محصول Tenable.sc يک ابزار قدرتمند براي مديريت و آناليز آسيب پذيري هاي امنيتي است که يک چشم انداز کامل از وضعيت امنيتي سازمان ارائه مي نمايد. به اين ترتيب مي توان آسيب پذيري ها را شناسايي، در رابطه با آن ها تحقيق و آن ها را براي برطرف سازي اولويت بندي نمود. در اين محصول از طريق داشبوردهاي متنوع وگزارش هاي قابل تنظيم مي توان نقاط ضعف در تجهيزات متصل به شبکه سازمان را تجزيه و تحليل کرد و با شناسايي کليه آسيب پذيري ها مي توان تعيين نمود کداميک از آسيب پذيري ها از سطح مخاطرات بالاتري برخوردار بوده و نسبت به رفع و برطرف سازي آن ها مي بايست اقدام شود.
نرم افزار Tenable.sc مي تواند با بهره مندي از اسکنرهاي Tenable Nessus بکار رفته شده در نقاط مختلف سازمان؛ آسيب پذيري ها را جمع آوري و ارزيابي نمايد و روند رشد آن ها را در طول زمان به شما نشان دهد تا به تيم امنيتي در ارزيابي ريسک و اولويت بندي کمک نمايد.
Tenable.sc با استفاده از فناوری پیشرفته Nessus (لایسنس نسوس) ساخته شده ، داده های آسیب پذیری را در چندین اسکنر Nessus distributed توزیع شده در شرکت شما جمع آوری و ارزیابی می کند و روند آسیب پذیری را برای ارزیابی خطر و اولویت بندی آسیب پذیری ها به مرور نشان می دهد.
سرانجام ، Tenable.sc شامل یک موتور گردش کار قابل تنظیم است که به تیم امنیتی شما کمک می کند سرعت بخشیدن به پاسخ را کاهش دهد ، تا خطر کلی را کاهش دهد و مطابقت را ساده کند. Tenable.sc شامل اولویت بندی پیش بینی کننده است که داده ها و هوش تهدید را در چندین منبع مختلف ترکیب می کند و همه آن ها را با الگوریتم علوم داده تجزیه و تحلیل می کند که از یادگیری ماشین برای پیش بینی احتمال استفاده از آسیب پذیری توسط عوامل تهدید استفاده می کند.
شما بصیرت واقعی می یابید تا به شما کمک کند اولویت بندی وصله را انجام دهید و بفهمید کدام آسیب پذیری ها ابتدا اصلاح می شوند.
Predictive Prioritization
Tenable.sc شامل اولویت بندی پیش بینی کننده است که داده ها و هوش تهدید را در چندین منبع مختلف ترکیب می کند و همه آن ها را با الگوریتم علوم داده تجزیه و تحلیل می کند که از یادگیری ماشین برای پیش بینی احتمال استفاده از آسیب پذیری توسط عوامل تهدید استفاده می کند. شما بصیرت واقعی می یابید تا به شما کمک کند وصله بندی را در اولویت قرار دهید و بفهمید کدام آسیب پذیری ها ابتدا برای بیشترین کاهش خطر اصلاح می شوند.
Tenable Research
Tenable.sc توسط Tenable Research ، با ارائه اطلاعات در سطح جهانی Cyber Exposure ، بینش علم داده ، هشدارها و مشاوره های امنیتی ، ارائه شده است. به روزرسانی های مکرر Tenable Research ، جدیدترین بررسی های آسیب پذیری ، تحقیقات روز صفر و معیارهای پیکربندی را برای کمک به امنیت سازمان خود بلافاصله در دسترس قرار می دهند.
نرم افزار Tenable.sc
در ادامه به قابليت هاي بيشتر در اين رابطه اشاره شده است:
- ارزيابي سطح امنيت و شناسايي آسيب پذيري هاي سرويس ها و رفع آنها قبل از انتشار در فضاهاي عمومي
- مشخص نمودن شدت آسيب پذيري ها و تاثير آن برروي سازمان با اولويت بندي آسيب پذيري ها بر اساس بيشترين تاثير يا پيامد و تعيين احتمال سوء استفاده قرار گرفتن آسيب پذيري مشخص در روزهاي آتي
- ارائه و تشخيص کليه CVEهاي مرتبط به سازمان صورت بلادرنگ
- گزارش هوشمند تحليلي توسط نرم افزار بر اساس داده هاي عظيم
- امکان نگهداري سوابق تغييرات آسيب پذيري ها و ارائه گزارش وضعيت بهبود يا تشديد مخاطرات امنيتي ناشي از آسيب پذيري هر سامانه يا تجهيز
- امکان گزارش گيري و گزارش سازي به صورت نمايش جدولي و نموداري در فرمت هاي رايج از قبيل Excel مورد
- ارائه گزارش تحليل هاي فني-آماري در دامنه هاي تعيين شده از سوي کاربر مورد نياز است؛مانند: نرخ رشد آسيب پذيري ها در بازه هاي زماني تعيين شده، بيشترين و کمترين فراواني آسيب پذيري ها،متوسط زمان رفع يا پاسخ گويي به يک نوع آسيب پذيري و نظاير آن
پاسخ به تهديدات
پس از شناسايي تهديدات و مشاهده آنها در گزارش ها مديران ميتوانند اولويت بندي لازمه جهت برنامه ريزي براي رفع آسيب پذيري هاي شناسايي شده را انجام دهند. همچنين رسيدگي به اين رخداد و هشدارهاي جهت انجام اقدامات دستي يا خودکار از طريق ايميل، اعلان ها و تيکت ها براي مديران قابل تنظيم ميباشد. بدين صورت آنها ميتوانند بر روي آسيب پذيري هاي مهم و تشخيص سريع وصله ها يا اصلاحيه هاي امنيتي به تفکيک اولويت بندي صورت گرفته به منظور کاهش بالاترين مخاطرات امنيتي تمرکز نمايند.
