > Panel de seguridad .
-
Seleccione la dirección IP de la instancia en la lista Instancia.
Los informes incluyen la siguiente información para cada aplicación:
-
Índicede amenazas . Sistema de clasificación de un solo dígito que indica la importancia de los ataques a la aplicación. Cuanto más críticos sean los ataques a una aplicación, mayor será el índice de amenazas para esa aplicación. Los valores oscilan entre 1 y 7.
El índice de amenazas se basa en la información de ataque. La información relacionada con el ataque, como el tipo de infracción, la categoría del ataque, la ubicación y los detalles del cliente, proporciona una visión de los ataques a la aplicación. La información de infracción se envía a NetScaler ADM solo cuando se produce una infracción o un ataque. Una gran cantidad de brechas y vulnerabilidades conducen a un valor elevado del índice de amenazas.
-
Índicede seguridad . Sistema de clasificación de un solo dígito que indica con qué seguridad ha configurado las instancias NetScaler para proteger las aplicaciones de amenazas y vulnerabilidades externas. Cuanto menores sean los riesgos de seguridad de una aplicación, mayor será el índice de seguridad. Los valores oscilan entre 1 y 7.
El índice de seguridad considera tanto la configuración del firewall de aplicaciones como la configuración de seguridad del sistema NetScaler. Para un valor de índice de seguridad elevado, ambas configuraciones deben ser fuertes. Por ejemplo, si se realizan comprobaciones rigurosas del firewall de aplicaciones, pero no se proporcionan medidas de seguridad del sistema NetScaler, como una contraseña segura para el usuario
nsroot
, a las aplicaciones se les asigna un valor de índice de seguridad bajo.
-
Puede ver las discrepancias reportadas en el investigador de seguridad de aplicaciones.
Detalles del índice de amenazas
1: Muestra la dirección IP de la instancia NetScaler para la que puede ver detalles.
2: Muestra detalles como la puntuación del índice de amenazas, el total de infracciones ocurridas y el total de infracciones bloqueadas.
3: muestra el servidor virtual de la instancia seleccionada.
4: muestra las violaciones de seguridad según los clientes. Se muestra el gráfico App Security Investigator para cada cliente. Puede hacer clic en cada IP de cliente para ver los resultados.
5: Muestra las infracciones en la vista de mapa y en la vista tabular.
6: muestra los detalles de la infracción. Al situar el puntero del mouse sobre el gráfico, se muestran los detalles como el tipo de infracción, la hora del ataque y el total de eventos.
Al hacer clic en un gráfico de burbujas, los detalles se muestran en la página Detalles de infracción de seguridad de aplicaciones. Por ejemplo, si quiere ver más detalles de la infracción de scripts entre sitios (scripts entre sitios), haga clic en el gráfico rellenado para XSS en App Security Investigator.
Los detalles de infracción de seguridad de la aplicación se muestran con detalles de infracción como tiempo de ataque, categoría de ataque, gravedad, URL, etc.
También puede hacer clic en la opción Configuración para seleccionar las opciones que quiere que se muestren.
Detalles del índice de seguridad
Después de revisar la exposición a amenazas de una aplicación, quiere determinar qué configuraciones de seguridad de la aplicación están implementadas y qué configuraciones faltan para esa aplicación. Puede obtener esta información profundizando en el resumen del índice de seguridad de la aplicación.
El resumen del índice de seguridad proporciona información sobre la eficacia de las siguientes configuraciones de seguridad:
-
Configuracióndel firewall de aplicaciones . Muestra cuántas entidades de firma y seguridad no están configuradas.
-
Seguridad delsistema NetScaler ADM. Muestra cuántas opciones de seguridad del sistema no están configuradas.
Para ver los detalles del índice de seguridad, seleccione un servidor/aplicación virtual y haga clic en la ficha Índice de seguridad.
Se muestran los detalles.
1: Muestra la información detallada de las configuraciones de Application Firewall.
2: Muestra la información detallada de Seguridad del sistema. Haga clic en cada grupo de seguridad para obtener detalles sobre el estado actual y las recomendaciones de Citrix.
3: Muestra el resumen de comprobación de seguridad e infracción de firma.
También puede ver un resumen del entorno de amenazas si habilita las Infracciones de seguridad de WAF para servidores virtuales y, a continuación, navega a Seguridad > Infracciones de seguridad.