Tableau de bord de sécurité des applications
Le tableau de bord Sécurité des applications vous offre un aperçu des métriques de sécurité pour les applications découvertes/sous licence. Ce tableau de bord affiche les informations d’attaque de sécurité pour les applications découvertes/sous licence, telles que les attaques de synchronisation, les attaques de petite fenêtre, les attaques par inondation DNS, etc.
Pour afficher les métriques de sécurité sur le tableau de bord de sécurité des applications :
-
Accédez à Sécurité > Tableau de bord de sécurité.
-
Sélectionnez l’adresse IP de l’instance dans la liste Instance.
Les rapports incluent les informations suivantes pour chaque application :
-
Indice de menace. Un système de notation à un chiffre qui indique la criticité des attaques sur l’application. Plus les attaques sur une application sont critiques, plus l’indice de menace pour cette application est élevé. Les valeurs vont de 1 à 7.
L’indice de menace est basé sur les informations d’attaque. Les informations relatives aux attaques, telles que le type de violation, la catégorie d’attaque, l’emplacement et les détails du client, donnent un aperçu des attaques sur l’application. Les informations de violation ne sont envoyées à NetScaler® ADM que lorsqu’une violation ou une attaque se produit. Un grand nombre de brèches et de vulnérabilités entraîne une valeur d’indice de menace élevée.
-
Indice de sécurité. Un système de notation à un chiffre qui indique le niveau de sécurité avec lequel vous avez configuré les instances NetScaler pour protéger les applications contre les menaces et les vulnérabilités externes. Plus les risques de sécurité pour une application sont faibles, plus l’indice de sécurité est élevé. Les valeurs vont de 1 à 7.
L’indice de sécurité prend en compte à la fois la configuration du pare-feu d’application et la configuration de sécurité du système NetScaler. Pour une valeur d’indice de sécurité élevée, les deux configurations doivent être robustes. Par exemple, si des contrôles rigoureux du pare-feu d’application sont en place, mais que les mesures de sécurité du système NetScaler, telles qu’un mot de passe fort pour l’utilisateur
nsroot, ne sont pas fournies, alors les applications se voient attribuer une faible valeur d’indice de sécurité.
-
Vous pouvez consulter les écarts signalés dans l’App Security Investigator.
Détails de l’indice de menace
1 - Affiche l’adresse IP de l’instance NetScaler pour laquelle vous pouvez afficher les détails.
2 - Affiche des détails tels que le score de l’indice de menace, le nombre total de violations survenues et le nombre total de violations bloquées.
3 - Affiche le serveur virtuel de l’instance sélectionnée.
4 - Affiche les violations de sécurité basées sur les clients. Le graphique de l’App Security Investigator est affiché pour chaque client. Vous pouvez cliquer sur chaque adresse IP de client pour afficher les résultats.
5 - Affiche les violations en vue cartographique et en vue tabulaire.
6 - Affiche les détails de la violation. Lorsque vous survolez le graphique avec le pointeur de la souris, les détails tels que le type de violation, l’heure de l’attaque et le nombre total d’événements sont affichés.
Lorsque vous cliquez sur un graphique à bulles, les détails sont affichés dans la page Détails de la violation de sécurité des applications. Par exemple, si vous souhaitez afficher plus de détails sur une violation de script intersite (cross-site script), cliquez sur le graphique renseigné pour XSS dans l’App Security Investigator.
La page Détails de la violation de sécurité des applications s’affiche avec les détails de la violation tels que l’heure de l’attaque, la catégorie d’attaque, la gravité, l’URL, etc.
Vous pouvez également cliquer sur l’option Paramètres pour sélectionner les options que vous souhaitez afficher.
Détails de l’indice de sécurité
Après avoir examiné l’exposition aux menaces d’une application, vous souhaitez déterminer quelles configurations de sécurité d’application sont en place et quelles configurations sont manquantes pour cette application. Vous pouvez obtenir ces informations en explorant le résumé de l’indice de sécurité de l’application.
Le résumé de l’indice de sécurité vous donne des informations sur l’efficacité des configurations de sécurité suivantes :
-
Configuration du pare-feu d’application. Indique le nombre de signatures et d’entités de sécurité non configurées.
-
Sécurité du système NetScaler ADM. Indique le nombre de paramètres de sécurité du système non configurés.
Pour afficher les détails de l’Indice de sécurité, sélectionnez un serveur virtuel/une application et cliquez sur l’onglet Indice de sécurité.
Les détails sont affichés.
1 - Affiche les informations détaillées pour les configurations du pare-feu d’application.
2 - Affiche les informations détaillées pour la sécurité du système. Cliquez sur chaque groupe de sécurité pour obtenir des détails sur l’état actuel et les recommandations de Citrix.
3 - Affiche le résumé pour la vérification de sécurité et la violation de signature.
Vous pouvez également afficher un résumé de l’environnement de menace en activant les Violations de sécurité WAF pour les serveurs virtuels, puis en accédant à Sécurité > Violations de sécurité.