Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable 部落格

訂閱

拋開試算表,提高弱點管理成效

從 Nessus Pro 轉移至 Tenable.sc 或 Tenable.io 可以輕鬆協助企業使您的弱點管理方案更加完善。以下是幾點須知。

您的弱點管理工作流程是否在任何時間點有需要用到試算表?如果有,在這點上就做得不對。好,或許就本身而言沒有什麼不對,但是效率不彰是可以肯定的。

在我的職業生涯當中,我的工作角色一直是某些大型弱點試算表的接收者與製造者,而這些試算表只會觸發好比「打地鼠」一樣的修復行動,也就是出現一個問題、就解決一個問題。令人氣餒的是不只要決定需要修復的內容,還要決定哪些需要優先修復。

在本文中,我想要說明提升弱點管理成效是相當簡單的過程,並且能夠在不損失訓練和經驗方面的現有投資下順利完成。

何者優先?如果您正在讀這篇文章,就說明您可能已經知道如何使用 Nessus Professional 了。Tenable 也提供軟體即服務 Tenable.io,以及內部部署解決方案 Tenable.sc (前稱 SecurityCenter)。 每個工具都擴充了 Nessus 弱點掃描器的功能,讓任何規模的安全團隊都能提高效率。軍事用語會將它們稱為兵力倍增。 

取得資料

升級至這些平台之一時,除了眾多的新功能外,還能擁有可簡化本地與遠端 Nessus 掃描器管理的平台。不再需要費力帶著或郵寄筆記型電腦,將掃描器盡量放置在靠近目標的位置即可。同時請記得,務必避免透過防火牆掃描,這樣可能會改變掃描結果。可以將 Nessus 掃描器部署在不同的子網路、位置、VLAN 以及任何合適的地方。只需要單獨的開放連接埠就可以將資料送達主控台。甚至可以將 Nessus 掃描器部署在自己的 DMZ,或是使用屬於 Tenable.io 的 Tenable 雲端掃描器 (如需更多資訊,請諮詢您的安全工程師)。

升級至 Tenable.sc 或 Tenable.io 之後,也可以部署 Nessus Agent 以及被動式掃描技術,稱為 Nessus Network Monitor (NNM)。

Nessus Agent 是 Nessus 的簡化版本,會針對安裝了它的資產進行內部掃描。一般而言,Nessus Agent 的部署系統不會隨時處於上線狀態 (例如筆記型電腦),或者無法取得憑證以執行完整掃描。它們會進行本身的掃描,然後將資料推送回 Tenable.sc 或 Tenable.io。

NNM 會透過 Ethernet TAP 或是交換器上的 SPAN 通訊埠與網路連線,進而提供您全面的能見度,而無需在線路中注入任何一個資料封包。如果資產較為脆弱,對於掃描的反應不佳 (例如醫療或是工業技術等,如果發生故障可能會造成損壞),或是執行某些老舊應用程式的古董級主機 (沒錯,我就是從相關的專業經驗角度說的),這一點就很關鍵。

如何處理所有資料

如果依照我在上面所建議的方式去做,現在可能會有數量無比龐大的資料,因此弱點肯定也會有不少!用不著驚慌。Tenable 在 Tenable.scTenable.io 都推出了新的 Predictive Prioritization 功能。 大約有 60% 的新弱點被歸類為高或關鍵嚴重性,因此很難知道要修復弱點應該從何處著手。

利用 Predictive Prioritization,可以專注解決對於貴企業構成最大威脅的弱點。Predictive Prioritization 使用資料科學以及機器學習找出在近期內最有可能遭到利用的弱點,讓企業能夠專注於應付實際而非理論上的威脅。

擁有 Tenable.io 和 Tenable.sc 之後,將不再需要使用試算表來管理弱點。企業能夠著眼全貌或是專注於特定的業務單位。由於兩個系統都內建角色型存取控制 (RBAC),因此可輕易控制存取與權限 (我看到高階主管以及稽核人員只有唯讀存取權限,因此他們能夠掌握當前狀況,又不必冒著帶來什麼損害的風險)這是使用 Tenable 工具提高工作效率的另一種方法。

第三方安全工具 (例如資安事端以及事件監控 [SIEM]、特權帳號管理 (PAM) 以及 ServiceNow 的套件) 能夠與 Tenable.sc 和 Tenable.io 整合,發揮倍增力量 - 提高效率並實現工作流程自動化。 

