نماد سایت مستر لایسنس – لایسنس امن نرم افزارها

چگونه اسکنر Nessus به بهبود برنامه مدیریت آسیب پذیری و تست نفوذ کمک می‌کند؟

چگونه اسکنر Nessus به بهبود برنامه مدیریت آسیب پذیری و تست نفوذ کمک می‌کند؟

 

 

زمانی که نقض داده رخ می دهد، ممکن است برای اندازه گیری اثربخشی برنامه مدیریت آسیب پذیری شما خیلی دیر شده باشد. تست نفوذ می تواند به شناسایی نقاط ضعف کمک کند – قبل از اینکه عوامل تهدیده آن را  انجام دهند.

به دنبال اندازه گیری پیشگیرانه اثربخشی برنامه مدیریت آسیب پذیری خود هستید؟ چگونه می توانید نقاط قوت و ضعف برنامه خود را قبل از رخنه کردن داده ها ارزیابی کنید؟

تست نفوذ – که اسکن آسیب پذیری جزء کلیدی آن است – می تواند به سازمان شما کمک کند تا نقاط ضعف را پیدا کند و به شما امکان می دهد قبل از اینکه عوامل تهدید بتوانند از آنها سوء استفاده کنند آنها را برطرف کنید.

 

 

بلوغ ارزیابی آسیب پذیری خود را بسنجید

 

اگر از بلوغ برنامه ارزیابی آسیب‌پذیری و مدیریت خود مطمئن نیستید. همچنین می‌توانید اطلاعات بیشتری درباره بلوغ شیوه‌های ارزیابی آسیب‌پذیری سازمان خود در گزارش استراتژی‌های مدافع سایبر دریافت کنید.

قبل از پرداختن به نقش حیاتی اسکن آسیب پذیری در تست نفوذ، بیایید هدف آن و تفاوت آن با مدیریت و ارزیابی آسیب پذیری را تعریف کنیم.

 

 

تست نفوذ چیست؟

 

تست نفوذ یک فعالیت مستقل است که اغلب به صورت فصلی یا سالانه توسط شخص ثالث تکرار می شود. هدف اولیه ارائه بینش مستقل به سازمان ها در مورد اثربخشی ارزیابی آسیب پذیری و فرآیندهای مدیریتی آنها است.

تست های نفوذ به طور کلی شامل پنج مرحله است:

۱. مشارکت اولیه: انتخاب شرکتی برای انجام تست نفوذ و تشریح اهداف و انتظارات

۲. محدوده: تعیین اهداف، روش شناسی و مرزهای آزمون

۳. تست: انجام تست نفوذ بر اساس پارامترهای توافق شده

۴. گزارش دهی: بررسی یافته های آزمون نفوذ

۵. پیگیری: پیگیری پیشرفت اصلاح و آزمایش مجدد

 

نکته: در طول مرحله محدوده‌بندی، بهتر است نتایج برنامه مدیریت آسیب‌پذیری سازمان خود را به اشتراک بگذارید، بنابراین آزمایش‌کننده نفوذ شخص ثالث، مبنایی برای نتیجه‌گیری دقیق در مورد اثربخشی برنامه شما دارد.

 

 

تفاوت بین تست نفوذ و مدیریت آسیب پذیری

 

آزمایش نفوذ روشن می کند که آیا ارزیابی آسیب پذیری و برنامه مدیریت درست کار می کند و زمینه های بهبود را نشان می دهد. به عنوان مثال، تست نفوذ یک دیدگاه در زمان ارائه می دهد که آیا محیط ها دارای آسیب پذیری های شناخته شده هستند یا خیر. از سوی دیگر، مدیریت آسیب‌پذیری همواره به صورت مستمر است.

تیم عملیات امنیت سایبری سازمان مسئول مدیریت آسیب‌پذیری است. آنها اصلاح آسیب‌پذیری را برای یک سازمان اطلاع‌رسانی، هدایت، اولویت‌بندی و تأیید می‌کنند. به همین دلیل، تیم امنیتی باید اسکن آسیب‌پذیری‌ها را تا آنجا که ممکن است انجام دهد، زیرا فهرست آسیب‌پذیری‌های شناخته‌شده روز به روز تغییر می‌کند و سطح تهدید آن‌ها نیز تغییر می‌کند.

