Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable 博客

订阅

摆脱电子表格,漏洞管理攻防战更上层楼

从 Nessus Pro 迁移到 Tenable.sc 或 Tenable.io,可轻松帮助完善漏洞管理计划。以下是需要了解的信息。

漏洞管理工作流在任何环节用到电子表格了吗?如果是这样,那就该纠正一下了。即使本质上没有过错,但绝对是效率低下。

在我的职业生涯中,我很长时间以来都在负责接收和创建规模巨大的漏洞电子表格,产生出“打地鼠”般无穷无尽的修复工作。令人望而却步的不仅仅是决定要修复哪些漏洞,更有修复的先后顺序。

在本文中,我希望说明如何通过一个相当简单的过程,使漏洞管理工作更上一层楼,同时还不会损失在培训和构筑经验方面已经投入的资源。

第一步怎么做?如果读到了这篇文章,就说明很可能已经知道了 Nessus Professional 的使用方法。Tenable 还提供一款软件即服务 Tenable.io,以及一款本地解决方案 Tenable.sc(原名 SecurityCenter)。 这两款工具都大大拓宽了 Nessus 漏洞扫描程序的功能,适合任何规模的安全团队用来提升工作成效。在军事领域这就称为“兵力倍增”。 

获取数据

无论升级到其中哪款平台,除了能够获得数十种新功能外,还可获得一款平台,它能够简化 Nessus 扫描程序的管理 - 本地与远程。无需再费力搬运或邮寄笔记本电脑,只需将扫描程序放置在尽可能靠近目标的位置即可。切记千万不要通过防火墙扫描,否则会改变扫描结果。可以将 Nessus 扫描程序部署在不同的子网、位置、VLAN 等重要位置。只需一个开放端口就可以将所有数据发送至控制台。甚至可以在 DMZ 中部署 Nessus 扫描程序,或使用内置在 Tenable.io 中的 Tenable 云扫描程序组件(请咨询安全工程师了解更多信息)。

升级到 Tenable.sc 或 Tenable.io 后,还可以部署 Nessus Agent 和我们称之为 Nessus Network Monitor (NNM) 的被动扫描技术。

Nessus Agent 是简化版本的 Nessus,能够从内部扫描安装了它的资产。代理程序通常部署在笔记本电脑等不会随时在线的系统上,也可以部署到因无法获得凭据而无法进行完整扫描的系统上。代理程序完成扫描后就会将数据推送回 Tenable.sc 或 Tenable.io。

NNM 可通过交换机上的以太网 TAP 或 SPAN 端口连接到网络,无需在线路中注入数据包即可提供当前状况的可见性。在资产脆弱到无法对扫描产生良好的回应时,例如一旦发生故障就会造成危害的医疗或工业技术,或运行了某些古老应用程序的古董计算机(不要怀疑,我就是基于这方面的专业经验这样说的),这一点显得尤为重要。

面对海量的数据应当如何处理

如果按照我上面的建议做了,那么现在就已经拥有了大量数据,以及众多的漏洞!淡定。Tenable 已将全新的预测优先级分析功能引入 Tenable.scTenable.io。由于约 60% 的新漏洞都会归类为高危或严重,因此很难找到从何处开始着手修复。

利用预测优先级分析,可以将精力聚焦于对企业威胁最大的漏洞。预测优先级分析采用大数据和机器学习来识别不久的将来最有可能遭到利用的漏洞,帮助聚焦于真实威胁,而不仅仅是理论威胁。

拥有了 Tenable.io 和 Tenable.sc,漏洞管理将摆脱电子表格。可以看到完整的图景,也可以聚焦于特定的业务部门。通过两个系统中内置的基于角色的访问控制 (RBAC),还可以轻松地控制访问和权限(我曾见过有公司给高管和审计人员仅授予只读访问权限,这样他们可以看到进行中的状况,又无需顾虑会带来什么破坏的风险)。这是使用 Tenable 工具提高工作效率的另一种方式。

安全事件和事故监控 (SIEM)、特权访问管理 (PAM) 和 ServiceNow 套件等第三方安全工具,均可集成到 Tenable.sc 和 Tenable.io 中,加倍提升管理能力,提高工作效率并实现工作流自动化。 

数十年来,网络安全专家已熟练掌握如何使用 Nessus。现在可以进一步延展这种专业技能,借此谋求更大利益。摆脱电子表格,利用 Tenable.sc 或 Tenable.io 逐步提升漏洞管理计划的成熟度。预测优先级分析、第三方集成以及这些工具的其他方面,都有助于将精力集中于最有可能对企业造成影响的漏洞上。

相关文章

您可加以利用的网络安全新闻

输入您的电子邮件,绝不要错过 Tenable 专家的及时提醒和安全指导。

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。

Tenable Vulnerability Management 试用版还包含 Tenable Lumin 和 Tenable Web App Scanning。

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

100 项资产

选择您的订阅选项:

立即购买

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。

Tenable Vulnerability Management 试用版还包含 Tenable Lumin 和 Tenable Web App Scanning。

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

100 项资产

选择您的订阅选项:

立即购买

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。

Tenable Vulnerability Management 试用版还包含 Tenable Lumin 和 Tenable Web App Scanning。

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

100 项资产

选择您的订阅选项:

立即购买

试用 Tenable Web App Scanning

您可以通过 Tenable One 风险暴露管理平台完全访问我们专为现代应用程序量身打造的最新 Web 应用程序扫描产品。可安全扫描全部在线资产组合的漏洞,具有高度准确性,而且无需繁重的手动操作或中断关键的 Web 应用程序。立即注册。

Tenable Web App Scanning 试用版还包含 Tenable Vulnerability Management 和 Tenable Lumin。

购买 Tenable Web App Scanning

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

5 个 FQDN

$3,578

立即购买

试用 Tenable Lumin

使用 Tenable Lumin 直观呈现及探索您的风险暴露管理,长期追踪风险降低状况,并比照同行业者进行基准衡量。

Tenable Lumin 试用版还包括 Tenable Vulnerability Management 和 Tenable Web App Scanning。

购买 Tenable Lumin

联系销售代表,了解 Tenable Lumin 如何帮助您获取整个企业的洞见并管理网络安全风险。

免费试用 Tenable Nessus Professional

免费试用 7 天

Tenable Nessus 是当今市场上功能最全面的漏洞扫描器。

新 - Tenable Nessus Expert
不可用

Nessus Expert 添加了更多功能,包括外部攻击面扫描,以及添加域和扫描云基础设施的功能。单击此处试用 Nessus Expert。

填写下面的表格可继续试用 Nessus Pro。

购买 Tenable Nessus Professional

Tenable Nessus 是当今市场上功能最全面的漏洞扫描器。Tenable Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并调动起 IT 团队的积极性。

购买多年期许可,即享优惠价格添加高级支持功能,获取一年 365 天、一天 24 小时的电话、社区和聊天支持。

选择您的许可证

购买多年期许可,即享优惠价格

添加支持和培训

免费试用 Tenable Nessus Expert

免费试用 7 天

Nessus Expert 针对现代攻击面而量身打造,可以查看更多信息,保护企业免遭从 IT 到云中漏洞的攻击。

已经有 Tenable Nessus Professional?
升级到 Nessus Expert,免费试用 7 天。

购买 Tenable Nessus Expert

Nessus Expert 针对现代攻击面而量身打造,可以查看更多信息,保护企业免遭从 IT 到云中漏洞的攻击。

选择您的许可证

购买多年许可证,节省幅度更大。

添加支持和培训