漏洞扫描是用来渗透测试如何

数据泄露发生的时候,它可能是太晚来衡量脆弱性管理程序的有效性。渗透测试可以帮助检测弱点——在演员做威胁。这是如何开始。

希望主动测量脆弱性管理程序的有效性?你如何评估你的程序的优点和缺点在发生数据泄露?

渗透测试-漏洞扫描是一个关键的组件可以帮助组织找到弱点,允许您之前解决这些威胁演员可以利用它们。

评估你的漏洞评估成熟度

如果你不确定你的漏洞评估和成熟的管理程序,看看这个短你的网络后卫风格是什么?测试看到您的组织的网络安全实践。你也可以获得更多的信息关于您组织的漏洞评估实践的成熟网络防御策略报告。

在深入研究漏洞扫描的关键角色扮演在渗透测试,让我们来定义它的目的以及它如何不同于脆弱性管理和评估。

渗透测试是什么?

渗透测试是一个独立的活动,经常重复的季度或每年由第三方。主要目标是为组织提供独立见解脆弱性评估和管理过程的有效性。

渗透测试通常包括五个阶段:

1. 最初接触:选择一个公司进行渗透测试,并概述了目标和期望
2. 范围:建立目标,方法和边界测试
3. 测试:根据商定的参数进行渗透测试
4. 报告:审查渗透测试的结果
5. 跟踪:跟踪修复进展并重新测试

提示:在范围界定阶段,最好是分享组织的脆弱性管理项目的结果,所以第三方渗透试验器有一个基线上得出准确结论的有效性程序。

渗透测试和脆弱性管理之间的区别

渗透测试揭示了脆弱性评估和管理程序是否正常工作,表明改进的领域。例如,不管环境的渗透测试提供了一个时间点视图包含已知的漏洞。脆弱性管理,另一方面,是正在进行的和连续的。

组织的网络安全运营团队负责脆弱性管理。他们通知,开车,优先考虑并验证漏洞修复组织。出于这个原因,安全小组应进行脆弱性扫描一样频繁操作可能因为已知的漏洞列表改变一天比一天,他们的威胁等级。

漏洞扫描放在哪里?

在测试阶段的渗透测试,根据范围,测试人员将执行漏洞扫描整个攻击表面或一个组织的专门针对性的子集。后者可能包括,但不限于:外部网络,内部网络,云资产,web应用程序中,物联网和/或不。

这些测试需要两个主要方法:

1. 黑盒测试,不与测试人员共享信息
2. 白盒测试,所有信息的目标是与测试人员共享

Nessus专业,世界上使用最广泛的漏洞扫描器,可以协助这两个测试类型,因为它提供了开箱即用的模板受到信任和non-credentialed扫描。

在黑盒测试漏洞扫描

当扫描漏洞作为黑盒测试的一部分,网络扫描通常执行使用Internet控制消息协议(ICMP),传输控制协议(TCP)或地址解析协议(ARP) ping不使用的凭证。一旦发现一个资产,将查询任何打开的网络端口扫描设备来收集:

• 操作系统有关设备的信息
• 在设备上运行的网络服务
• 设备上的基于网络的漏洞

然后使用这些信息来确定漏洞驻留在目标可能容易受到远程剥削,这是特别有问题的资产在外部网络。

漏洞扫描的白盒测试

漏洞扫描在白盒测试通常是更具针对性,对目标是已知的所有信息。这个漏洞扫描通常使用有资格的脆弱性和配置进行扫描,通过扫描仪将远程登录到一个资产和评估任何漏洞或配置可能容易受到剥削与本地和远程攻击。

如何Nessus和渗透测试专业的帮助吗?

Nessus专业内置的模板可以用来快速轻松地执行黑盒和白盒测试。这些模板使受到信任,non-credentialed和配置扫描,支持几个合规框架:独联体,HIPAA, DISA斯蒂格和许多其他人。

定制模板,以适应所需的水平的测试

您可以自定义模板,以适应测试所需的水平。例如,您可以设置您的首选项,以避免假阳性或假阴性。

为了避免假阳性,Nessus专业默认情况下,只会报告可以证实存在的漏洞。在渗透测试,这可能不是所期望的输出。相反,渗透测试人员可能需要收集信息在所有可能的漏洞,然后执行手工测试来消除任何假阳性结果。

同时,Nessus专业默认情况下,只配置为执行安全检查,这意味着扫描进行了渗透测试的一部分会导致没有损坏或停机时间的目标。漏洞扫描期间收集的数据可以很容易地导出协助渗透试验器使用CVSS之类的量度来构建他们的报告帮助组织理解的临界发现。

这些测试期间收集的数据也可以用于驱动渗透测试的其他重要方面。举个例子,在一个测试场景中,收集到的数据可以用来绘制出网络攻击路径,包括:

• 如何攻击可能违反组织的网络
• 违反如何遍历网络一旦进入吗
• 关键资产可以被利用,可能出现的数据丢失

反过来,场景可以用于:1)通知组织自己的弱点所在,2)进行模拟,不污染攻击组织的环境来测试他们的防御和应对这种攻击。

获得更多的信息

找出Nessus专业与渗透测试可以帮助。

现在开始你的免费试用