Análisis de Vulnerabilidad

22-06-2020
AVN

Análisis de Vulnerabilidad en la Nube.

Permite identificar y priorizar las vulnerabilidades a

nivel infraestructura; y facilita la validación de las acciones
de remediación en los activos de una organización.
Alcance

Análisis de Vulnerabilidades desde la Nube

Concepto Cantidad
Cantidad de direcciones IPs 470 IPs
Eventos de escaneo al año 4 eventos
Grupos de escaneo por evento 5 grupos
Periodo de contratación 24 meses
Sondas a configurar 1 sonda
Escaneos adicionales bajo demanda por año: 2 eventos
WAS

Análisis de Vulnerabilidades para Aplicaciones Web

Permite identificar y priorizar las vulnerabilidades a nivel aplicación

web; y facilita la validación de las acciones de remediación en los
activos de una organización.
Alcance

Análisis de Vulnerabilidades para Aplicaciones Web

Concepto Cantidad
Cantidad de direcciones FQDNs 10 sitios
Eventos de escaneo al año 4 eventos
Periodo de contratación 24 meses

En caso de que las aplicaciones no estén publicas a internet es

necesario considerar la implementación de un sensor extra para su
escaneo.
Alcance
Habilitación

Semana 1 Semana 2 MES 3* MES 6* MES 9*

Cronograma Propuesto
D1 D2 D3 D4 D5 D1 D2 D3 D4 D5 S1 S2 S3 S4 S1 S2 S3 S4 S1 S2 S3 S4

Kickoff Inicial del

proyecto

Habilitación del Portal

de Servicios

Habilitación de la
consola de gestión en la
nube y la(s) sonda(s) de
escaneo

* Tiempos estimados dependientes del cumplimiento de los requerimientos de

habilitación
Operación

Mes 1-3 Mes 3-6 MES 6-9 Mes 9-12

Cronograma Propuesto
D1 D2 D3 D4 D5 S1 S2 S3 S4 S1 S2 S3 S4 S1 S2 S3 S4
Solicitud de primer evento contratado
proyecto
Planeación de ejecución de la
solicitud
de Servicios
Inicio de ejecución de primer
evento contratado Nota: la fecha
de inicio será acordada con
Minsal
Solicitud de segundo evento
contratado (si está dentro del
alcance)
Solicitud de segundo evento
contratado (si está dentro del
alcance)
Solicitud de segundo evento
contratado (si está dentro del
alcance)

* La fecha de ejecución de estos eventos será programada por el Tam en coordinación con Minsal.
Habilitación

Requerimientos

1. Servidor físico o maquina virtual para implementación de sonda de

escaneo.
2. Datos para generación de Identificador de cliente en el portal de
Servicio AVN.
3. Aprovisionamiento de acceso remoto para configuración de sonda
de escaneo remoto (acceso terminal servicies o VPN).
Sonda HW

Requerimientos
Las características mínimas de hardware para una sonda de escaneo
de Tenable.IO son las siguientes(puede ser une quipo físico o virtual):
• CPU:4coresde2GHz
• Memoria:8GBRAM
• EspacioenDisco:30GB

En el caso de los sensores para WAS seutilizara una

imagen de appliance virtual conlos siguientes
requerimientos de hardware:
• CPU:4coresde2GHz
• Memoria:16GBRAM
• EspacioenDisco:30GB
Sonda SO

Requerimientos
Tipo de sistema Operativo Versiones Soportadas
Debian 7, 8, and 9 / Kali Linux 1, 2017.1, and Rolling - i386
Debian 7, 8, and 9 / Kali Linux 1, 2017.1, and Rolling - AMD64

Red Hat ES 6 / CentOS 6 / Oracle Linux 6 (including Unbreakable Enterprise Kernel) - i386

Red Hat ES 6 / CentOS 6 / Oracle Linux 6 (including Unbreakable Enterprise Kernel) - x86_64

Linux Red Hat ES 7 / CentOS 7 / Oracle Linux 7 (including Unbreakable Enterprise Kernel) - x86_64
FreeBSD 10 and 11 - AMD64
Fedora 24 and 25 - x86_64
SUSE 11 and 12 Enterprise - i586
SUSE 11 and 12 Enterprise - x86_64
Ubuntu 12.04, 12.10, 13.04, 13.10, 14.04, and 16.04 - i386
Ubuntu 12.04, 12.10, 13.04, 13.10, 14.04, 16.04, and 18.04 - AMD64
Windows 7, 8, and 10 - i386

Windows Windows Server 2008, Server 2008 R2*, Server 2012, Server 2012 R2, Server 2016, 7, 8, and 10 -
x86-6
*Preferible para un óptimo desempeño de la sonda
Mac OS X Mac OS X 10.10, 10.11, 10.12, and 10.14 - x86-64
Sonda Conectividad

La sonda de escaneo requiere contar con conectividad hacia Internet para comunicarse
con la consola de gestión en la nube y poder descargar actualizaciones.
A continuación, se describen los dominios a los que es necesario que el sensor tenga
conectividad por el puerto 443:
• plugins.nessus.org
• downloads.nessus.org
• plugins-customers.nessus.org
• plugins-us.nessus.org
• plugins.cloud.tenable.com
• applianceupdates.tenable.com
• appliance.cloud.tenable.com
• tenablesecurity.com
• cloud.tenable.com

 La sonda de escaneo requiere tener conectividad sin restricciones a todos los

elementos que vallan a ser escaneados.
 Esto incluye el rango de puertos 0 - 65535 sin ninguna restricción de protocolo.
Acceso Remoto

Generación de acceso VPN al equipo para la instalación y

puesta apunto de software de sonda de escaneo.
Ejecución de Pruebas

• Autorización de Minsal para proceder con las pruebas.

• Comprobación de comunicación de la sonda dentro de la red del
cliente a la nube y conectividad de la sonda a los elementos a ser
escaneados.
Entregables

Idioma del
Nombre del entregable Descripción Periodicidad reporte

Documento que describe los alcances y condiciones definidos

para el evento de escaneo solicitado Será enviado por medio de
Carta de Autorización. un correo electrónico desde el Portal de Servicios. Entrega única por Evento. Español

Documentación técnica de las vulnerabilidades identificadas y

recomendaciones de remediación generado por la herramienta de
Reportes técnicos de Tenable IO, se entregará en formato PDF o CSV Se entregará un
Análisis de reporte técnico para cada grupo de escaneo especificado en la
Vulnerabilidades solicitud del evento, acorde a los alcances definidos. Entrega única por evento. Ingles
Informe de alto nivel con estadísticos sobre los hallazgos
Reporte ejecutivo de identificados durante el evento y recomendaciones generales Se
Análisis de entregará un reporte ejecutivo por cada evento de escaneo
Vulnerabilidades contratado Entrega única por evento. Español
FIN