Predicting Attack Paths
Transkript
Predicting Attack Paths
Nessus Professional Zafiyet Tarayıcısı Sektörde en yaygın olarak konuşlandırılan zafiyet değerlendirme çözümü olan Nessus Professional, kurumunuza yönelik saldırı yüzeyinin küçültülmesine ve uyumluluğun garanti altına alınmasına yardımcı olur. Nessus, yüksek-hızlı varlık tespiti, konfigürasyon denetimi, hedef ayrımlama (target profiling), kötü niyetli yazılım tespiti ve hassas veri tespiti özelliklerinin yanısıra pek çok başka özellikle birlikte sunulmaktadır. Rakip çözümlere kıyasla çok daha fazla teknolojiyi destekleyebilen Nessus; işletim sistemlerinin, ağ cihazlarının, gelecek nesil güvenlik duvarlarının, hypervisor’lerin, veritabanlarının, web sunucularının ve kritik altyapıların zafiyetler, tehditler ve uyumluluk ihlalleri açısından taratılmasında öne çıkmaktadır. Dünyanın en geniş ve sürekli olarak güncellenen zafiyet ve konfigürasyon kontrollerinin yanısıra Tenable’ın zafiyet araştırmalarında uzmanlaşmış kadrosunun desteğini arkasına alan Nessus zafiyet taramalarının hızı ve kesinliği konusunda standartları belirleyen bir çözüm olarak sunulmaktadır. Nessus; zafiyet, konfigürasyon ve uyumluluk değerlendirmesi amacıyla dünya genelinde bir milyondan fazla kullanıcı tarafından etkin olarak kullanılmaktadır. Eksiksiz Zafiyet Kapsamı: Sanallaştırma ve bulut Kötü niyetli yazılım ve botnet’ler Konfigürasyon denetleme Web uygulamaları Önemli Yararlar Nessus, kullanıcının zafiyet bulgularını, 20’yi aşkın farklı kriter üzerinden tasnif etmesine ve filtrelemesine olanak tanımaktadır. Önem derecesine ilişkin sınıflandırma isteğe göre uyarlanabilirken iyileştirme özeti (remediation summary) eyleme geçirilebilir sonuçlar alınmasına imkan tanır. Nessus Özellikleri Raporlama ve Monitörizasyon Esnek raporlama: Zafiyet veya host itibariyle sınıflandırma yapılmasını, yönetim özetinin oluşturulmasını veya tarama sonuçlarının öne çıkan değişikliklerle karşılaştırılmasını teminen raporların isteğe göre uyarlanabilmesine olanak tanır. Yerel (XML), PDF (Nessus sunucusu üzerine Java kurulumu gerektirir), HTML ve CSV formatları Tarama sonuçları ve iyileştirme tavsiyelerine yönelik hedeflenmiş e-posta bildirimleri ve konfigürasyondaki iyileştirmelerin taranması Tarama Yetenekleri Tespit: Hassas ve yanlışsız olarak yüksek-hızlı varlık saptama Tarama: Zafiyet tarama (IPv4/IPv6/hybrid şebekeler de dahil olmak üzere) Sertifikalandırılmamış zafiyet tespiti Sertifikalandırılmış zafiyet tespiti PCI DSS uyumluluğu Kapsam: Geniş varlık kapsamı ve profil çıkarma Ağ aygıtları: Güvenlik Duvarları/router’lar/switchler (Juniper, Check Point, Cisco, Palo Alto Networks), yazıcılar, yedekleme üniteleri Saldırı yüzeyini küçültür: Üzerine eğilinmesi gereken zafiyetleri tespit etmek suretiyle saldırıları önler. Geniş kapsamlıdır: Geniş bir yelpazeye yayılan uyumluluk ve mevzuat standartlarını karşılar. Ölçeklendirilebilir: Tek kullanıcı lisanslı bir Nessus Proffesional ile başlayıp zafiyet yönetimine ilişkin ihtiyaçlarınız arttıkça Nessus Manager veya Nessus Cloud’a geçin. Düşük toplam sahip olma maliyeti (TCO): Tek bir düşük maliyetle eksiksiz zafiyet tarama çözümü. Sürekli olarak güncelleme: Tenable araştırma ekibi tarafından sürekli olarak ilave edilen yeni içerik. Ağ aygıtlarının çevrimdışı konfigürasyon denetlemesi Sanallaştırma: VMware ESX, ESXi, vSphere, vCenter, Microsoft, Hyper-V, Citrix Xen Server İşletim Sistemleri: Windows, OS X, Linux, Solaris, FreeBSD, Cisco iOS, IBM iSeries Veritabanları: Oracle, SQL Server, MySQL, DB2, Informix/DRDA, PostgreSQL, MongoDB Web uygulamaları: Web sunucuları, web hizmetleri, OWASP zafiyetleri Bulut: Salesforce gibi bulut uygulamalarıyla Amazon Web Services, Microsoft Azure ve Rackspace gibi bulut oluşumlarının (cloud instance) konfigürasyonlarını tarar Uyumluluk: Resmi gerekliliklerle, kurumsal gerekliliklerin ve mevzuat yükümlüklerinin yerine getirilmesinde yardımcı