مديريت يکپارچه و سلسله مراتبي
در اين محصول امکان تعريف کاربران در سطوح مختلف مديريتي و کاربري، با امکان تعريف دسترسي هاي جزئي شده(شامل دسترسي هاي مختلف مشاهده، تغيير و حذف در امکانات و بخش هاي مختلف نرم افزار، تنظيمات و لاگ ها) وجود داشته و ميتوان مدل مديريت لايه اي مناسب براي سازمان هايي که در چند نقطه جغرافياي مختلف داراي شعبه مي باشند، پياده سازي نمود. همچنين امکان تعيين سطح دسترسي براي هر دارايي در سازمان به گروه مشخص، امکان پذير است.
مديريت لاگ کاربران
اين محصول ميتواند لاگ کليه فعاليت هاي کاربران نرم افزار(درکليه سطوح) بايد به صورت دقيق ثبت و به صورت امن نگهداري نمايد.
- امکان پاسخ گويي به اين پرسش که:”چه کسي، در چه زماني، چگونه، چه کاري را انجام داده است؟”
- ارائه امکان پيکربندي نرم افزار براي تخصيص دسترسي به صورت جزئي بر روي گزارشات و لاگ ها
- امکان استفاده از مکانيزم هاي احراز هويت قوي و چند عامله
- امکان يکپارچه سازي با پروتکل هاي احرازهويت شناخته شده و پرکاربرد نظير LDAPS و غيره
کنسول مديريت متمرکز
جزو قابليت هاي اين محصول امکان فراهم آوردن دسترسي هاي متمرکز براي مديران بمنظور نظارت بر همه جوانب امنيتي شبکه در يک کنسول ميباشد. اين ويژگي مزاياي زير را بهمراه دارد:
- امکان اختصاص دادن مجوز به کاربران
- امکان اتصال به Active Directory
- امکان اضافه نمودن چندين اسکنر فعال
- امکان ايجاد سياست هاي اسکن فعال
- امکان توزيع بار اسکن هاي فعال
- امکان اضافه نمودن Nessus Manager
- امکان قابليت يکپارچه شدن Nessus Agent ها از طريق Nessus Manager با sc
ویژگی های Tenable.sc
- اولویت بندی آسیب پذیری ها
- ریسک پذیری بسیار بالا
- رابط کاربری مبتنی بر HTML-5 نیازهای خاص CISO ها ، مدیریت امنیت ، تحلیلگران و کاربران را فراهم می کند.
- ارزیابی سرورها ، دستگاه های شبکه ، سیستم عامل ها ، پایگاه داده ها و برنامه ها در زیرساخت های فیزیکی ، مجازی و ابری.
- طبقه بندی دارایی پویا: دارایی ها را براساس سیاست هایی مطابق با معیارهای خاص گروه بندی نماید: به عنوان مثال دارایی های ویندوز 7 با آسیب پذیری 30 روزه
- sc Director Integration یک کنسول برای مدیریت و مشاهده شبکه خود
- مدیریت آسیب پذیری
- اسکن مبتنی بر عامل: می توان دارایی های موبایل و دسترسی به آنها را با سهولت بیشتری اسکن نمود.
- شناسایی بدافزار: بررسی ورودی های تهدیدات داخلی (شاخص های بدافزار ، لیست های سیاه) برای شناسایی بدافزار پیشرفته استفاده می کند.
- برای کسب اطلاعات بیشتر از محصولات لایسنس Tenable اینجا کلیک کنید
- ارزیابی شبکه: به طور مداوم بر ترافیک شبکه نظارت می کنید که به دنبال ترافیک مشکوک به سیستم ها سرویس های آسیب پذیر ، دستگاه های ناشناخته ، بات نت ، سرورها است.
