Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

摆脱电子表格,漏洞管理攻防战更上层楼

从 Nessus Pro 迁移到 Tenable.sc 或 Tenable.io,可轻松帮助完善漏洞管理计划。以下是需要了解的信息。

漏洞管理工作流在任何环节用到电子表格了吗?如果是这样,那就该纠正一下了。即使本质上没有过错,但绝对是效率低下。

在我的职业生涯中,我很长时间以来都在负责接收和创建规模巨大的漏洞电子表格,产生出“打地鼠”般无穷无尽的修复工作。令人望而却步的不仅仅是决定要修复哪些漏洞,更有修复的先后顺序。

在本文中,我希望说明如何通过一个相当简单的过程,使漏洞管理工作更上一层楼,同时还不会损失在培训和构筑经验方面已经投入的资源。

第一步怎么做?如果读到了这篇文章,就说明很可能已经知道了 Nessus Professional 的使用方法。Tenable 还提供一款软件即服务 Tenable.io,以及一款本地解决方案 Tenable.sc(原名 SecurityCenter)。 这两款工具都大大拓宽了 Nessus 漏洞扫描程序的功能,适合任何规模的安全团队用来提升工作成效。在军事领域这就称为“兵力倍增”。 

获取数据

无论升级到其中哪款平台,除了能够获得数十种新功能外,还可获得一款平台,它能够简化 Nessus 扫描程序的管理 - 本地与远程。无需再费力搬运或邮寄笔记本电脑,只需将扫描程序放置在尽可能靠近目标的位置即可。切记千万不要通过防火墙扫描,否则会改变扫描结果。可以将 Nessus 扫描程序部署在不同的子网、位置、VLAN 等重要位置。只需一个开放端口就可以将所有数据发送至控制台。甚至可以在 DMZ 中部署 Nessus 扫描程序,或使用内置在 Tenable.io 中的 Tenable 云扫描程序组件(请咨询安全工程师了解更多信息)。

升级到 Tenable.sc 或 Tenable.io 后,还可以部署 Nessus Agent 和我们称之为 Nessus Network Monitor (NNM) 的被动扫描技术。

Nessus Agent 是简化版本的 Nessus,能够从内部扫描安装了它的资产。代理程序通常部署在笔记本电脑等不会随时在线的系统上,也可以部署到因无法获得凭据而无法进行完整扫描的系统上。代理程序完成扫描后就会将数据推送回 Tenable.sc 或 Tenable.io。

NNM 可通过交换机上的以太网 TAP 或 SPAN 端口连接到网络,无需在线路中注入数据包即可提供当前状况的可见性。在资产脆弱到无法对扫描产生良好的回应时,例如一旦发生故障就会造成危害的医疗或工业技术,或运行了某些古老应用程序的古董计算机(不要怀疑,我就是基于这方面的专业经验这样说的),这一点显得尤为重要。

面对海量的数据应当如何处理

如果按照我上面的建议做了,那么现在就已经拥有了大量数据,以及众多的漏洞!淡定。Tenable 已将全新的预测优先级分析功能引入 Tenable.scTenable.io。由于约 60% 的新漏洞都会归类为高危或严重,因此很难找到从何处开始着手修复。

利用预测优先级分析,可以将精力聚焦于对企业威胁最大的漏洞。预测优先级分析采用大数据和机器学习来识别不久的将来最有可能遭到利用的漏洞,帮助聚焦于真实威胁,而不仅仅是理论威胁。

有关预测优先级分析背后的大数据与计算机科学的更多洞见,请阅读 Tenable 博客《这里有对预测优先级分析问题的答复》

拥有了 Tenable.io 和 Tenable.sc,漏洞管理将摆脱电子表格。可以看到完整的图景,也可以聚焦于特定的业务部门。通过两个系统中内置的基于角色的访问控制 (RBAC),还可以轻松地控制访问和权限(我曾见过有公司给高管和审计人员仅授予只读访问权限,这样他们可以看到进行中的状况,又无需顾虑会带来什么破坏的风险)。这是使用 Tenable 工具提高工作效率的另一种方式。

安全事件和事故监控 (SIEM)、特权访问管理 (PAM) 和 ServiceNow 套件等第三方安全工具,均可集成到 Tenable.sc 和 Tenable.io 中,加倍提升管理能力,提高工作效率并实现工作流自动化。 

观看本系列视频简介,了解如何使用 Tenable.io 在 15 分钟内对实际的 Nessus 扫描数据重新进行优先级分析。

数十年来,网络安全专家已熟练掌握如何使用 Nessus。现在可以进一步延展这种专业技能,借此谋求更大利益。摆脱电子表格,利用 Tenable.sc 或 Tenable.io 逐步提升漏洞管理计划的成熟度。预测优先级分析、第三方集成以及这些工具的其他方面,都有助于将精力集中于最有可能对企业造成影响的漏洞上。

了解详情:

订阅 Tenable 博客

订阅
免费试用 立即购买

选择 Tenable.io

免费试用 30 天

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即注册。

立即购买 Tenable.io

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

65 项资产

$2,275

立即购买

免费试用 立即购买

免费试用 Nessus Professional

免费试用 7 天

Nessus® 是当今市场上功能最全面的漏洞扫描器。Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并让您调动起 IT 团队的积极性。

购买 Nessus Professional

Nessus® 是当今市场上功能最全面的漏洞扫描器。Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并让您调动起 IT 团队的积极性。

购买多年期许可,即享优惠价格添加高级版支持功能,获取一年 365 天、一天 24 小时的电话、邮件、社区和聊天支持。完整介绍请见此处。

购买 Nessus Professional

即享免费高级版支持

免费试用 立即购买

试用 Tenable.io Web Application Scanning

免费试用 30 天

完整享有专为现代化应用程序而设、属于 Tenable.io 平台组成部分的最新 Web 应用程序扫描功能。可安全扫描全部在线资产组合的漏洞,具有高度准确性,而且无需繁重的手动操作或中断关键的 Web 应用程序。 立即注册。

购买 Tenable.io Web Application Scanning

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

5 个 FQDN

$3,578

立即购买

免费试用 联系销售人员

试用 Tenable.io Container Security

免费试用 30 天

完整获得已集成至漏洞管理平台之唯一容器安全产品的功能。监控容器映像中的漏洞、恶意软件和策略违规。与持续集成和持续部署 (CI/CD) 系统进行整合,以支持 DevOps 实践、增强安全性并支持企业政策合规。

购买 Tenable.io Container Security

Tenable.io Container Security 经由与构建流程的集成,可供全面了解容器映像的安全性,包括漏洞、恶意软件和策略违规,借以无缝且安全地启用 DevOps 流程。

了解有关 Industrial Security 的详情

获取 Tenable.sc 演示

请将您的联系方式填写在下方表格中,我们的销售代表很快与您联系安排演示。您也可以写下简短评论(不得超过 255 个字符)。请注意,带星号 (*) 的字段为必填项。

免费试用 联系销售人员

试用 Tenable Lumin

免费试用 30 天

通过 Tenable Lumin 直观呈现及探索 Cyber Exposure,长期追踪风险降低状况,并比照同行业者进行基准度量。

购买 Tenable Lumin

联系销售代表,了解 Lumin 如何帮助获取整个企业的洞见并管理网络风险。

申请演示 Tenable.ot

获得符合需求的运营技术安全性。
降低避之不及的风险。