Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

拋開試算表,提高弱點管理成效



從 Nessus Pro 轉移至 Tenable.sc 或 Tenable.io 可以輕鬆協助企業使您的弱點管理方案更加完善。以下是幾點須知。

您的弱點管理工作流程是否在任何時間點有需要用到試算表?如果有,在這點上就做得不對。好,或許就本身而言沒有什麼不對,但是效率不彰是可以肯定的。

在我的職業生涯當中,我的工作角色一直是某些大型弱點試算表的接收者與製造者,而這些試算表只會觸發好比「打地鼠」一樣的修復行動,也就是出現一個問題、就解決一個問題。令人氣餒的是不只要決定需要修復的內容,還要決定哪些需要優先修復。

在本文中,我想要說明提升弱點管理成效是相當簡單的過程,並且能夠在不損失訓練和經驗方面的現有投資下順利完成。

何者優先?如果您正在讀這篇文章,就說明您可能已經知道如何使用 Nessus Professional 了。Tenable 也提供軟體即服務 Tenable.io,以及內部部署解決方案 Tenable.sc (前稱 SecurityCenter)。 每個工具都擴充了 Nessus 弱點掃描器的功能,讓任何規模的安全團隊都能提高效率。軍事用語會將它們稱為兵力倍增。 

取得資料

升級至這些平台之一時,除了眾多的新功能外,還能擁有可簡化本地與遠端 Nessus 掃描器管理的平台。不再需要費力帶著或郵寄筆記型電腦,將掃描器盡量放置在靠近目標的位置即可。同時請記得,務必避免透過防火牆掃描,這樣可能會改變掃描結果。可以將 Nessus 掃描器部署在不同的子網路、位置、VLAN 以及任何合適的地方。只需要單獨的開放連接埠就可以將資料送達主控台。甚至可以將 Nessus 掃描器部署在自己的 DMZ,或是使用屬於 Tenable.io 的 Tenable 雲端掃描器 (如需更多資訊,請諮詢您的安全工程師)。

升級至 Tenable.sc 或 Tenable.io 之後,也可以部署 Nessus Agent 以及被動式掃描技術,稱為 Nessus Network Monitor (NNM)。

Nessus Agent 是 Nessus 的簡化版本,會針對安裝了它的資產進行內部掃描。一般而言,Nessus Agent 的部署系統不會隨時處於上線狀態 (例如筆記型電腦),或者無法取得憑證以執行完整掃描。它們會進行本身的掃描,然後將資料推送回 Tenable.sc 或 Tenable.io。

NNM 會透過 Ethernet TAP 或是交換器上的 SPAN 通訊埠與網路連線,進而提供您全面的能見度,而無需在線路中注入任何一個資料封包。如果資產較為脆弱,對於掃描的反應不佳 (例如醫療或是工業技術等,如果發生故障可能會造成損壞),或是執行某些老舊應用程式的古董級主機 (沒錯,我就是從相關的專業經驗角度說的),這一點就很關鍵。

如何處理所有資料

如果依照我在上面所建議的方式去做,現在可能會有數量無比龐大的資料,因此弱點肯定也會有不少!用不著驚慌。Tenable 在 Tenable.scTenable.io 都推出了新的 Predictive Prioritization 功能。 大約有 60% 的新弱點被歸類為高或關鍵嚴重性,因此很難知道要修復弱點應該從何處著手。

利用 Predictive Prioritization,可以專注解決對於貴企業構成最大威脅的弱點。Predictive Prioritization 使用資料科學以及機器學習找出在近期內最有可能遭到利用的弱點,讓企業能夠專注於應付實際而非理論上的威脅。

擁有 Tenable.io 和 Tenable.sc 之後,將不再需要使用試算表來管理弱點。企業能夠著眼全貌或是專注於特定的業務單位。由於兩個系統都內建角色型存取控制 (RBAC),因此可輕易控制存取與權限 (我看到高階主管以及稽核人員只有唯讀存取權限,因此他們能夠掌握當前狀況,又不必冒著帶來什麼損害的風險)這是使用 Tenable 工具提高工作效率的另一種方法。

第三方安全工具 (例如資安事端以及事件監控 [SIEM]、特權帳號管理 (PAM) 以及 ServiceNow 的套件) 能夠與 Tenable.sc 和 Tenable.io 整合,發揮倍增力量 - 提高效率並實現工作流程自動化。 

網路安全專業人員都知道如何使用 Nessus,而且擁有數十年的經驗。您可以拓展這方面的專業知識,利用它帶來好處。捨棄試算表,採用 Tenable.sc 或 Tenable.io,讓弱點管理方案的成熟度更進一步。Predictive Prioritization、第三方整合以及工具的其他方面,能夠協助完全專注在最有可能對貴企業造成影響的弱點。


您可以利用的網路安全最新消息

輸入您的電子郵件,就不會錯過來自 Tenable 專家提供的及時警示與安全指引。