- تشخیص ناهنجاری: از روشهای آماری و تجزیه و تحلیل رفتار ناهنجار بر روی منابع ورود به سیستم خارجی استفاده کنید ، تا به طور خودکار فعالیتی را که از خط پایه خارج می شود کشف شود
- تجزیه و تحلیل پیشرفته برای اولویت بندی مسائل امنیتی مرتبط با وضعیت امنیتی کلیه دارایی ها
- هشدارهای قابل تنظیم برای مدیران برای انجام اقدامات دستی از طریق ایمیل ، اعلان ها ، انجام اقدامات خودکار از طریق API ها.
- بررسی های از پیش تعریف شده برای استانداردهای صنعت و دستورالعمل های نظارتی ، مانند CERT ، DISA STIG ، DHS CDM ، FISMA ، PCI DSS ، HIPAA / HITECH و موارد دیگر.
- ادغام ها با مدیریت پچ ، مدیریت دستگاه تلفن همراه ، هوش تهدید و سایر محصولات یا از API هایsc برای توسعه یکپارچه سازی های سفارشی استفاده نماید.
نسخه های Tenable.sc
sc یک راه حل تجزیه و تحلیل آسیب پذیری نسل بعدی است. با استفاده از فناوری پیشرفته Nessus ، شما نمای کاملی از شبکه خود دریافت می کنید ، بنابراین می توانید دارایی ها و آسیب پذیری های ناشناخته را کشف کنید ، آسیب پذیری ها را اولویت بندی کنید و تغییرات شبکه را قبل از تبدیل شدن به حمله نظارت کنید.
sc Continuous View یک سیستم عامل مدیریت آسیب پذیری پیشرو در بازار است. این برنامه Tenable.sc را با چندین حسگر مانیتور شبکه Nessus و ترافیک شبکه و نظارت بر رویدادها ادغام می کند تا نظارت مستمر و کشف دارایی و تشخیص آسیب پذیری در زمان واقعی را فراهم کند.
معماري نرم افزار
نرم افزار مديريت جامع پويش مستمر آسيب پذيري هاي امنيتي داراي چهار مولفه ي اصلي است که در ادامه به آن ها خواهيم پرداخت.
نرم افزار Tenable Security Center
کنسول مديريت، مرکز سيستم نظارت بر شبکه است.
نرم افزار Nessus Scanner
اسکنر Nessus يک نرم افزار تست نفوذ آسيب پذيري سطح شبکه به شمار مي آيد که توسط شرکت امنيتي Tenable طراحي و توسعه داده شده است. نرم افزار مذکور يکي از قديمي ترين اسکنر ها مي باشد و طي سال هاي متوالي در نظر سنجي ها رتبه اول را در ميان بهترين اسکنر ها به دست آورده است. نرم افزار اسکنر Nessus توسط ميليون ها کاربر در سراسر جهان به منظور شناسايي آسيب پذيري ها، پيکربندي هاي خط مشي و نرم افزارهاي مخرب که مهاجمان براي نفوذ به شبکه شما استفاده مي کنند، استفاده مي شود.
مزاياي Tenable.sc نسبت به Tenable Nessus
در حالي که سازمان هاي کوچک تا متوسط تمايل به استفاده از يک اسکنر فعال در سطح شبکه خود دارند تا آسيب پذيري ها را شناسايي کرده و براي رفع آن ها اقدام نمايند، راهکار Security Center به سازمان هاي بزرگ و پيشرفته امکان بکارگيري چندين اسکنر در نقاط مختلف شبکه خود را ميدهد تا با پويش آسيب پذيري ها در نقاط مختلف شبکه و با تجميع آن ها در يک پلتفرم واحد، نسبت به مشاهده و آناليز اين آسيب پذيري ها اقدام کرده و با استفاده از امکانات اين پلتفرم از وابستگي و ارتباطات ميان آن ها مطلع گردند.
لايسنس نرم افزار Tenable.sc
از آنجاييکه اين نرم افزار يک محصول Enterprise بحساب ميايد، هزينه لايسنس هاي آن نيز قابل توجه است. همچنين لايسنس هاي اين محصول تعداد IP هايي که توسط آن مديريت ميشود، تعيين ميگردد. منظور از IP تعداد اسکن هايي که بصورت فعال در حال انجام شدن است، ميباشد.
همچنين در حالت پيشرفته تر لايسنس اين محصول با نام Tenable.sc+ که نام جديد Tenable SCCV ميباشد، مشتريان ميتوانند علاوه بر اسکن و تحليل آسيب پذيري ها، پويش هاي ديگر را مانند PVS و LCE بهره ببرند.
در صورتی که این مقاله آشنایی با نرم افزار Tenable.sc برای شما مفید و آموزنده بود، پیشنهاد میشود برای اطلاع از سایر مقالات مستر لایسنس به صفحه وبلاگ مستر لایسنس مراجعه نمایید