Tableau de bord de la sécurité des applications

Le tableau de bord Sécurité des applications fournit une vue d’ensemble des mesures de sécurité pour les applications détectées/sous licence. Ce tableau de bord affiche les informations sur les attaques de sécurité pour les applications détectées/sous licence, telles que les attaques de synchronisation, les attaques de petites fenêtres, les attaques par saturation DNS, etc.

Pour afficher les mesures de sécurité sur le tableau de bord de sécurité de l’application :

  1. Accédez à Sécurité > Tableau de bord de sécurité.

  2. Sélectionnez l’adresse IP de l’instance dans la liste Instance.

    Les rapports contiennent les renseignements suivants pour chaque application :

    • Indice des menaces. Système de classement à un chiffre indiquant la criticité des attaques sur l’application. Plus les attaques sur une application sont critiques, plus l’indice de menace pour cette application est élevé. Les valeurs varient de 1 à 7.

      L’indice des menaces est basé sur les informations d’attaque. Les informations relatives à l’attaque, telles que le type de violation, la catégorie d’attaque, l’emplacement et les détails du client, donnent un aperçu des attaques visant l’application. Les informations de violation sont envoyées à NetScaler ADM uniquement lorsqu’une violation ou une attaque se produit. Un grand nombre de violations et de vulnérabilités conduisent à une valeur d’indice de menace élevée.

    • Indice de sécurité. Un système d’évaluation à un chiffre qui indique le niveau de sécurité avec lequel vous avez configuré les instances NetScaler pour protéger les applications contre les menaces et les vulnérabilités externes. Plus les risques pour la sécurité d’une application sont faibles, plus l’indice de sécurité est élevé. Les valeurs varient de 1 à 7.

      L’indice de sécurité prend en compte à la fois la configuration du pare-feu de l’application et la configuration de sécurité du système NetScaler. Pour un indice de sécurité élevé, les deux configurations doivent être solides. Par exemple, si des contrôles rigoureux du pare-feu des applications sont en place, mais que les mesures de sécurité du système NetScaler, telles qu’un mot de passe sécurisé pour l’utilisateur nsroot, ne sont pas fournies, les applications se voient attribuer une valeur d’indice de sécurité faible.

Vous pouvez afficher les écarts signalés sur App Security Investigator.

Détails de l’index des menaces

App-security

1 - Affiche l’adresse IP de l’instance NetScaler pour laquelle vous pouvez consulter les détails.

2 - Affiche des détails tels que le score de l’indice de menace, le total des violations survenues et le nombre total de violations bloquées

3 - Affiche le serveur virtuel de l’instance sélectionnée.

4 - Affiche les violations de sécurité en fonction des clients. Le graphique App Security Investigator s’affiche pour chaque client. Vous pouvez cliquer sur chaque adresse IP client pour afficher les résultats.

5 - Affiche les violations en mode carte et tabulaire.

6 - Affiche les détails de la violation. Lorsque vous placez le pointeur de la souris sur le graphique, les détails tels que le type de violation, l’heure de l’attaque et le total des événements sont affichés.

Lorsque vous cliquez sur un graphique à bulles, les détails s’affichent dans la page Détails des violations de sécurité des applications. Par exemple, si vous souhaitez afficher plus de détails sur la violation de script intersite (script inter-site), cliquez sur le graphique rempli pour XSS dans App Security Investigator.

Les détails des violations de sécurité de l’application sont affichés avec des détails de violation tels que le temps d’attaque, la catégorie d’attaque, la gravité, l’URL, etc.

app-security-details

Vous pouvez également cliquer sur l’option Paramètres pour sélectionner les options que vous souhaitez afficher.

Détails de l’indice de sécurité

Après avoir examiné l’exposition aux menaces d’une application, vous souhaitez déterminer quelles configurations de sécurité des applications sont en place et quelles configurations sont manquantes pour cette application. Vous pouvez obtenir ces informations en consultant le résumé de l’indice de sécurité de l’application.

Le résumé de l’indice de sécurité fournit des informations sur l’efficacité des configurations de sécurité suivantes :

  • Configuration du pare-feu d’application. Indique le nombre d’entités de signature et de sécurité qui ne sont pas configurées.

  • Sécurité du système NetScaler ADM. Indique combien de paramètres de sécurité système ne sont pas configurés.

Pour afficher les détails de l’index de sécurité, sélectionnez un serveur/application virtuel et cliquez sur l’onglet Indice de sécurité .

safety-index

Les détails sont affichés.

safety-index-details

1 - Affiche les informations détaillées pour les configurations du pare-feu d’application.

2 - Affiche les informations détaillées pour la sécurité du système. Cliquez sur chaque groupe de sécurité pour obtenir des informations détaillées sur l’état actuel et les recommandations de Citrix.

3 - Affiche le résumé de la vérification de sécurité et de la violation de signature.

Vous pouvez également afficher le résumé de l’environnement de menace en activant les violations de sécurité WAF pour les serveurs virtuels, puis en accédant à Sécurité > Violations de sécurité.

Tableau de bord de la sécurité des applications