中钢协指令22-01:站得住脚的可以帮助你找到并修复已知的漏洞

而美国联邦机构必须纠正美国网络安全中概述的漏洞和基础设施安全机构的绑定操作指令22-01,任何组织可以考虑优先考虑这些缺陷作为他们的基于风险的脆弱性管理项目的一部分。

2021年11月3日,美国网络安全基础设施安全机构(CISA)释放绑定操作指令22-01——减少已知漏洞的重大风险,要求政府机构地址的目录已知的漏洞这有相当的风险在六个月内联邦信息系统。有了这个新目录,中钢协针对漏洞的缓解目前已知的攻击和被恶意对手以持续的方式使用。

而美国联邦机构必须纠正新中钢协目录中概述的漏洞,任何组织可以考虑优先这些漏洞作为他们的基于风险的脆弱性管理项目的一部分。

已知的漏洞检测中钢协的目录

最初的中钢协目录包括大约300个常见的漏洞和风险敞口(cf)在几十个不同的供应商和软件产品,其中115逾期或由于补救的联邦机构11月17日2021年。此外,有超过175多个漏洞被中钢协追踪,联邦机构将被要求调整到5月3日,2022年。站得住脚的客户应该使用脆弱性优先级评级(冲程体积)帮助优先考虑哪一个175 + cf首先需要解决。

而中钢协目录是一个重要的资源来帮助安全专家识别漏洞补救,这仍然是一个大量的地址和它的挑战性来检测他们所有人在任何一个特定的方式。攻击者不目标很容易检测和修复,他们目标的有效利用,让他们更接近他们的最终目标。

有效的修复需要正确的组合的工具和最佳实践。特别是,下面我们会关注两个关键领域——评估频率和评估深度和提供指导如何站得住脚的产品可以帮助彼此。此外,我们提供详细的指导如何使用站得住脚的。sc,站得住脚的。io和站不住脚的弱点优先级评级(冲程体积)进一步帮助你修复工作。

选择正确的传感器工作

以下的选项提供了一个起点,以解决中钢协的漏洞:

• 使用Nessus,如成立的一部分。sc或站不住脚。io,基于网络的评估系统,天生就到您的基础设施。
• 使用Nessus代理评估远程用户可能不一致或者身体上的插件来公司网络。
• 使用站得住脚的。不分析工业控制系统(ICS)和监控和数据采集(SCADA)网络的专用设备和软件通常不会对传统的安全工具。
• 使用站得住脚的。io云连接器和无摩擦的评估,以了解什么是云虚拟机实例配置和自动评估他们没有部署额外的软件或扫描仪。
• 使用站得住脚的。广告实时洞察变化引入风险和攻击你的Microsoft Active Directory的基础设施。

微调你的评估频率

只要有可能,评估在一个持续的过程。这意味着使用工具Nessus网络监控,Tenable.ad或Tenable.ot,所有这些工作在实时提供洞察变化或事件,可以介绍到您的环境风险。

Nessus或Nessus代理等定期评估使用工具,扫描一周至少两次跟踪环境变化和发现新公布的漏洞或现有的引入您的环境。

实现评估深度

当你开始你的寻址过程中钢协cf的目录,有尽可能多的信息是很重要的。从网络扫描的角度来看,完全认证评估这个过程的关键部分是他们提供吗结果45倍比uncredentialed评估和洞察力(评估由Nessus代理身份验证插件的报道)。

来源:成立,2021年11月

站得住脚的Lumin客户自动评估成熟度评价和跟踪,包括深度品位、身份验证覆盖率,扫描周期和扫描频率。这个量化的最佳实践提出在一个易于阅读这个博客f级规模来验证扫描活动,促进良好的网络卫生。

了解如何设置证件扫描窗户和Linux和保护扫描凭证。

考虑到广泛的cf强调在新的中钢协目录,可以让你的网络更深入的评估,更有效的修复过程。有几个扫描策略设置Nessus(因此站得住脚的。sc和站得住脚的。io) that can be tweaked to provide more in-depth results; note that there are potential impacts to changing these settings and any scan policy setting changes should be tested thoroughly before deployment to production environments. The list below addresses notable scan policy settings you can modify to improve your assessment depth:

