Zabbix - plugin de control y analisis de vulnerabilidades



Este plugin transforma su sistema de monitoreo Zabbix en un sistema de administración de vulnerabilidades, riesgo y seguridad para su infraestructura. Nos entrega información sobre las vulnerabilidades existentes en toda la infraestructura y sugiere medidas de remediación fácilmente aplicables.


La información se muestra en el siguiente formato:

  • Puntuación máxima de CVSS para cada servidor.
  • Comando para remediar todas las vulnerabilidades detectadas para cada servidor.   
  • Lista de boletines de seguridad con descripciones de paquetes vulnerables válidos para su infraestructura.
  • Lista de todos los paquetes vulnerables en su infraestructura.



La información de boletines y paquetes de seguridad incluye:

  • Índice de impacto para la infraestructura.
  • Puntuación CVSS de un paquete o boletín.
  • Cantidad de servidores afectados
  • Una lista detallada de los hosts afectados.
  • Hipervínculo a la descripción de un boletín.



A veces es imposible actualizar todos los servidores a una versión que corrige las vulnerabilidades existentes. La representación propuesta le permite actualizar selectivamente servidores o paquetes.

Este enfoque permite corregir las vulnerabilidades utilizando diferentes estrategias:

  • Todas las vulnerabilidades en un servidor específico;
  • Una sola vulnerabilidad en toda la infraestructura.

Esto se puede hacer directamente desde Zabbix (usando su funcionalidad estándar) ya sea en el comando del administrador o automáticamente.


Cómo funciona el complemento

  • Usando la API de Zabbix, el complemento recibe listas de paquetes instalados, nombres y versiones del sistema operativo de todos los servidores de la infraestructura (si el template "Informe de OS de Vulners" está vinculada a ellos).
  • Envía los datos a Vulners
  • Recibe información sobre las vulnerabilidades de cada servidor.
  • Procesa la información recibida, la agrega y la envía de vuelta a Zabbix a través de zabbix-sender.
  • Finalmente, el resultado se muestra en Zabbix.

Para mas información de los requerimientos, proceso de instalación y configuración puede ingresar a github a través del siguiente enlace.


Fuente:

https://www.kitploit.com/2018/09/zabbix-threat-control-zabbix.html