audits de sécurité, supervision en continu- fondée en 2002 - 280 employés - etats-unis, uk, asie...
TRANSCRIPT
![Page 1: Audits de sécurité, supervision en continu- Fondée en 2002 - 280 employés - Etats-Unis, UK, Asie Les produits Gestion de vulnérabilités et conformité Nessus: standard Mobile,](https://reader036.vdocuments.site/reader036/viewer/2022090517/60443cf8bd38666c520a23e7/html5/thumbnails/1.jpg)
Audits de sécurité, supervision en continu Renaud Deraison
![Page 2: Audits de sécurité, supervision en continu- Fondée en 2002 - 280 employés - Etats-Unis, UK, Asie Les produits Gestion de vulnérabilités et conformité Nessus: standard Mobile,](https://reader036.vdocuments.site/reader036/viewer/2022090517/60443cf8bd38666c520a23e7/html5/thumbnails/2.jpg)
Bio (en deux phrases)
Auteur du logiciel “Nessus” (1998 -) Co-fondateur de Tenable Network Security, Inc. (Maryland, 2002 -)
![Page 3: Audits de sécurité, supervision en continu- Fondée en 2002 - 280 employés - Etats-Unis, UK, Asie Les produits Gestion de vulnérabilités et conformité Nessus: standard Mobile,](https://reader036.vdocuments.site/reader036/viewer/2022090517/60443cf8bd38666c520a23e7/html5/thumbnails/3.jpg)
Tenable La société - Fondée en 2002 - 280 employés - Etats-Unis, UK,
Asie
Les produits Gestion de vulnérabilités et conformité Nessus: standard Mobile, Cloud, VMs Monitoring des réseaux les plus complexes
La communauté • Un million
d’utilisateurs de Nessus
• 18,000 clients
![Page 4: Audits de sécurité, supervision en continu- Fondée en 2002 - 280 employés - Etats-Unis, UK, Asie Les produits Gestion de vulnérabilités et conformité Nessus: standard Mobile,](https://reader036.vdocuments.site/reader036/viewer/2022090517/60443cf8bd38666c520a23e7/html5/thumbnails/4.jpg)
Notre vision
• Monitoring en continu o Savoir ce qui est sur mon réseau o Savoir ce qui est une cible facile (attaque directe,
phishing, APT, etc…) o Pouvoir prouver à un tiers que ma surface d’attaque
est réduite o Etre en mesure de faire des analyses forensics
![Page 5: Audits de sécurité, supervision en continu- Fondée en 2002 - 280 employés - Etats-Unis, UK, Asie Les produits Gestion de vulnérabilités et conformité Nessus: standard Mobile,](https://reader036.vdocuments.site/reader036/viewer/2022090517/60443cf8bd38666c520a23e7/html5/thumbnails/5.jpg)
Federal Information Security Management Act > NIST 800-‐53 > DOD 8500.2 > Exemples:
> AC-‐1 Access Control
> AC-‐18 Wireless Access
> AU-‐18 Timestamps
> CM-‐1 Config Management
> CM-‐2 Config Baselines
> CM-‐4 Config Changes
> IA-‐2 User IdenJficaJon
> RA-‐5 Vuln Scanning
> SA-‐6 SoOware Usage
> SC-‐7 Boundary ProtecJon
> SI-‐3 Malicious Code
La première version de la loi oblige les agences gouvernementales US à déveloper, documenter et implémenter des programmes pour protéger la
confiden;alité, l’intégrité et la disponibilité de leur parc IT.
