2018年5月30日 星期三

Nessus 弱點掃描工具

Nessus® 為業界部署最廣泛的漏洞與系統設定評估產品。Nessus 可以進行高速探索、系統設定稽核、資產剖析、敏感性資料探索、修補程式管理整合和漏洞分析。Tenable 的漏洞研究團隊準確的依據環境需求,提供不斷更新的資料庫 (plugins),目前已支援超過 59,000 個漏洞和系統設定檢查。Nessus 能擴展並適用於最大型的企業環境,而且部署十分容易。

Nessus 至今已獲超過一千萬人下載,在資訊安全和法規遵循產品中,獲得眾多專業人士認可。

 Nessus 功能特色

Nessus-host-discovery
  • 精確且高速的 IT 資產探索法規稽核:FFIEC、FISMA、CyberScope Reporting Protocol、GLBA、HIPAA/HITECH、NERC、PCI、SCAP、SOX
  • 系統設定稽核:CERT、CIS、COBIT/ITIL、DISA STIG、FDCC、IBM iSeries、ISO、NIST、NSA
  • 修補程式稽核:包括與 IBM ® TEM for Patch Management、Microsoft® SCCM 和 WSUS 、Red Hat® Network Satellite Server 以及 VMware® Go 整合的修補程式管理
  • 工業控制系統稽核:SCADA 系統、裝置和應用程式
  • 敏感性資料稽核:信用卡資料、個人資訊 ( 身份證號碼、電話號碼…等) 和智慧產權資料
  • 行動裝置稽核:可列出 iOS 、Android™ 和 Windows Phone 等連網行動裝置並且偵測出行動裝置的漏洞
  • 針對以下項目的漏洞掃描:  - 網路裝置:Juniper、Cisco、Palo Alto Networks、防火牆、印表機等   
    - 虛擬主機:VMware ESX、ESXi、vSphere、vCenter
    - 作業系統:Windows、Mac、Linux、Solaris、BSD、Cisco iOS、IBM iSeries   
    - 資料庫:Oracle、SQL Server、MySQL、DB2、Informix/DRDA、PostgreSQL   
    - Web 應用程式:Web 伺服器、網路服務、OWASP 漏洞   - 入侵偵測:病毒、惡意軟體、後門程式與受到殭屍網路感染之系統通訊的主機、連結至惡意內容的網路服務   
    - IPv4/IPv6 混合式網路
  • 認證掃描可偵測本機漏洞與狀況
  • 非認證網路式掃描可找到新主機與漏洞

主要效益

  • 輕易客製化以達到企業不同的需求
    - 彈性部署、掃描和報告
    - Nessus 可透過電子郵件通知掃描結果、漏洞修復建議
    - 漏洞修改 
  • 迅速且全面性的安全評估
    - Nessus 可整合修補程式管理系統 (patch managementsystems)更清楚且有  效的識別系統狀態
    - 提供尚未安裝的修補程式清單有效降低網路威脅、漏洞、合規和
    稽核風險
    - 掃瞄後以附件方式自動寄出分析結果 
  • 低建置成本- 可掃描無限的 IP 數量、並且無次數限制- Nessus 包括了軟體更新、合規和稽核檔案的線上下載並且享有原廠技術服務
    - 自動的漏洞資料庫更新可利用瀏覽器隨時隨地連接到Nessus

Nessus 的優勢 

市場上有眾多的漏洞掃描軟體,但有百萬個使用者選擇 Nessus,因為: 
  • 高度精確的掃描和極低的誤報率
  • 最完整的掃描能力和功能
  • 可擴展到數百、數千個系統
  • 易於部署和維護低成本的管理和操作

部署和管理

  • 彈性靈活的部署:可透過軟體、硬體、虛擬平台或是服務方式部署
  • 不需要安裝代理程式,容易部署和維護
  • 以瀏覽器就能完成的安裝精靈透過 Nessus 的介面進行設定和管理     
    - 可使用內建掃描範本,或使用眾多外掛程式篩選工具輕鬆建立掃描政策      
    - 可設定掃描排程,執行一次性或定期定時掃描
  • 依據嚴重性將風險報告區分為五大類別:消息性風險、低度風險、中度風險、高度風險、重大風險

報告和管理

  • 靈活的報表制訂:可依漏洞、主機名稱…等條件自行定義報表,亦可依掃描結果編排自有格式的報告
    - 提供原生 (XML)、PDF (需要在 Nessus 伺服器上安裝Oracle Java)、CSV 及 HTML 報告格式
  • 可將掃描結果寄送給指定人員,並提供修復建議及掃描改進方案

Nessus 部署方式

Nessus 是以設備來做軟體授權,安裝 Nessus scanner 的主機需要擁有有效的授權,其中包括:支持無限 IP 掃描內部和外部 IP 地址,可以訪問所有的漏洞資料庫和稽核政策,免費的漏洞更新和技術支援。 
Nessus Perimeter Service™ 結合 Tenable PCI 掃描服務:
Nessus Perimeter Service 是 Tenable 的專業人員,以服務的方式提供客戶針對 Internet IP 和 web 應用程式進行漏洞掃描的稽核,並驗證 PCI 的合規事項。
Nessus Perimeter Service 的客戶同樣享有 Nessus 的軟體授權,包括:不限 IP 數量可掃描外部 IP、PCI 稽核服務、漏洞資料庫的更新和技術支援服務。  

Nessus 稽核方案 

Tenable 提供 Nessus 訓練與認證給初步使用 Nessus 的使用者,協助他們熟悉並且將 Nessus 效益發揮到最大。Tenable 集合多項 Nessus 稽核人員方案,其內容結合 Nessus PerimeterService、Nessus 或上述兩項,搭配 Nessus 網上課程與認證考試。  

模組化架構 

Tenable 的模組化架構可以讓 Nessus 的用戶升級到 TenableSecurity Center Continues View。Nessus 掃描程式可以輕易的整合下列三個 Tenable 模組: 
Nessus_total_solution_deployment
  • Tenable SecurityCenter™:集中管理的智慧型企業主控台,可管理無限的 Nessus 掃描程式,持續監控企業中安全和合規的要求。
  • Tenable Log Correlation Engine™:彙總、正規化、相互關聯及分析事件日誌資料,並運用 SecurityCenter 自動相互關聯資安事件與漏洞。
  • Tenable Passive Vulnerability Scanner™:持續即時監控網路的異常活動、資產的變化和漏洞造成的威脅,包括來自行動裝置的威脅。

沒有留言:

張貼留言

《BEC 詐騙 》一封信丟了工作,還被雇主索賠 400 多萬台幣

  2019 年 03 月 13 日     Trend Labs 趨勢科技全球技術支援與研發中心     企業資安 ,  變臉詐騙/執行長 CEO詐騙/BEC- Business Email Compromise企業郵件受駭詐騙 根據 BBC 報導,一家蘇格蘭的媒體公司...