Η Cisco δημοσίευσε πρόσφατα τέσσερις οδηγούς που σχεδιάστηκαν για να βοηθήσουν τους incident responders να διερευνήσουν τα εργαλεία της Cisco που υποπτεύονται ότι έχουν παραβιαστεί.
Οι οδηγοί περιλαμβάνουν βήμα-βήμα tutorials σχετικά με τον τρόπο απόκτησης εγκληματολογικών πληροφοριών από το hacked gear, διατηρώντας παράλληλα την ακεραιότητα των δεδομένων.
Έχουν διατεθεί τέσσερις οδηγοί για τέσσερις σημαντικές πλατφόρμες λογισμικού της Ciscο:
- Cisco ASA (Adaptive Security Appliance) – λογισμικό που εκτελείται σε συσκευές ασφαλείας που συνδυάζουν firewall, antivirus, παρεμπόδιση εισβολής και virtual private network (VPN).
- Cisco IOS (Internetwork Operating System) – ένα ιδιόκτητο λειτουργικό σύστημα που λειτουργεί με τους περισσότερους διακόπτες και δρομολογητές της Ciscο.
- Cisco IOS XE – ένα λειτουργικό σύστημα που βασίζεται στο Linux και λειτουργεί σε switches και δρομολογητές της Ciscο.
- Cisco FTD (Firepower Threat Defense) – λογισμικό που συνδυάζει την τεχνολογία ASA της Ciscο και την τεχνολογία Firepower. Χρησιμοποιείται στο firewall hardware της Cisco.
Όλοι οι οδηγοί περιέχουν τις ίδιες πληροφορίες, δηλαδή διαδικασίες για τη συλλογή των ρυθμίσεων πλατφόρμας και την κατάσταση εκτέλεσης, την εξέταση των χασμάτων εικόνας συστήματος για ασυνέπειες, την επαλήθευση των χαρακτηριστικών υπογραφής του συστήματος FTD και την εκτέλεση εικόνων και την ανάκτηση και επαλήθευση του memory text.
Η Cisco κυκλοφόρησε τους οδηγούς στο Tactical Resources portal της εταιρείας. Προηγουμένως, η πύλη περιελάμβανε μόνο οδηγούς για τον έλεγχο της ακεραιότητας υλικολογισμικού / λειτουργικού συστήματος διαφόρων εργαλείων της Ciscο.
Η μόνη σημαντική σειρά λογισμικού για την οποία η Ciscο δεν δημοσίευσε οδηγό απόκρισης περιστατικών είναι το Ciscο IOS XR, το λογισμικό που εκτελείται σε δρομολογητές υψηλής ποιότητας.
Οι οδηγοί ασφαλείας μπορεί να είναι χρήσιμοι για πολλούς ανθρώπους, ειδικά επειδή η Cisco έχει πρόσφατα επιδιορθώσει μια σειρά κρίσιμων προβλημάτων ασφαλείας που επηρεάζουν τους δρομολογητές IOS XE και τη δημοφιλή σειρά Small Business 220 Series smart switches, οι οποίες θεωρούνται εύκολο να εκμεταλλευτούν και να αποτελέσουν στόχο μιας επίθεσης.
Σε άλλα νέα, στις 22 Αυγούστου, η ομάδα ασφάλειας της Talos άνοιξε το 4CAN, ένα εργαλείο για την εύρεση ελαττωμάτων ασφαλείας σε υπολογιστές αυτοκινήτων.