![Page 6: Audits de sécurité, supervision en continu- Fondée en 2002 - 280 employés - Etats-Unis, UK, Asie Les produits Gestion de vulnérabilités et conformité Nessus: standard Mobile,](https://reader036.vdocuments.site/reader036/viewer/2022090517/60443cf8bd38666c520a23e7/html5/thumbnails/6.jpg)
CyberScope, en 2013
> Les organisaJons gouv. US doivent envoyer un rapport tous les 30 jours:
> Liste des systèmes > Liste des:
> Vulnerabilités > Conformité > Types de
plateformes
> Format de rapport XML, “LASR”, uploadé sur le portail de DHS
![Page 7: Audits de sécurité, supervision en continu- Fondée en 2002 - 280 employés - Etats-Unis, UK, Asie Les produits Gestion de vulnérabilités et conformité Nessus: standard Mobile,](https://reader036.vdocuments.site/reader036/viewer/2022090517/60443cf8bd38666c520a23e7/html5/thumbnails/7.jpg)
![Page 8: Audits de sécurité, supervision en continu- Fondée en 2002 - 280 employés - Etats-Unis, UK, Asie Les produits Gestion de vulnérabilités et conformité Nessus: standard Mobile,](https://reader036.vdocuments.site/reader036/viewer/2022090517/60443cf8bd38666c520a23e7/html5/thumbnails/8.jpg)
![Page 9: Audits de sécurité, supervision en continu- Fondée en 2002 - 280 employés - Etats-Unis, UK, Asie Les produits Gestion de vulnérabilités et conformité Nessus: standard Mobile,](https://reader036.vdocuments.site/reader036/viewer/2022090517/60443cf8bd38666c520a23e7/html5/thumbnails/9.jpg)
Nessus
• Scanner “actif” de sécurité • Version actuelle: 5.2 • But: pouvoir faire le meilleur audit possible quel que soit l’environnement en place o Qu’est ce qui est sur mon réseau? o Qu’est ce qui est vulnérable sur mon réseau? o Qu’est ce qui est différent sur mon réseau?
![Page 10: Audits de sécurité, supervision en continu- Fondée en 2002 - 280 employés - Etats-Unis, UK, Asie Les produits Gestion de vulnérabilités et conformité Nessus: standard Mobile,](https://reader036.vdocuments.site/reader036/viewer/2022090517/60443cf8bd38666c520a23e7/html5/thumbnails/10.jpg)
Malicious Process Detection
Botnets
Access Control Anomalies
Network Anomalies
Suspicious Activity
Indicators of Compromise
Exploitable Clients
Virtualized Infrastructure
Firewall Monitoring
Boundary Audit
Industrial Control Systems
SCADA
Sensitive Content
Anti-Virus
Network Infrastructure
Software Audit
Operating Systems
Databases
Applications
Network Equipment
Virtual Infrastructure
Mobile Monitoring
Intrusion
![Page 11: Audits de sécurité, supervision en continu- Fondée en 2002 - 280 employés - Etats-Unis, UK, Asie Les produits Gestion de vulnérabilités et conformité Nessus: standard Mobile,](https://reader036.vdocuments.site/reader036/viewer/2022090517/60443cf8bd38666c520a23e7/html5/thumbnails/11.jpg)
Audit en mode boite noire
• Usage historique • Detection de services à distance • Identification de mauvaises configurations (sécurité) et de patches manquants
• Configuration minimale requise
![Page 12: Audits de sécurité, supervision en continu- Fondée en 2002 - 280 employés - Etats-Unis, UK, Asie Les produits Gestion de vulnérabilités et conformité Nessus: standard Mobile,](https://reader036.vdocuments.site/reader036/viewer/2022090517/60443cf8bd38666c520a23e7/html5/thumbnails/12.jpg)
Audit en mode boite blanche
• Fournir les mdps réseaux à Nessus • Audit local de chaque système: - Enumeration de correctifs de sécurité
manquants - Gain de temps, désengorgement réseau (pas
de scan de ports) - Auditer non seulement l’OS, mais les applis
tierces (ie: Anti-Virus)
![Page 13: Audits de sécurité, supervision en continu- Fondée en 2002 - 280 employés - Etats-Unis, UK, Asie Les produits Gestion de vulnérabilités et conformité Nessus: standard Mobile,](https://reader036.vdocuments.site/reader036/viewer/2022090517/60443cf8bd38666c520a23e7/html5/thumbnails/13.jpg)