• 服务发现——“调查所有端口找到服务”(默认设置)
• 启用时,扫描器试图映射每个开放端口与服务端口上运行。
• 评估——“进行彻底的测试”在
• 导致各种插件更加努力地工作。例如,当通过SMB文件共享,一个插件可以分析三个目录深度而不是一个水平。这可能会导致更多的网络流量和分析在某些情况下。然而,通过更彻底,扫描更侵入,同时可能提供更好的审计结果。
• 蛮力——“只使用用户提供的凭证”从
• 这将使插件检查默认的或已知的凭证;但可能导致帐户锁定取决于环境配置。
• Web应用程序的Web应用程序——“扫描”在
• 这将增加扫描时间,可能会造成性能影响到系统主机web应用程序。
• 报告——“显示缺失的补丁已经取代”(默认设置)
• 当启用,包括取代补丁信息扫描报告。禁用该设置将隐藏取代发现并限制可见性缺失的补丁。
• 插件——允许所有的家庭(默认设置)
• 站得住脚的自动确定正确的插件运行在目标扫描时间;除非你瞄准一个非常具体的漏洞通常没有一个需要做系统或操作系统特定的扫描策略。

使用站得住脚的。sc跟踪中钢协的目录已知的漏洞

站得住脚的。sc用户应该开始“国土安全部绑定操作指令22-01”仪表板在产品发布11月4日,2021年。

来源:成立,2021年11月

这个仪表盘侧重于115 cf逾期或将修复的联邦机构11月17日2021年。它提供了可见性系统的影响和漏洞存在于一个组织在不同的观点。值得注意的是:

• 排名最高的影响行为采取补救漏洞在您的环境中BOD 22-01——行动补救国土安全部跟踪利用已知的漏洞
• 一个矩阵的杰出的漏洞检测、修复漏洞的数量和主机的百分比仍然影响BOD 22-01——国土安全部跟踪已知漏洞
• 洞察系统,可能需要额外的操作,如微软汇总KBs或注册表修复的关键变化BOD 22-01——路障目前控制国土安全部跟踪已知漏洞的修复

用户可以点击每个组件在这个指示板,看看他们如何构建和修改如果需要自定义使用。用户还可以过滤整个仪表板时自动添加的存储库,资产列表或特定的IP列表/范围。

查看网络研讨会:基于风险的脆弱性管理如何帮助您有效地解决中钢协的绑定操作指令22-01吗

站得住脚的。sc用户也希望创建查询,然后使用工具来帮助跟踪这些漏洞,而不是单纯依赖提供仪表板或维护一个巨大的cf剪贴板列表(列表的cf在适当的格式可以被复制BOD 22-01——国土安全部跟踪已知漏洞仪表板组件)。这些查询可以保持在一个位置,然后在站得住脚的重用。sc在仪表板,保证报告卡,脆弱性分析、报告和警报。

来源:成立,2021年11月

站得住脚的。sc用户还可以添加国土安全部中钢协绑定操作指令22-01报告生产工件或沟通的进展和状态对修复漏洞,中钢协跟踪。像仪表板,本报告重点介绍矫正漏洞将在11月17日,2021年。

使用站得住脚的。io跟踪中钢协的目录已知的漏洞

Tenable.iocustomers can use saved searches to track the findings CISA is monitoring in its catalog. Simply add the CVE filter you want to the vulnerabilities workbench and保存过滤。

来源:成立,2021年11月

这个保存的搜索可以与其他用户共享或自定义仪表板中选择小部件。

使用站得住脚的冲程体积优先中钢协的目录已知的漏洞

中钢协的漏洞列表组织来说是一个好地方开始寻找更多的可操作的内容优先减少网络风险。

中钢协脆弱性增加其目录和站得住脚的发展这些漏洞检测,冲程体积自动计算并添加到每个插件跟踪反暴力极端主义。冲程体积的威胁数据跟踪分析每天和那些提供自动更新是站得住脚的。sc和站得住脚的。io的客户。冲程体积过滤器可以添加到仪表板和分析视图/出口都站不住脚。sc和站得住脚的。io,给进一步的洞察力和上下文特定的CVE的活跃的潜在威胁。

结论

成立一直倡导的理念专注于重要的第一次“我们为中钢协的公开发布目录。额外的数据,组织可以使用它来帮助优化漏洞和补救将帮助创造更安全的网络,让组织花更多的时间与他们的主动与被动的网络安全项目。

了解更多

站得住脚的资源:

• 站得住脚的。sc仪表板中钢协的指令
• 站得住脚的。sc报告中钢协指令
• 站得住脚的博客:中钢协的绑定操作指令不可接受的风险管理漏洞的联邦企业是阻止联邦网络攻击的关键
• 站得住脚的网络研讨会:基于风险的脆弱性管理如何帮助您有效地解决中钢协的绑定操作指令22-01吗

中钢协资源:

• 中钢协对BOD 22-01简报(pdf)
• 绑定操作指令22-01
• 目录已知的漏洞
• 目录已知的漏洞(CSV)