olur. Güvenli bir konfigürasyon, sistem güçlendirme, kötü niyetli yazılım tespiti, web uygulama taraması ve erişim kontrollerinin yapılmasını teminen PCI DSS gerekliliklerinin uygulanmasındayardımcı olur. Tehditler: Botnet/malicious (kötü niyetli), süreç/ antivirüs denetlemesi Virüsleri, kötü niyetli yazılımları, sisteme izinsiz erişim geçişlerini (backdoor), botnet ile enfekte olmuş sistemlerle iletişim içinde olan ana makineleri, bilinen/ bilinmeyen (tanınan/ tanınmayan) süreçleri ve kötü niyetli içeriğe bağlanan/içerikle bağlantısı olan web hizmetlerini tespit eder. Uyumluluk Denetimi: FFIEC, FISMA, CyberScope, GLBA, HIPAA/ HITECH, NERC, SCAP, SOX Konfigürasyon denetimi: CERT, CIS, COBIT/ITIL, DISA STIGs, FDCC, ISO, NIST, NSA, PCI Kontrol Sistemlerinin Denetimi: SCADA sistemleri, gömülü cihazlar (embedded devices) ve ICS uygulamaları Hassas İçerik Denetimi: PII (örneğin kredi kartı numaraları, SSN’ler) Genişletilebilirlik (extensible): Nessus’un, mevcut zafiyet yönetimi iş akışınıza entegre olabilmesini teminen RESTful API desteği Eğitim Tenable, Nessus’u yeni yeni kullanmaya başlayanların yanısıra ürünün kullanımından azami yarar sağlamak için gerekli olan bilgi ve yetenekleri edinmek isteyen kişilere de eğitim imkanı sunmaktadır. Çok daha gelişmiş kullanıcılara yönelik, uyumluluk denetimi gibi konu odaklı eğitimler de sağlanan imkanlar arasındadır. Talep üzerine gerçekleştirilen eğitimlere Tenable web sitesi üzerinden ulaşılabilir. Nessus’un Bir Sonraki Seviyeye Taşınması Ekip-yönelimli (team-oriented) bir zafiyet yönetimi yakalamak ihtiyacı içinde olan kurumlara aşağıda yer alan Nessus çözümleri sunulabilmektedir: Nessus Cloud Nessus Cloud, kolayca konuşlandırılabilen bulut-hostlu bir model bünyesinde çok sayıda tarayıcı üzerinden işbirliği ve merkezileştirilmiş bir idare imkanı tanımaktadır. Ağ yöneticilerini, forensic ve vak’a yanıt ekiplerini, risk ve uyumluluk ve masaüstü desteğini zafiyet yönetimi süreciyle irtibatlandırın. Zafiyet yönetimini, yama yönetimi, mobil cihaz yönetimi ve kullanıcı şifre depolarıyla (password vaults) ile entegre edin. Nessus Cloud, PCI’ya yönelik şebeke tarama gerekliliklerini yerine getirmek üzere de kullanılabilir. Nessus Cloud, bir PCI-Certified Approved Scanning Vendor (ASV) çözümüdür. Nessus Manager Nessus Cloud’un kurum içi yerleşik versiyonu, Nessus’un sunduğu tarama özelliklerinin yanısıra, çoklu kullanıcılara yönelik kaynak paylaşımı ve rol-tabanlı erişim olanaklarını da bünyesinde barındırır. Konuşlandırma ve Yönetim Esnek konuşlandırma: Kurum içindeki yerleşik (on-premises) olarak veya bir hizmet sağlayıcının bulutunda konuşlandırılan yazılım, donanım ve sanal teçhizat (virtual appliance) Tarama Seçenekleri: Çevrimiçi, çevrimdışı veya uzak varlıkların daha derinlikli ve tanecikli (granular) olarak analizini teminen hem sertifikalandırılmamış (non-credentialed), uzak taramaları hem de sertifikalandırılmış (credentialed) yerel taramaları destekler. Konfigürasyon/politikalar: Sıradışı politikalar ve konfigürasyon şablonları. Risk puanları: CVSS’i baz alan zafiyet sınıflandırması, beş önem derecesi seviyesi (Kritik, Yüksek, Orta, Düşük, Bilgi), riskin yeniden biçimlendirilmesini teminen isteğe göre düzenlenebilir önem derecesi The Nessus Advantage seviyeleri. Önceliklendirme: Exploit çerçevesi (exploit framework) ile korelasyonun yanısıra (Metasploit, Core Impact, Canvas ve ExploitHub) ve işletilebilirliğe, exploit edilebilirliğe ve önem derecesine göre filtreleme Nessus’un sunduğu avantajlar; Müşterilerin tercihi Nessus’dan yana, çünkü Nessus : Oldukça doğru bir tarama yapar, false positif oranı çok düşüktür Kapsamlı tarama imkanları ve özellikleri sunar. Yüzbinlerce sisteme ölçeklendirilebilir. Kolay konuşlandırma ve bakım sağlar Düşük bir yönetme ve işletme maliyetine sahiptir Türkiye Distribütörü E-Data Teknoloji Paz.Ltd.Sti. Cevizlidere Cd. No: 58/B-C Balgat 06520 Ankara info@e-data.com.tr