![Page 14: Audits de sécurité, supervision en continu- Fondée en 2002 - 280 employés - Etats-Unis, UK, Asie Les produits Gestion de vulnérabilités et conformité Nessus: standard Mobile,](https://reader036.vdocuments.site/reader036/viewer/2022090517/60443cf8bd38666c520a23e7/html5/thumbnails/14.jpg)
Audit en mode “mixte”
• Nessus peut s’interfacer avec votre gestionnaire de patches (SCCM, TEM, WSUS, Red Hat Satellite, Spacewalk)
• Permet d’auditer localement des machines, sans mot de passe
• Avec mdp: permet de confronter les résultats du gestionnaire de patches à ceux de Nessus
![Page 15: Audits de sécurité, supervision en continu- Fondée en 2002 - 280 employés - Etats-Unis, UK, Asie Les produits Gestion de vulnérabilités et conformité Nessus: standard Mobile,](https://reader036.vdocuments.site/reader036/viewer/2022090517/60443cf8bd38666c520a23e7/html5/thumbnails/15.jpg)
![Page 16: Audits de sécurité, supervision en continu- Fondée en 2002 - 280 employés - Etats-Unis, UK, Asie Les produits Gestion de vulnérabilités et conformité Nessus: standard Mobile,](https://reader036.vdocuments.site/reader036/viewer/2022090517/60443cf8bd38666c520a23e7/html5/thumbnails/16.jpg)
![Page 17: Audits de sécurité, supervision en continu- Fondée en 2002 - 280 employés - Etats-Unis, UK, Asie Les produits Gestion de vulnérabilités et conformité Nessus: standard Mobile,](https://reader036.vdocuments.site/reader036/viewer/2022090517/60443cf8bd38666c520a23e7/html5/thumbnails/17.jpg)
![Page 18: Audits de sécurité, supervision en continu- Fondée en 2002 - 280 employés - Etats-Unis, UK, Asie Les produits Gestion de vulnérabilités et conformité Nessus: standard Mobile,](https://reader036.vdocuments.site/reader036/viewer/2022090517/60443cf8bd38666c520a23e7/html5/thumbnails/18.jpg)
Audit de conformité
• Vérifier que la configuration de la machine est conforme à ce que j’en attends
• Support Windows, Linux, AIX, HP/UX, Solaris, mais aussi Cisco, Juniper, Vmware, Hyper-V, MSSQL, Oracle DB, Apache, etc…
• Tenable fournit des examples d’audits, basés sur CIS (Center for Internet Security), PCI, SANS 20 Critical Controls, etc…
![Page 19: Audits de sécurité, supervision en continu- Fondée en 2002 - 280 employés - Etats-Unis, UK, Asie Les produits Gestion de vulnérabilités et conformité Nessus: standard Mobile,](https://reader036.vdocuments.site/reader036/viewer/2022090517/60443cf8bd38666c520a23e7/html5/thumbnails/19.jpg)
![Page 20: Audits de sécurité, supervision en continu- Fondée en 2002 - 280 employés - Etats-Unis, UK, Asie Les produits Gestion de vulnérabilités et conformité Nessus: standard Mobile,](https://reader036.vdocuments.site/reader036/viewer/2022090517/60443cf8bd38666c520a23e7/html5/thumbnails/20.jpg)
Malware
• Audit d’antivirus (Symantec, Trend, etc…) • Detection de malware connus tournant sous Windows
• Identification de machines connues pour appartenir à un Botnet
• Identification de processus uniques (13 Oct) • Collecte d’information permettant une analyse post-mortem (13 Oct)
![Page 21: Audits de sécurité, supervision en continu- Fondée en 2002 - 280 employés - Etats-Unis, UK, Asie Les produits Gestion de vulnérabilités et conformité Nessus: standard Mobile,](https://reader036.vdocuments.site/reader036/viewer/2022090517/60443cf8bd38666c520a23e7/html5/thumbnails/21.jpg)
![Page 22: Audits de sécurité, supervision en continu- Fondée en 2002 - 280 employés - Etats-Unis, UK, Asie Les produits Gestion de vulnérabilités et conformité Nessus: standard Mobile,](https://reader036.vdocuments.site/reader036/viewer/2022090517/60443cf8bd38666c520a23e7/html5/thumbnails/22.jpg)
BYOD
• Identification des mobiles / tablettes via Exchange (ActiveSync)…
• .. et MDM (Apple Profile Manager, GOOD for Enterprise, et bientôt Tivoli, Mobile Iron et Airwatch)
• Qui utilise un mobile sur mon réseau? (ou accède aux ressources de l’entreprise)
• Quels mobiles ne sont pas gérés par mon MDM?
• Ces mobiles sont-ils à jour?