網路安全專業人員都知道如何使用 Nessus,而且擁有數十年的經驗。您可以拓展這方面的專業知識,利用它帶來好處。捨棄試算表,採用 Tenable.sc 或 Tenable.io,讓弱點管理方案的成熟度更進一步。Predictive Prioritization、第三方整合以及工具的其他方面,能夠協助完全專注在最有可能對貴企業造成影響的弱點。

相關文章

您可以利用的網路安全最新消息

輸入您的電子郵件,就不會錯過來自 Tenable 專家提供的及時警示與安全指引。

Tenable Vulnerability Management

享受現代、雲端型的弱點管理平台,能夠以無與倫比的準確性查看和追蹤所有資產。

除了阿拉伯聯合大公國外,在世界各地建立的 Tenable Vulnerability Management 試用版均包含 Tenable Lumin 及 Tenable Web App Scanning。

Tenable Vulnerability Management

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

100 項資產

選取您的訂閱選項:

立即購買

Tenable Vulnerability Management

享受現代、雲端型的弱點管理平台,能夠以無與倫比的準確性查看和追蹤所有資產。

除了阿拉伯聯合大公國外,在世界各地建立的 Tenable Vulnerability Management 試用版均包含 Tenable Lumin 及 Tenable Web App Scanning。

Tenable Vulnerability Management

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

100 項資產

選取您的訂閱選項:

立即購買

Tenable Vulnerability Management

享受現代、雲端型的弱點管理平台,能夠以無與倫比的準確性查看和追蹤所有資產。

除了阿拉伯聯合大公國外,在世界各地建立的 Tenable Vulnerability Management 試用版均包含 Tenable Lumin 及 Tenable Web App Scanning。

Tenable Vulnerability Management

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

100 項資產

選取您的訂閱選項:

立即購買

試用 Tenable Web App Scanning

享受完整存取我們專為新型應用程式所設計、屬於 Tenable One 曝險管理平台一部分的最新 Web 應用程式掃描產品。不需耗費大量人力或中斷重要 Web 應用程式,即可高度準確且安全地掃描您整個線上產品系列中是否含有任何弱點。 立即註冊。

您的 Tenable Web App Scanning 試用版軟體也包含 Tenable Vulnerability Management 和 Tenable Lumin。

購買 Tenable Web App Scanning

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

5 個 FQDN

$3,578

立即購買

試用 Tenable Lumin

利用 Tenable Lumin 視覺化並探索您的曝險管理、追蹤經過一段時間後風險降低的情形以及與同業進行指標分析。

您的 Tenable Lumin 試用版軟體也包含 Tenable Vulnerability Management 和 Tenable Web App Scanning。

購買 Tenable Lumin

聯絡業務代表,瞭解 Tenable Lumin 如何協助您取得您整個環境的深入解析和管理網路風險。

免費試用 Tenable Nessus Professional

免費試用 7 天

Tenable Nessus 是目前市場上最全方位的弱點掃描器。

最新 - Tenable Nessus Expert
現已上市

Nessus Expert 新增了更多功能,包括外部攻擊破綻掃描和新增網域及掃描雲端基礎架構的能力。按這裡試用 Nessus Expert。

請填妥以下表單以繼續 Nessus Pro 試用。

購買 Tenable Nessus Professional

Tenable Nessus 是目前市場上最全方位的弱點掃描器。Tenable Nessus Professional 可協助將弱點掃描流程自動化,節省您執行合規工作的時間並讓您與 IT 團隊合作。

購買多年期授權,節省更多。新增 365 天全年無休 24 小時全天候可使用電話、社群及對談的進階支援。

選擇您的授權

購買多年期授權,節省更多。

增加支援與訓練

免費試用 Tenable Nessus Expert

免費試用 7 天

Nessus Expert 是專為現代攻擊破綻所打造,它能讓您從 IT 到雲端洞察更多資訊,並保護貴公司免於弱點危害。

您已經有 Tenable Nessus Professional 了嗎?
升級至 Nessus Expert,免費試用 7 天。

購買 Tenable Nessus Expert

Nessus Expert 是專為現代攻擊破綻所打造,它能讓您從 IT 到雲端洞察更多資訊,並保護貴公司免於弱點危害。

選擇您的授權

購買多年期授權省更多!

增加支援與訓練