)
na coluna à direita no questionário.Este tópico fornece informações sobre as coletas automáticas
utilizadas na fase Analisar de um projeto de riscos em ativos. Nesses projetos,
evidências de falhas nas configurações de segurança existentes em ativos
tecnológicos podem ser coletadas e armazenadas automaticamente. Essa informação
é então utilizada para responder automaticamente determinados controles no
questionário. Os controles respondidos automaticamente utilizando as informações
fornecidas pela coleta são identificados pelo ícone ()
na coluna à direita no questionário.
O sistema utiliza servidores de coleta para gerenciar e executar essas coletas de evidência. Um usuário autorizado pode enviar solicitações de coleta aos servidores diretamente do sistema. A solicitação de coleta pode ser agendada, isto é, a coleta pode ser executada no horário mais conveniente, com baixa utilização dos equipamentos. O servidor de coleta recebe essas solicitações, organiza o agendamento das coletas solicitadas para cada componente de ativo no projeto, executa as coletas através do engine OVAL no servidor de coleta e quando a coleta termina, encaminha os resultados para o sistema. Periodicamente, o sistema pergunta se a coleta enviada já terminou para receber os resultados. Como o gerenciamento e a execução das coletas são feitos pelo servidor de coleta, é necessário que exista pelo menos um servidor de coleta já cadastrado no sistema.
Observe que somente componentes de ativo associados a knowledge bases que suportam coletas habilitam essa funcionalidade no sistema. Essas coletas são passivas, e nenhuma informação é alterada nas máquinas alvo que são analisadas. Além de ter knowledge bases que suportam coletas, também é necessário ter uma licença para coletas automáticas. Instalações sem licenças para coletores poderão acessar os knowledge bases que suportam coletas, mas não poderão utilizar a funcionalidade de coleta. Para mais informações sobre como obter uma licença para coletas automáticas, contate o seu gerente de contas.
Os ativos analisados pelas coletas automáticas geralmente são ativos tecnológicos que contêm sistemas operacionais e aplicações diversas. Como podem existir diversas estações e servidores em uma rede local, os endereços de host dos ativos que foram incluídos no escopo do projeto devem ser fornecidos para que eles possam ser enviados para o servidor de coleta.
Para que o servidor de coleta possa se conectar com as máquinas alvo, ele precisa de credenciais (login e senha) para que todas as leituras de configurações de segurança possam ser realizadas sem erros. Essas credenciais são cadastradas no módulo Administração, elas que permitirão o acesso do servidor aos ativos cujas configurações serão analisadas. Em alguns casos, também é possível especificar qual será a porta utilizada pelo serviço de coleta para acessar a máquina alvo.
Para solicitar uma coleta em um projeto, as credenciais (que permitirão o acesso aos ativos) e o servidor de coleta (que deve ter o modSIC, o serviço de coleta da Módulo, instalado e que deve ser capaz de se comunicar com os ativos) devem ser cadastrados previamente. O servidor e o ativo devem ser capazes de se comunicar, ou seja, as máquinas alvo não podem estar desligadas nem bloqueadas por firewalls nem pode ocorrer qualquer outra coisa que possa impedir a comunicação entre elas. Um teste da conexão entre o servidor de coleta e a máquina alvo pode ser feito para evitar que uma solicitação de coleta seja enviada para uma máquina não disponível para ser coletada naquele momento. Uma janela de confirmação é exibida quando a coleta é solicitada e nele estão descritas algumas instruções úteis para que a coleta seja bem-sucedida.
A comunicação entre o sistema e o servidor de coleta envolve a troca de alguns arquivos que seguem os padrões OVAL (Open Vulnerability and Assessment Language): um é o arquivo de definições (OVAL Definitions), que contém informações sobre o estado de configuração que é esperado na máquina a ser analisada; o outro é o arquivo de características do sistema (OVAL System Characteristics), que contém os resultados de configurações efetivamente encontradas na máquina analisada; o terceiro é o arquivo de resultados (OVAL Results), que armazena os resultados do processo de coleta.
De forma resumida, o processo de uma coleta automática acontece como se descreve a seguir:
1. Ao solicitar uma coleta, o sistema fornece para o servidor de coleta algumas informações sobre a estrutura da organização, por exemplo: endereços IP dos ativos no escopo do projeto que será analisado. Também são enviadas as OVAL Definitions, isto é, as boas práticas ou as configurações esperadas para os componentes de ativo que serão analisados, assim como os detalhes do agendamento.
2. O servidor de coleta recebe as informações enviadas pelo sistema, juntamente com as definições OVAL, gerencia o agendamento da coleta e, no momento apropriado, aciona a engine de coleta OVAL para executá-la.
3. Uma vez que as credenciais forem recebidas, a engine OVAL acessa os ativos e inicia a análise das configurações dos seus componentes. Esse processo não requer a instalação de nenhum agente ou componente de software nos ativos - tudo ocorre de modo transparente e automático, desde que as credenciais fornecidas sejam válidas e a engine esteja habilitada para se conectar sem problemas com o ativo a ser analisado.
4. Quando a coleta é finalizada, os dados obtidos são formatados e um arquivo (OVAL System Characteristics) é gerado para cada componente de ativo analisado. Esse arquivo é enviado de volta para o sistema.
5. Ao receber os diversos arquivos com os dados das coletas realizadas, o sistema processa esses resultados comparando o arquivo de definições (OVAL Definitions) – que contém os resultados das configurações esperadas para a máquina – com o arquivo de características do sistema (OVAL System Characteristics) – que reporta o estado real das configurações na máquina alvo – produzindo, então, um arquivo de resultados, também no padrão OVAL (OVAL Results). Com base neste último arquivo, o sistema é capaz de modificar automaticamente a situação dos controles do questionário que se referem ao componente de ativo analisado. Em casos onde não é possível alterar automaticamente a situação de um controle, o sistema exibe evidências sobre a configuração encontrada, para auxiliar o analista no preenchimento do questionário.
Para obter mais detalhes sobre coletas automáticas, veja o Capítulo 17: Administração -> Configurações -> Servidores de coleta. Para obter mais detalhes sobre como registrar credenciais para que os servidores de coleta acessem as máquinas alvo, veja o Capítulo 17: Administração -> Configurações -> Credenciais.
Nota: além de fazer coletas automáticas remotamente gerenciadas pelo serviço de coleta do sistema, o modSIC, você também pode importar os arquivos de resultados ou características de um determinado componente de ativo para responder controles de questionários. Nesse caso, o arquivo de definições OVAL do knowledge base associado ao componente de ativo adicionado ao escopo do projeto deve ser exportado. Você pode então executar a coleta localmente com este arquivo na máquina alvo usando um interpretador OVAL. Ao invés de agendar uma coleta, você pode simplesmente importar os resultados na página Coletas Automáticas na fase Analisar do projeto. O sistema validará o arquivo e usará os resultados para responder os controles automaticamente com base nos resultados. Somente os arquivos Results ou System Characteristics que foram gerados com base no arquivo OVAL Definitions originários do sistema serão validados. Nenhum parâmetro precisa ser fornecido nesse caso, mas é importante assegurar-se de que os resultados que você está importando correspondem ao componente de ativo em questão e não a outro componente.