![Page 23: Audits de sécurité, supervision en continu- Fondée en 2002 - 280 employés - Etats-Unis, UK, Asie Les produits Gestion de vulnérabilités et conformité Nessus: standard Mobile,](https://reader036.vdocuments.site/reader036/viewer/2022090517/60443cf8bd38666c520a23e7/html5/thumbnails/23.jpg)
![Page 24: Audits de sécurité, supervision en continu- Fondée en 2002 - 280 employés - Etats-Unis, UK, Asie Les produits Gestion de vulnérabilités et conformité Nessus: standard Mobile,](https://reader036.vdocuments.site/reader036/viewer/2022090517/60443cf8bd38666c520a23e7/html5/thumbnails/24.jpg)
Nessus – le produit
Interface web (html5) integrée avec gestion des résultats • Moteur performant • Analyse “intelligente” des résultats • Sécurité: fichiers chiffrés, language sécurisé, etc…
• “Chantier” en cours: simplification de l’interface et des configurations (Nov.)
• $1500/an, nombre d’IP illimité
![Page 25: Audits de sécurité, supervision en continu- Fondée en 2002 - 280 employés - Etats-Unis, UK, Asie Les produits Gestion de vulnérabilités et conformité Nessus: standard Mobile,](https://reader036.vdocuments.site/reader036/viewer/2022090517/60443cf8bd38666c520a23e7/html5/thumbnails/25.jpg)
![Page 26: Audits de sécurité, supervision en continu- Fondée en 2002 - 280 employés - Etats-Unis, UK, Asie Les produits Gestion de vulnérabilités et conformité Nessus: standard Mobile,](https://reader036.vdocuments.site/reader036/viewer/2022090517/60443cf8bd38666c520a23e7/html5/thumbnails/26.jpg)
![Page 27: Audits de sécurité, supervision en continu- Fondée en 2002 - 280 employés - Etats-Unis, UK, Asie Les produits Gestion de vulnérabilités et conformité Nessus: standard Mobile,](https://reader036.vdocuments.site/reader036/viewer/2022090517/60443cf8bd38666c520a23e7/html5/thumbnails/27.jpg)
PVS
• Scan avec Nessus: vision “exhaustive” mais à un instant t donné ;
• Que se passe-t-il entre deux scans? • Que se passe-t-il sur les réseaux que je n’ai pas le droit de scanner?
![Page 28: Audits de sécurité, supervision en continu- Fondée en 2002 - 280 employés - Etats-Unis, UK, Asie Les produits Gestion de vulnérabilités et conformité Nessus: standard Mobile,](https://reader036.vdocuments.site/reader036/viewer/2022090517/60443cf8bd38666c520a23e7/html5/thumbnails/28.jpg)
PVS
• Scanner “passif” o Sniffe les connexions o En déduit des failles (ie: Chrome 24 utilisé contre
Apache 1.3.26) o Identification des protocoles o Identification des applications utilisées sur chaque
machine o Temps réel
![Page 29: Audits de sécurité, supervision en continu- Fondée en 2002 - 280 employés - Etats-Unis, UK, Asie Les produits Gestion de vulnérabilités et conformité Nessus: standard Mobile,](https://reader036.vdocuments.site/reader036/viewer/2022090517/60443cf8bd38666c520a23e7/html5/thumbnails/29.jpg)
PVS: BYOD
• Quels équipements mobiles non-autorisés utilisent mon infrastructure pour sortir sur internet?
• Sont-ils à jour?
