拋開試算表,提高弱點管理成效
從 Nessus Pro 轉移至 Tenable.sc 或 Tenable.io 可以輕鬆協助企業使您的弱點管理方案更加完善。以下是幾點須知。
您的弱點管理工作流程是否在任何時間點有需要用到試算表?如果有,在這點上就做得不對。好,或許就本身而言沒有什麼不對,但是效率不彰是可以肯定的。
在我的職業生涯當中,我的工作角色一直是某些大型弱點試算表的接收者與製造者,而這些試算表只會觸發好比「打地鼠」一樣的修復行動,也就是出現一個問題、就解決一個問題。令人氣餒的是不只要決定需要修復的內容,還要決定哪些需要優先修復。
在本文中,我想要說明提升弱點管理成效是相當簡單的過程,並且能夠在不損失訓練和經驗方面的現有投資下順利完成。
何者優先?如果您正在讀這篇文章,就說明您可能已經知道如何使用 Nessus Professional 了。Tenable 也提供軟體即服務 Tenable.io,以及內部部署解決方案 Tenable.sc (前稱 SecurityCenter)。 每個工具都擴充了 Nessus 弱點掃描器的功能,讓任何規模的安全團隊都能提高效率。軍事用語會將它們稱為兵力倍增。
取得資料
升級至這些平台之一時,除了眾多的新功能外,還能擁有可簡化本地與遠端 Nessus 掃描器管理的平台。不再需要費力帶著或郵寄筆記型電腦,將掃描器盡量放置在靠近目標的位置即可。同時請記得,務必避免透過防火牆掃描,這樣可能會改變掃描結果。可以將 Nessus 掃描器部署在不同的子網路、位置、VLAN 以及任何合適的地方。只需要單獨的開放連接埠就可以將資料送達主控台。甚至可以將 Nessus 掃描器部署在自己的 DMZ,或是使用屬於 Tenable.io 的 Tenable 雲端掃描器 (如需更多資訊,請諮詢您的安全工程師)。
升級至 Tenable.sc 或 Tenable.io 之後,也可以部署 Nessus Agent 以及被動式掃描技術,稱為 Nessus Network Monitor (NNM)。
Nessus Agent 是 Nessus 的簡化版本,會針對安裝了它的資產進行內部掃描。一般而言,Nessus Agent 的部署系統不會隨時處於上線狀態 (例如筆記型電腦),或者無法取得憑證以執行完整掃描。它們會進行本身的掃描,然後將資料推送回 Tenable.sc 或 Tenable.io。
NNM 會透過 Ethernet TAP 或是交換器上的 SPAN 通訊埠與網路連線,進而提供您全面的能見度,而無需在線路中注入任何一個資料封包。如果資產較為脆弱,對於掃描的反應不佳 (例如醫療或是工業技術等,如果發生故障可能會造成損壞),或是執行某些老舊應用程式的古董級主機 (沒錯,我就是從相關的專業經驗角度說的),這一點就很關鍵。
如何處理所有資料
如果依照我在上面所建議的方式去做,現在可能會有數量無比龐大的資料,因此弱點肯定也會有不少!用不著驚慌。Tenable 在 Tenable.sc 和 Tenable.io 都推出了新的 Predictive Prioritization 功能。 大約有 60% 的新弱點被歸類為高或關鍵嚴重性,因此很難知道要修復弱點應該從何處著手。
利用 Predictive Prioritization,可以專注解決對於貴企業構成最大威脅的弱點。Predictive Prioritization 使用資料科學以及機器學習找出在近期內最有可能遭到利用的弱點,讓企業能夠專注於應付實際而非理論上的威脅。
擁有 Tenable.io 和 Tenable.sc 之後,將不再需要使用試算表來管理弱點。企業能夠著眼全貌或是專注於特定的業務單位。由於兩個系統都內建角色型存取控制 (RBAC),因此可輕易控制存取與權限 (我看到高階主管以及稽核人員只有唯讀存取權限,因此他們能夠掌握當前狀況,又不必冒著帶來什麼損害的風險)這是使用 Tenable 工具提高工作效率的另一種方法。
第三方安全工具 (例如資安事端以及事件監控 [SIEM]、特權帳號管理 (PAM) 以及 ServiceNow 的套件) 能夠與 Tenable.sc 和 Tenable.io 整合,發揮倍增力量 - 提高效率並實現工作流程自動化。
網路安全專業人員都知道如何使用 Nessus,而且擁有數十年的經驗。您可以拓展這方面的專業知識,利用它帶來好處。捨棄試算表,採用 Tenable.sc 或 Tenable.io,讓弱點管理方案的成熟度更進一步。Predictive Prioritization、第三方整合以及工具的其他方面,能夠協助完全專注在最有可能對貴企業造成影響的弱點。
相關文章
- Nessus
- Threat Intelligence
- Threat Management
- Vulnerability Management
- Vulnerability Scanning