如何最大化合规和Nessus扫描吗

扫描有效且高效地进行合规审查与Nessus专业利用这些最佳实践。

任务需要保持合规不发现自己在大多数人的最喜欢的活动列表。虽然这种监管职责有时可以征税,复杂或乏味,这并不会让他们更必要。在有关信息安全标准和实践,合规扫描是最重要的之一。

一些在你的组织可能担心执行合规扫描你的网络:也许他们认为这是一样的系统漏洞扫描和担心潜在的操作延迟(尽管这是一种误解)。或者他们只是希望尽快完成流程。因此,它将是至关重要的,以确保你的合规扫描是尽可能有效的和有效的。遵循一些最佳实践可以帮助你最大限度地提高合规审计所具有的功能Nessus专业。

确定你扫描的优先级

“标准”和“规定”伞的话,意味着很多不同的事情不同的组织。隔壁的业务可能会完全符合PCI DSS的支付处理,而你也可能有HIPAA和GDPR应对。还有可能是“自愿的”,但最终没有价值,指导方针,遵循像安全标准独联体创造了许多应用程序和操作系统。

你不需要扫描进行合规审查标准同时你遵循。即使您的系统可以处理交通将创建这样一个广泛的操作,将一切都慢下来一只蜗牛的速度,让很多同学(特别是)的每个人都感到沮丧。我们建议为每个标准,来衡量你创建独立的扫描测试符合减少负载和简化报告。

换句话说,你要安排在监管和合规扫描操作需要:例如,从PCI DSS在一个扫描窗口,然后定期通过其他标准旋转。优先考虑任何特定的换发新证的时间框架,当然可以。如果这是近一年以来你最后的一种总线标准认证(或三个月自从你上次扫描),¹这应该是你的列表的顶部。

基于模板和自定义合规扫描

当您运行Nessus专业”的盒子,“所以说,它运行所有的合规扫描操作基于模板化政策的具体标准。多几个用例,可能是所有这一切的需要,随着审计模板覆盖广泛的协议对所有主要的操作系统。

但这并不适用于每一个组织。也许你的IT团队开发了独特的配置为您的注册表值模板化扫描不会正确地分析,或者一个特定的条款标准改变了几小时前,您需要更改现有的审计政策,以反映。这样做与Nessus很简单——你和你的的信息安全团队可以下载原始文本文件的政策和修改根据你的精确扫描要求。

与凭据进行身份验证

你需要凭据进行身份验证的执行合规扫描。凭证,您将能够跟踪和解决缺陷,编码、配置或其他数字资产表示即使是最轻微的偏离标准你有义务维护。这最小化的风险积累罚款或政府机构或行业监管机构的制裁。

重要的是要记住,受到信任合规扫描使用一个专用帐户进行——一个从头创建和提供所有适当的管理员级别的权限。你这样做有双重目的:避免暴露实际执行或成员的管理层次凭证第三方应用程序,同时允许访问的所有必要的区域网络的解决方案和描述最准确的可能数字合规。为了更加安全,您可以禁用审计账户时不积极。²

了解合规审查限制

套用克林特·伊斯特伍德:“一个信息安全操作必须知道其局限性。”

以免你误解几乎没有限制一个正确受到信任和Nessus进行合规性审计。但合规审计和漏洞扫描,并不是相同的,有时是相互混淆。

达到最佳的合规和全面的网络保护,这是很重要的一个方面,你运行合规审计与漏洞扫描密切协调。错开这些过程适当避免重大操作中断,但不是太长:你不想丢失的网络风险问题,可以让你打开网络攻击或让你在热水调节器。

Nessus专业可以帮助给你你所需要的网络知名度。报名现在让你7天免费试用,看看我们的电子书,6优化Nessus扫描的方法,想要了解更多关于如何最大化你的评估工作。

开始你的免费Nessus审判

_{1。商家服务,“PCI DSS常见问题”
2。安全大道,“为什么您应该执行受到信任扫描,“2018年4月}