Speichern und verwenden Sie sicher die Anmeldedaten, die Sie benötigen, um Netzwerkschwachstellensuchen durchzuführen, die eine Authentifizierung erfordern.
 |
Wichtig
|
Der Credential Vault bietet einen zentralen Ort, um Anmeldeprofile zu erstellen und
zu verwalten, die bei Schwachstellensuchen im Network Vulnerability Scanner verwendet werden. Anmeldeprofile enthalten alle
notwendigen Authentifizierungsinformationen, um sich während einer Schwachstellensuche
bei einem Zielnetzwerkgerät anzumelden. Sie benötigen Authentifizierungsinformationen,
wenn Sie Geräte durchsuchen, auf denen kein Agent installiert werden kann, wie Router
oder Switches, oder wenn Sie Endpunkte durchsuchen, die Sie nicht direkt verwalten
möchten.
Nachdem Sie ein Berechtigungsprofil im Credential Vault konfiguriert und gespeichert
haben, können Sie das Profil auswählen, wenn Sie eine neue Schwachstellensuche erstellen.
Sie müssen die gleichen Informationen nicht erneut angeben, und andere Benutzer können
neue Scans erstellen, ohne die tatsächlichen Authentifizierungsinformationen zu kennen.
|
WichtigBenutzerkonten müssen die Berechtigung Access Credential Vault unter haben, um Berechtigungsprofile zu verwenden, und die Berechtigung Manage Credential Vault, um Berechtigungsprofile zu erstellen, zu ändern oder zu löschen.
|
Um sicherzustellen, dass Ihre sensiblen Authentifizierungsinformationen geschützt
sind, sichert Trend Vision One sowohl Anmeldeprofile als auch Authentifizierungsinformationen,
die in Scans angegeben sind, auf folgende Weise:
-
Zugriffskontrolle: Sobald ein Berechtigungsprofil konfiguriert und gespeichert ist, kann kein Benutzer die Authentifizierungsinformationen im Klartext in der Trend Vision One console einsehen. Nur Benutzer mit der Berechtigung Manage Credential Vault können Informationen in einem Berechtigungsprofil ändern.
-
Ende-zu-Ende-Verschlüsselung während der Übertragung: Authentifizierungsinformationen, die zwischen dem Trend Vision One-Backend und dem Network Vulnerability Scanner-Dienst gesendet werden, sind Ende-zu-Ende-verschlüsselt. Die Ende-zu-Ende-Verschlüsselung stellt sicher, dass keine andere Komponente, selbst innerhalb von Trend Vision One, auf die Informationen zugreifen kann.
-
Minimierung der Klartextdauer: Der Network Vulnerability Scanner-Dienst ruft gespeicherte Authentifizierungsinformationen nur ab, wenn ein zugehöriger Scan startet. Die Backend-Datenbank entschlüsselt die Informationen kurzzeitig und verschlüsselt sie erneut mit dem aktuellen Network Vulnerability Scanner-Schlüssel, bevor sie an den Dienst übertragen werden. Nach Abschluss des Scans werden alle abgerufenen Authentifizierungsinformationen gelöscht und weder vom Dienst noch im Service Gateway gespeichert.
-
Regelmäßiger Schlüsselaustausch: Alle kryptografischen Schlüssel, die bei der Handhabung von Authentifizierungsinformationen verwendet werden, werden regelmäßig ausgetauscht.
Credential Vault-Anmeldeprofile unterstützen die folgenden Authentifizierungsmethoden:
-
Secure Shell (SSH) mit privatem Schlüssel oder Passwort
-
Private Schlüssel können aus bis zu maximal 4.096 Zeichen bestehen.
-
-
SNMPv2c mit Community-String und Port
-
SNMPv3 mit einer der folgenden Sicherheitsstufen:
-
Authentifizierung und Verschlüsselung
-
Nur Verschlüsselung
-
Keine Authentifizierung oder Verschlüsselung
-
Verwalten Sie Anmeldeprofile direkt im Credential Vault. Verwenden Sie Anmeldeprofile,
wenn Sie die Authentifizierungsdaten in einer Schwachstellensuche konfigurieren. Sehen
Sie den Namen des in einem Scan verwendeten Anmeldeprofils, indem Sie vom Scan-ID
in Scan reports aus detailliert nach unten navigieren.