10.0:Nessus漏洞评估对于今天的动态环境
![](http://www.yyueer.com/sites/default/files/images/articles/Copy%20of%20AdobeStock_246110293.jpeg)
新特性设计提供可移植性、效率和易用性需要保护的不断扩大攻击范围。
广泛转移到远程工作雾化攻击表面安全专家,创建新的挑战,渗透测试人员和顾问负责保持数据安全。与大多数组织将保持混合工作模式——员工将可以选择在家里或办公室工作,在接下来的12 - 24个月,传统的网络安全方法每天被考验。今天的挑战和动态环境要求一种新的脆弱性评估方法。
这里有五个关键要素考虑当你使你的漏洞评估策略适应新的世界的工作:
- 可移植性是关键。一个漏洞管理解决方案需要移动。为什么?答案取决于你的工作描述。无论你是渗透测试人员、顾问、安全分析师在一个小商业或安全团队在大型组织的一部分,可移植性是关键。笔测试人员或顾问,定期处理不同的客户,需要能够轻松地执行风险评估在不同客户的位置。安全分析师或大型企业安全团队必须准备移动地理上分散的环境。分散的劳动力使它比以往任何时候都更重要的是有一个漏洞评估工具,很容易移动客户或环境之间,因此用户可以无缝地旅行。
- 效率是这个游戏的名字。迅速找到漏洞,其根本原因是降低风险的重要通过快速解决任何新发现的向量。这需要能力做一个深度扫描,可以产生一个完整的环境的详细分析。用于实时分析、数据包捕获的扮演着一个关键角色,满足法律和合规需求给你零的能力在包级别。此外,为了做出正确的决定或展示历史遵守监管规则或安全策略,能够打电话给正确的报告是至关重要的。因为每个环境都是不同的,选择有一个大的选择模板化报告以及选择设计自定义报告将进一步帮助管理员。
- 易用性提高效率。如果你的漏洞评估工具的用户体验很难,不是直观的或需要一个高的学习曲线,用户会挣扎。漏洞评估工具,简单的导航,包括访问资源中心,按需培训,撰写用户指南可以极大地增强采用所有产品功能,即使在环境中人力资源是有限的。
- 修复优先级提高效率。总会有比你可以处理更多的漏洞。然而,仅依靠CVSS分数只告诉故事的一部分。为了安全从业者优先修复,组织需要能够理解上下文中的一个特定的脆弱性的严重程度在他们独特的环境中意味着什么。这种能力可以使组织更有效地分流vulns首先需要处理,需要解决的,哪些是二流或三流,基于其独特的混合用户和资产。
- 研究问题。你的漏洞评估工具只是养活它的脆弱性研究。是至关重要的,你的漏洞评估解决方案支持的一个研究小组致力于发现零天攻击和对已知的漏洞提供专家指导。进一步说,这类研究需要实时纳入你的漏洞评估工具。最终,这使得安全从业人员迅速采取行动迅速关闭漏洞窗口,减少你尽快接触的机会。
Nessus 10如何满足需求的远程工作场所
Nessus重新建造的深刻理解安全从业人员是如何工作的。Nessus中的每个特性的目的是使漏洞评估简单,容易和直观。结果:更少的时间和精力来评估,优先和纠正问题。
Nessus 10.0, 10月28日,发布了令人兴奋的新功能,已经增加了其功能丰富的漏洞评估能力。的Nessus 10.0旨在满足今天的漏洞评估需求的动态工作场所:
可移植性,Nessus 10.0现在可用在覆盆子π。这是特别有用的笔测试人员、顾问和其他人的工作函数需要位置之间移动。(访问//www.yyueer.com/nessus-on-raspberrypi学习越来越进入我们的比赛有机会赢得免费覆盆子π)。
为了提高效率,我们添加了一个动态编译插件功能,减少了Nessus插件数据库的足迹75%。这个新功能增加扫描仪扫描并发性能,同时减少内存开销。
为了便于使用,强调了Nessus 10.0提高整体报告经验。这包括一个更新和改进的可用的静态布局报告。因为每个环境都是不同的,每个组织都有不同的报告要求,我们添加了可定制的报告功能,可以优化以满足特定的需求。其他改进包括新的内置逻辑提供定制和易于导航屏幕上的指导。这将减少所需的时间和精力找到具体答案和/或与用户相关的指导。
帮助修复优先级,Nessus 10.0附带一个新的内置包捕获功能,使得一个强大的调试能力,解决客户扫描问题。
支撑这一切的工作站得住脚的研究跟踪威胁和脆弱性情报源,以确保我们的插件团队可以提供覆盖我们的产品尽快。站得住脚的研究重点是多样化的工作,脆弱性的基础管理:开发新的资产和漏洞检测;制定审计和遵从性检查;改善脆弱性管理自动化加速释放漏洞检测和发现零日漏洞共同点和关键产品。
Nessus 10.0的发布,我们保持高度关注社区协作和产品创新,所以我们可以提供最准确的和完整的脆弱性数据——所以你不要错过关键问题这可能危及您的组织。
了解更多:
- 听Renaud Deraison -https://vimeo.com/636693025/79283a6a1c
- 访问Nessus产品页//www.yyueer.com/products/nessus
- 下载解决方案简单- http: / /static.tenable.com/marketing/datasheets/DataSheet-Nessus_Professional.pdf
- 进入我们的Nessusπ比赛-//www.yyueer.com/nessus-on-raspberrypi
相关文章
- Nessus
- 渗透测试
- 远程工作
- 漏洞扫描