拋開試算表，提高弱點管理成效

從 Nessus Pro 轉移至 Tenable.sc 或 Tenable.io 可以輕鬆協助企業使您的弱點管理方案更加完善。以下是幾點須知。

您的弱點管理工作流程是否在任何時間點有需要用到試算表？如果有，在這點上就做得不對。好，或許就本身而言沒有什麼不對，但是效率不彰是可以肯定的。

在我的職業生涯當中，我的工作角色一直是某些大型弱點試算表的接收者與製造者，而這些試算表只會觸發好比「打地鼠」一樣的修復行動，也就是出現一個問題、就解決一個問題。令人氣餒的是不只要決定需要修復的內容，還要決定哪些需要優先修復。

在本文中，我想要說明提升弱點管理成效是相當簡單的過程，並且能夠在不損失訓練和經驗方面的現有投資下順利完成。

何者優先？如果您正在讀這篇文章，就說明您可能已經知道如何使用 Nessus Professional 了。Tenable 也提供軟體即服務 Tenable.io，以及內部部署解決方案 Tenable.sc (前稱 SecurityCenter)。 每個工具都擴充了 Nessus 弱點掃描器的功能，讓任何規模的安全團隊都能提高效率。軍事用語會將它們稱為兵力倍增。 

取得資料

升級至這些平台之一時，除了眾多的新功能外，還能擁有可簡化本地與遠端 Nessus 掃描器管理的平台。不再需要費力帶著或郵寄筆記型電腦，將掃描器盡量放置在靠近目標的位置即可。同時請記得，務必避免透過防火牆掃描，這樣可能會改變掃描結果。可以將 Nessus 掃描器部署在不同的子網路、位置、VLAN 以及任何合適的地方。只需要單獨的開放連接埠就可以將資料送達主控台。甚至可以將 Nessus 掃描器部署在自己的 DMZ，或是使用屬於 Tenable.io 的 Tenable 雲端掃描器 (如需更多資訊，請諮詢您的安全工程師)。

升級至 Tenable.sc 或 Tenable.io 之後，也可以部署 Nessus Agent 以及被動式掃描技術，稱為 Nessus Network Monitor (NNM)。

Nessus Agent 是 Nessus 的簡化版本，會針對安裝了它的資產進行內部掃描。一般而言，Nessus Agent 的部署系統不會隨時處於上線狀態 (例如筆記型電腦)，或者無法取得憑證以執行完整掃描。它們會進行本身的掃描，然後將資料推送回 Tenable.sc 或 Tenable.io。

NNM 會透過 Ethernet TAP 或是交換器上的 SPAN 通訊埠與網路連線，進而提供您全面的能見度，而無需在線路中注入任何一個資料封包。如果資產較為脆弱，對於掃描的反應不佳 (例如醫療或是工業技術等，如果發生故障可能會造成損壞)，或是執行某些老舊應用程式的古董級主機 (沒錯，我就是從相關的專業經驗角度說的)，這一點就很關鍵。

如何處理所有資料

如果依照我在上面所建議的方式去做，現在可能會有數量無比龐大的資料，因此弱點肯定也會有不少！用不著驚慌。Tenable 在 Tenable.sc 和 Tenable.io 都推出了新的 Predictive Prioritization 功能。 大約有 60% 的新弱點被歸類為高或關鍵嚴重性，因此很難知道要修復弱點應該從何處著手。

利用 Predictive Prioritization，可以專注解決對於貴企業構成最大威脅的弱點。Predictive Prioritization 使用資料科學以及機器學習找出在近期內最有可能遭到利用的弱點，讓企業能夠專注於應付實際而非理論上的威脅。

擁有 Tenable.io 和 Tenable.sc 之後，將不再需要使用試算表來管理弱點。企業能夠著眼全貌或是專注於特定的業務單位。由於兩個系統都內建角色型存取控制 (RBAC)，因此可輕易控制存取與權限 (我看到高階主管以及稽核人員只有唯讀存取權限，因此他們能夠掌握當前狀況，又不必冒著帶來什麼損害的風險)這是使用 Tenable 工具提高工作效率的另一種方法。

第三方安全工具 (例如資安事端以及事件監控 [SIEM]、特權帳號管理 (PAM) 以及 ServiceNow 的套件) 能夠與 Tenable.sc 和 Tenable.io 整合，發揮倍增力量 - 提高效率並實現工作流程自動化。 

網路安全專業人員都知道如何使用 Nessus，而且擁有數十年的經驗。您可以拓展這方面的專業知識，利用它帶來好處。捨棄試算表，採用 Tenable.sc 或 Tenable.io，讓弱點管理方案的成熟度更進一步。Predictive Prioritization、第三方整合以及工具的其他方面，能夠協助完全專注在最有可能對貴企業造成影響的弱點。