Proactive discovery and mitigation of security vulnerabilities leveraged by software-defined networks

Abstract

The proactive detection and mitigation of security vulnerabilities in networks managed by Software-Defined Networking (SDN) is essential to ensure their normal operation. This dissertation presents an automated system that detects vulnerabilities in network devices and mitigates their risk, using open-source tools. The Literature Review identified the need for a proactive approach, using standardized risk indicators and automation to improve vulnerability analysis and mitigation, highlighting the need for solutions that incorporate active vulnerability detection tools. The developed system orchestrates automated vulnerability analysis and mitigation through a Security Orchestration, Automation and Response (SOAR) platform, using a vulnerability scanner and applying a mitigation measure, demonstrating Virtual LAN switching through the SDN controller, isolating vulnerable devices. Tests performed in laboratory and virtual environments showed that the proposed architecture is fast and effective, without causing significant delays in the workflow stages, with the exception of vulnerability scanning, whose complexity implies higher execution times. The increase in resource consumption by the vulnerability scanner, when analyzing multiple devices simultaneously, enables the use of this approach for most use cases. However, optimizations will be necessary for deployment in more dynamic networks. The results prove that the proposed approach is capable of detecting and mitigating vulnerabilities quickly and in an automated way.

A deteção e mitigação proativa de vulnerabilidades de segurança em redes geridas por Software- Defined Networking (SDN) é essencial para garantir o seu normal funcionamento. Esta dissertação apresenta um sistema automatizado que deteta vulnerabilidades em dispositivos na rede e mitiga o seu risco, recorrendo ferramentas open-source. A revisão da literatura identificou a necessidade de uma abordagem proativa, usando indicadores de risco standardizados e automação para melhorar a gestão de vulnerabilidades, destacando a necessidade de soluções que incorporem ferramentas de deteção ativa de vulnerabilidades. O sistema desenvolvido orquestra a deteção e mitigação automatizada de vulnerabilidades através de uma plataforma de Security Orchestration, Automation and Response (SOAR), utilizando um scanner de vulnerabilidades e aplicando uma medida de mitigação, demonstrando a mudança de Virtual LAN através do controlador SDN, isolando os dispositivos vulneráveis. Os testes realizados em laboratório e em ambiente virtual mostraram que a arquitetura proposta é rápida e eficaz, não causando atrasos significativos nas etapas do workflow, com exceção do scanning de vulnerabilidades, cuja complexidade implica tempos de execução mais elevados. O aumento do consumo de recursos pelo scanner de vulnerabilidades, ao analisar vários dispositivos em simultâneo, permite a utilização desta abordagem para a maioria dos casos de uso. No entanto, serão necessárias otimizações para a implementação em redes mais dinâmicas. Os resultados comprovam que a abordagem proposta permite detetar e mitigar vulnerabilidades de forma rápida e automatizada.