• Identification d’app iPhone/Android
![Page 30: Audits de sécurité, supervision en continu- Fondée en 2002 - 280 employés - Etats-Unis, UK, Asie Les produits Gestion de vulnérabilités et conformité Nessus: standard Mobile,](https://reader036.vdocuments.site/reader036/viewer/2022090517/60443cf8bd38666c520a23e7/html5/thumbnails/30.jpg)
PVS
• PVS n’est pas un IDS o Pas de détection d’attaque, mais de présence de
vulnérabilités
• PVS peut générer des syslogs permettant de palier à un manque de monitoring (ex: lookups DNS des clients, accès web, etc…)
![Page 31: Audits de sécurité, supervision en continu- Fondée en 2002 - 280 employés - Etats-Unis, UK, Asie Les produits Gestion de vulnérabilités et conformité Nessus: standard Mobile,](https://reader036.vdocuments.site/reader036/viewer/2022090517/60443cf8bd38666c520a23e7/html5/thumbnails/31.jpg)
![Page 32: Audits de sécurité, supervision en continu- Fondée en 2002 - 280 employés - Etats-Unis, UK, Asie Les produits Gestion de vulnérabilités et conformité Nessus: standard Mobile,](https://reader036.vdocuments.site/reader036/viewer/2022090517/60443cf8bd38666c520a23e7/html5/thumbnails/32.jpg)
![Page 33: Audits de sécurité, supervision en continu- Fondée en 2002 - 280 employés - Etats-Unis, UK, Asie Les produits Gestion de vulnérabilités et conformité Nessus: standard Mobile,](https://reader036.vdocuments.site/reader036/viewer/2022090517/60443cf8bd38666c520a23e7/html5/thumbnails/33.jpg)
PVS
• Interface web (html5) • Rapports chiffrés • Déploiement facile • Windows, Linux (RHEL) • $1800/an, IP illimité
![Page 34: Audits de sécurité, supervision en continu- Fondée en 2002 - 280 employés - Etats-Unis, UK, Asie Les produits Gestion de vulnérabilités et conformité Nessus: standard Mobile,](https://reader036.vdocuments.site/reader036/viewer/2022090517/60443cf8bd38666c520a23e7/html5/thumbnails/34.jpg)
![Page 35: Audits de sécurité, supervision en continu- Fondée en 2002 - 280 employés - Etats-Unis, UK, Asie Les produits Gestion de vulnérabilités et conformité Nessus: standard Mobile,](https://reader036.vdocuments.site/reader036/viewer/2022090517/60443cf8bd38666c520a23e7/html5/thumbnails/35.jpg)
LCE (Log Correlation Engine)
• Agrégration de logs • Corrélation • But: donner du contexte à une machine auditée
o Que fait-elle sur le réseau? o Quels évenements système ont été générés?
![Page 36: Audits de sécurité, supervision en continu- Fondée en 2002 - 280 employés - Etats-Unis, UK, Asie Les produits Gestion de vulnérabilités et conformité Nessus: standard Mobile,](https://reader036.vdocuments.site/reader036/viewer/2022090517/60443cf8bd38666c520a23e7/html5/thumbnails/36.jpg)
LCE: Aggrégation, normalisation de logs
Normalisation de logs de centaines de produits (Unix, Windows, etc…) Agents (Windows, Linux, Mac OS X) permettant la collecte d’informations locale (process accounting, logs locaux, monitoring de fichiers, détection de malware dans la table des processus)
![Page 37: Audits de sécurité, supervision en continu- Fondée en 2002 - 280 employés - Etats-Unis, UK, Asie Les produits Gestion de vulnérabilités et conformité Nessus: standard Mobile,](https://reader036.vdocuments.site/reader036/viewer/2022090517/60443cf8bd38666c520a23e7/html5/thumbnails/37.jpg)
LCE: Corrélation de logs
• Language de script permettant de créer des scénarios plus ou moins complexes
• Analyse statistique (client devenant serveur, pic d’évenements nouveaux, etc…)
![Page 38: Audits de sécurité, supervision en continu- Fondée en 2002 - 280 employés - Etats-Unis, UK, Asie Les produits Gestion de vulnérabilités et conformité Nessus: standard Mobile,](https://reader036.vdocuments.site/reader036/viewer/2022090517/60443cf8bd38666c520a23e7/html5/thumbnails/38.jpg)
LCE: Audit de vulnérabilité
• Détection de failles à partir des logs o Jun 11 18:47:03 macbookair.local ReportCrash[2880]: Saved crash report for airportd[2715] version 840.22.1 to /Library/Logs/DiagnosticReports/airportd_2013-06-11-184703_macbookair.crash!
o /var/log/anaconda.log:10:57:42 DEBUG : Adding Package libtermcap-2.0.8-46.1.x86_64 in mode u!
