Новые функции Nessus 10 разработаны для обеспечения мобильности, эффективности и простоты использования — того, что необходимо для защиты постоянно растущей поверхности атаки
Из-за массового перехода на удаленную работу поверхность атаки «распылилась», что принесло новые проблемы специалистам по ИБ, пентестерам и консультантам, на которых возложена задача по киберзащите. Ожидается, что следующие 1-2 года большинство организаций будут поддерживать гибридный формат работы, когда сотрудники смогут работать как из дома, так и из офиса. В связи с этим каждый день идет проверка на прочность традиционных подходов к обеспечению кибербезопасности. Современная инфраструктура — сложная и динамичная, она требует нового подхода к оценке уязвимостей.
Ниже представлены 5 ключевых элементов успеха, которые стоит учитывать при адаптации стратегии по оценке уязвимостей к новым форматам работы, и которые положены в основу Nessus 10.
1. Мобильность — залог успеха. Решения для управления уязвимостями должны стать «подвижными». Почему? Ответ зависит от ваших должностных обязанностей. Будь вы пентестером, консультантом, аналитиком по кибербезопасности в небольшой компании или членом команды ИБ в крупной организации, мобильность — это в любом случае залог успеха. Пентестерам или консультантам по ИБ, которые постоянно работают с разными заказчиками, нужна возможность легко оценивать риски в разных локациях. Аналитик или большая корпоративная команда ИБ должны быть готовы к работе в географически распределенной инфраструктуре. Из-за рассредоточения сотрудников особую важность сегодня приобрели мобильные инструменты для оценки уязвимостей. Благодаря им пользователи смогут легко переключаться между клиентами и средами.
2. Эффективность — главная цель. Быстрое выявление уязвимостей и их первопричин имеет особое значение для снижения рисков — это позволяет без промедления блокировать любой недавно обнаруженный вектор атаки. Для этого нужна возможность проводить глубокое сканирование с подробным анализом всей среды. Возможность перехвата пакетов, которая помогает сфокусироваться на деталях, играет ключевую роль при траблшутинге. Более того, чтобы принимать взвешенные решения или показывать соответствие регуляторным требованиям или политикам безопасности, критически важно иметь возможность формировать правильные отчеты с использованием исторических данных. Каждая среда по-своему уникальна, поэтому администраторам еще больше поможет как широкий выбор шаблонов для отчетов, так и возможность создавать свои собственные отчеты.
3. Простота использования повышает эффективность. Если с инструментом для оценки уязвимостей сложно работать, он непонятен на интуитивном уровне или для работы с ним требуется длительное обучение, то пользователям придется нелегко. Инструмент с простой навигацией, предоставляющий доступ к ресурсным центрам, обучению по запросу и программным руководствам пользователя может значительно упростить освоение всех возможностей продукта, даже если организация старается ограничить число своих сотрудников.
4. Приоритизация уязвимостей также повышает эффективность. Со всеми уязвимостями справиться невозможно, а полагаться на оценки CVSS — значит видеть только часть общей картины уязвимостей. Чтобы приоритизировать действия по их устранению, специалистам ИБ нужно понимать степень критичности каждой конкретной уязвимости в контексте своей уникальной корпоративной среды. Это позволяет эффективнее расставлять приоритеты: какие уязвимости нужно устранить в первую очередь, во вторую или в третью в зависимости от специфики своего набора пользователей и активов.
5. Аналитика имеет значение. Ваш сканер уязвимости эффективен настолько, насколько эффективны поставляемые с ним проверки на уязвимости. Очень важно, чтобы за сканером стояла команда аналитиков, занимающаяся обнаружением эксплойтов нулевого дня и составлением экспертных рекомендаций по известным уязвимостям. Кроме того, аналитика должна поставляться в сканер в режиме реального времени. В итоге все это позволяет команде ИБ максимально быстро закрывать окно уязвимости и сокращать поверхность атаки.
Почему Nessus 10 подходит для оценки уязвимостей в условиях удаленной работы?
Сканер Nessus разрабатывался с глубоким пониманием того, как работают специалисты ИБ. Каждая функция Nessus создана для простой и интуитивно понятной оценки уязвимостей. В результате команде ИБ требуется меньше времени и сил на оценку, приоритизацию и устранение проблем безопасности.
Новая версия Nessus 10.0 предоставляет функционал, расширяющий и без того разнообразные возможности оценки уязвимостей. Ниже перечислены улучшения, благодаря которым Nessus 10.0 оценивает уязвимости в соответствии с потребностями современного динамичного рабочего места:
- Nessus 10.0 стал портативным благодаря поддержке Raspberry Pi. Это особенно важно для пентестеров, консультантов по вопросам ИБ и всех других специалистов, чья работа требует мобильности. (Посетите страницу на сайте Tenable, чтобы узнать больше и принять участие в конкурсе Tenable, чтобы получить шанс выиграть бесплатный Raspberry Pi)
- Для большей эффективности была добавлена возможность динамической компиляции плагинов, благодаря которой место, занимаемое базой плагинов Nessus, сокращается на 75%. Эта новая функция повышает производительность сканирования и при этом снижает потребление памяти сканером;
- Для простоты использования большое внимание в новой версии Nessus 10.0 было уделено улучшению возможностей по составлению общих отчетов. Были обновлены и усовершенствованы шаблоны статических отчетов. Но поскольку все инфраструктуры разные, как и потребности организаций касательно отчетности, была добавлена возможность создавать собственные отчеты. Дополнительно также улучшена встроенная логика работы, предоставляющую виртуальные подсказки, в которых легко ориентироваться. Это позволяет тратить меньше времени и сил на поиск конкретных ответов и/или инструкций, необходимых конкретному пользователю;
- Для помощи в приоритизации действий по устранению уязвимостей в Nessus 10.0 встроена новая функция перехвата пакетов, которая дает эффективный инструмент отладки для устранения индивидуальных проблем со сканированием.
За всем этим стоит команда аналитиков Tenable Research, которая отслеживает аналитические данные по угрозам и уязвимостям. Это гарантирует, что команды, занимающиеся плагинами, своевременно предоставляют их в продукты Tenable. Tenable Research занимается разными задачами, которые составляют основу управления уязвимостями:
- разработка новых способов выявления устройств, систем и уязвимостей;
- разработка проверок для проведения аудитов и подтверждения соответствия;
- развитие автоматизации управления уязвимостями для ускоренного выпуска новых проверок;
- выявления уязвимостей нулевого дня в популярных и критически важных продуктах.
С выпуском версии Nessus 10.0 компания Tenable остается верна сотрудничеству с сообществом и духу инноваций. Благодаря этому Tenable предоставляет наиболее точные и полные данные об уязвимостях, чтобы ее клиенты не пропускали критичных для себя угроз.
На данный момент версия Nessus 10.0 доступна к загрузке для новых и текущих клиентов Tenable.