Vuls祭り#4 に参加してきました #vuls #vulsjp

Vuls祭り#4 に参加してきました #vuls #vulsjp

Clock Icon2018.08.27

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

はじめに

おはようございます、加藤です。
本日Vuls祭り#4に参加してきました。その様子をレポートします。

「VulsとNIRVANAの連携」

国立研究開発法人 情報通信研究機構(NICT) 井上 氏

  • 国立研究開発法人 情報通信研究機構(NICT) とは?
    • 情報通信分野を専門とする日本で唯一の公的研究機関
  • サイバーセキュリティ研究室の研究マップ
    • インシデント分析センタ(NICTER)
    • 対サイバー攻撃アラートシステム(DAEDALUS)
    • サイバー攻撃統合分析プラットフォーム(NIRVANA改)
    • 脆弱性管理プラットフォーム(NIRVANA改弐)
    • 委託研究Web媒体型攻撃対策フレームワーク(WARPDRIVE)
      • ブラウザ上でタチコマが動くよ! [WarpDrive](https://warpdriveproject.jp/)
    • サイバー攻撃誘引基盤(STARDUST)
  • セキュリティあるある
  • NIRVANA改
    • セキュリティオペレーションを効率化する統合分析プラットフォーム
    • 機能
      • トラフィック観測・分析
      • アラート収集・分析
      • 自動対処
      • 可視化
    • 連携アプリケーション
      • 38種(21者)
  • NIRVANA改弐のデモ
    • Vulsとの連携
    • 動画で実際に動作している様子を見せて頂けました
    • ミラーリングポートで見ている
    • ネットワーク全体のトラフィック可視化の様子
    • 1つのサーバ内のプロセスを可視化
    • セキュリティアプライアンスからの通知受け取り
    •  サーバーの脆弱性を詳細確認
  • インシデントハンドリングと脆弱性ハンドリング
    • NIRVANA改はインシデントハンドリング
    • NIRVANA改弐は脆弱性ハンドリング
  • 組織のシステム監視を省力化する脆弱性管理プラットフォーム
  • 細かすぎて伝わらないNIRVANA改弐の新機能
    • モノリス1つがサーバに該当
    • 灰色は脆弱性なし
    • スキャン中はモノリスが上昇
    • 完了したら落下
  • 全体に対しての脆弱性スキャン(Vulsコマンド)
    • 一斉にスキャン開始
  •  まとめ
    • Vuls ✕ NIRVANA改 = NIRVANA改弐
    • NIRVANA改弐はまだ売っていません(まだプロトタイプ)

「Vuls v0.5.0の新機能」

フューチャー株式会社 Vuls作者 kotakanbe 氏

めっちゃ巻き進行で大変そうでしたw
  • メジャーアップデート
    • 後方互換性なし
    • インストールし直してね
  • NVD JSONをサポートによりCPE指定の検知精度大幅向上、CVSS v3情報が出るように
    • ruby_on_railsなどの脆弱性まで見れるようになりました
  • gosecuritytracker(gost)に対応
    • 今まで34件しか検知できなかったのが、459件まで検知できるように(CentOSの場合)
    • 今まで105件しか検知できなかったのが、524件まで検知できるように(Debianの場合)
    • まだパッチが出ていない脆弱性まで検知できるようになった
  • スキャンモードが3つに増加
    • fast scan(root不要)
    • fast root scan(root必要)
      • アップデート対象が影響するデーモンの情報がわかる
      • アップデートしてもリスタートしないプロセスを発見
    • deep scan
      • CHANGE LOGをパースして検知する
      • 現状ではCHANGE LOGを見る必要が減ってきたのであまり使わない
  • レポート
    • OWASPTop10に該当するかわかるようになった

Vulsクラウドサービス「Future Vuls」をイチから書き直した話

フューチャー株式会社 Future Vulsプロダクトオーナ kotakanbe

こちらは後日単独で新しいFuture Vulsのブログをあげます!

スポンサーLT sansan

  • 脆弱性検知・管理・運用を楽にしたい!
    • サーバー台数とOSの種類が多い
      • Linux: Amazon Linux, CentOS7, Ubuntu
      • Windows Server 2008〜2016
      • 数百台程度の規模感
    • FutureVulsを導入した理由
      • Vulsは便利だけど更に楽にしたい
      • さようならExcel、Redmine
        • タスク機能がある
      • サーバの役割や環境に合わせてCVSSスコアの再算出が可能
    • スピード&フィードバック
      • 「こうしてほしい!」という声を拾って貰える
      • 今回の大幅アップデートでますます使いやすくなった
    • Vulsを積極的に使おう
      • 個人用サーバーでもいいのでまず使ってみよう
      • Slack・Twitterで情報収集

LT

あとがき

会場にお酒とフードが用意されており、お腹も減ったし酒も飲みたくて我慢できなくなってしまったので、LT部分は書けていません!

Vulsの劇的なアップデート内容を内部の開発者から聞くことができて、テンションMAXの楽しい祭りでした!!

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.