![Page 39: Audits de sécurité, supervision en continu- Fondée en 2002 - 280 employés - Etats-Unis, UK, Asie Les produits Gestion de vulnérabilités et conformité Nessus: standard Mobile,](https://reader036.vdocuments.site/reader036/viewer/2022090517/60443cf8bd38666c520a23e7/html5/thumbnails/39.jpg)
![Page 40: Audits de sécurité, supervision en continu- Fondée en 2002 - 280 employés - Etats-Unis, UK, Asie Les produits Gestion de vulnérabilités et conformité Nessus: standard Mobile,](https://reader036.vdocuments.site/reader036/viewer/2022090517/60443cf8bd38666c520a23e7/html5/thumbnails/40.jpg)
SecurityCenter
• Console de gestion de plusieurs scanners Nessus, PVS, LCE
• Permet de centraliser les audits
• Une base unique de résultats
• Roles, ACL pour chaque utilisateur
![Page 41: Audits de sécurité, supervision en continu- Fondée en 2002 - 280 employés - Etats-Unis, UK, Asie Les produits Gestion de vulnérabilités et conformité Nessus: standard Mobile,](https://reader036.vdocuments.site/reader036/viewer/2022090517/60443cf8bd38666c520a23e7/html5/thumbnails/41.jpg)
![Page 42: Audits de sécurité, supervision en continu- Fondée en 2002 - 280 employés - Etats-Unis, UK, Asie Les produits Gestion de vulnérabilités et conformité Nessus: standard Mobile,](https://reader036.vdocuments.site/reader036/viewer/2022090517/60443cf8bd38666c520a23e7/html5/thumbnails/42.jpg)
![Page 43: Audits de sécurité, supervision en continu- Fondée en 2002 - 280 employés - Etats-Unis, UK, Asie Les produits Gestion de vulnérabilités et conformité Nessus: standard Mobile,](https://reader036.vdocuments.site/reader036/viewer/2022090517/60443cf8bd38666c520a23e7/html5/thumbnails/43.jpg)
![Page 44: Audits de sécurité, supervision en continu- Fondée en 2002 - 280 employés - Etats-Unis, UK, Asie Les produits Gestion de vulnérabilités et conformité Nessus: standard Mobile,](https://reader036.vdocuments.site/reader036/viewer/2022090517/60443cf8bd38666c520a23e7/html5/thumbnails/44.jpg)
![Page 45: Audits de sécurité, supervision en continu- Fondée en 2002 - 280 employés - Etats-Unis, UK, Asie Les produits Gestion de vulnérabilités et conformité Nessus: standard Mobile,](https://reader036.vdocuments.site/reader036/viewer/2022090517/60443cf8bd38666c520a23e7/html5/thumbnails/45.jpg)
![Page 46: Audits de sécurité, supervision en continu- Fondée en 2002 - 280 employés - Etats-Unis, UK, Asie Les produits Gestion de vulnérabilités et conformité Nessus: standard Mobile,](https://reader036.vdocuments.site/reader036/viewer/2022090517/60443cf8bd38666c520a23e7/html5/thumbnails/46.jpg)
![Page 47: Audits de sécurité, supervision en continu- Fondée en 2002 - 280 employés - Etats-Unis, UK, Asie Les produits Gestion de vulnérabilités et conformité Nessus: standard Mobile,](https://reader036.vdocuments.site/reader036/viewer/2022090517/60443cf8bd38666c520a23e7/html5/thumbnails/47.jpg)
![Page 48: Audits de sécurité, supervision en continu- Fondée en 2002 - 280 employés - Etats-Unis, UK, Asie Les produits Gestion de vulnérabilités et conformité Nessus: standard Mobile,](https://reader036.vdocuments.site/reader036/viewer/2022090517/60443cf8bd38666c520a23e7/html5/thumbnails/48.jpg)
![Page 49: Audits de sécurité, supervision en continu- Fondée en 2002 - 280 employés - Etats-Unis, UK, Asie Les produits Gestion de vulnérabilités et conformité Nessus: standard Mobile,](https://reader036.vdocuments.site/reader036/viewer/2022090517/60443cf8bd38666c520a23e7/html5/thumbnails/49.jpg)
![Page 50: Audits de sécurité, supervision en continu- Fondée en 2002 - 280 employés - Etats-Unis, UK, Asie Les produits Gestion de vulnérabilités et conformité Nessus: standard Mobile,](https://reader036.vdocuments.site/reader036/viewer/2022090517/60443cf8bd38666c520a23e7/html5/thumbnails/50.jpg)
![Page 51: Audits de sécurité, supervision en continu- Fondée en 2002 - 280 employés - Etats-Unis, UK, Asie Les produits Gestion de vulnérabilités et conformité Nessus: standard Mobile,](https://reader036.vdocuments.site/reader036/viewer/2022090517/60443cf8bd38666c520a23e7/html5/thumbnails/51.jpg)