 

 

اسکن آسیب پذیری در کجا قرار می گیرد؟

 

در طول مرحله آزمایش تست نفوذ، بسته به دامنه، آزمایش‌کننده اسکن آسیب‌پذیری را در کل سطح حمله سازمان یا زیرمجموعه‌ای هدف‌گذاری شده خاص انجام می‌دهد. مورد دوم می‌تواند شامل، اما محدود به این موارد نباشد: شبکه‌های خارجی، شبکه‌های داخلی، دارایی‌های ابری، برنامه‌های کاربردی وب، اینترنت اشیا و/یا OT.

این تست‌ها دو رویکرد اصلی دارند:

۱. تست جعبه سیاه، که در آن هیچ اطلاعاتی با آزمایش کننده به اشتراک گذاشته نمی شود.

۲. تست Whitebox، که در آن تمام اطلاعات مربوط به هدف با آزمایشگر به اشتراک گذاشته می شود.

 

Nessus Professional، پرکاربردترین اسکنر آسیب‌پذیری در جهان، می‌تواند به هر دو نوع آزمایش کمک کند، زیرا الگوهای خارج از جعبه را برای اسکن‌های دارای اعتبار و بدون اعتبار ارائه می‌کند.

 

 

اسکن آسیب پذیری در تست جعبه سیاه

 

هنگام اسکن برای آسیب‌پذیری‌ها به عنوان بخشی از آزمایش جعبه سیاه، جاروهای شبکه معمولاً با استفاده از پروتکل پیام کنترل اینترنت (ICMP)، پروتکل کنترل انتقال (TCP) یا پینگ‌های پروتکل وضوح آدرس (ARP) بدون استفاده از اعتبارنامه انجام می‌شوند. هنگامی که دارایی کشف شد، اسکن هر پورت شبکه باز روی دستگاه را جستجو می کند تا جمع آوری کند:

  • اطلاعات سیستم عامل در مورد دستگاه
  • خدمات شبکه در حال اجرا بر روی دستگاه
  • آسیب پذیری های مبتنی بر شبکه در دستگاه

 

سپس از این اطلاعات برای تعیین آسیب‌پذیری‌های موجود در هدف که ممکن است مستعد بهره‌برداری از راه دور باشد، استفاده می‌شود، که مخصوصاً برای دارایی‌های یک شبکه خارجی مشکل‌ساز است.

 

 

اسکن آسیب پذیری در تست جعبه سفید

 

اسکن آسیب‌پذیری در طول آزمایش جعبه سفید معمولاً هدفمندتر است، زیرا تمام اطلاعات مربوط به هدف قبلاً شناخته شده است. این اسکن آسیب‌پذیری معمولاً با استفاده از اسکن آسیب‌پذیری و پیکربندی تأییدشده انجام می‌شود، به موجب آن اسکنر از راه دور به یک دارایی وارد می‌شود و هر گونه آسیب‌پذیری یا پیکربندی را که ممکن است در معرض سوءاستفاده با حملات محلی و از راه دور باشد، ارزیابی می‌کند.

 

 

چگونه Nessus Professional می تواند به تست نفوذ کمک کند؟

 

Nessus Professional دارای قالب‌های داخلی است که می‌توانید از آنها برای انجام سریع و آسان تست‌های جعبه سیاه و جعبه سفید استفاده کنید. این الگوها اسکن اعتبار، بدون اعتبار و پیکربندی را فعال می‌کنند که از چندین چارچوب انطباق پشتیبانی می‌کنند: CIS، HIPAA، DISA STIG و بسیاری دیگر.

 

 

الگوها را متناسب با سطح مورد نیاز تست بسازید

 

می توانید الگوها را متناسب با سطح آزمایش مورد نیاز سفارشی کنید. به عنوان مثال، می توانید اولویت خود را برای جلوگیری از مثبت کاذب یا منفی کاذب تنظیم کنید.

برای جلوگیری از مثبت کاذب، Nessus Professional به طور پیش‌فرض، فقط آسیب‌پذیری‌هایی را گزارش می‌کند که بتواند وجود آنها را تأیید کند. در طول تست نفوذ، ممکن است این خروجی مطلوب نباشد. در عوض، آزمایش‌کننده نفوذ ممکن است بخواهد اطلاعات مربوط به تمام آسیب‌پذیری‌های احتمالی را جمع‌آوری کند و سپس آزمایش دستی برای حذف هر گونه مثبت کاذب در نتایج انجام دهد.

همچنین Nessus Professional به‌طور پیش‌فرض پیکربندی شده است تا فقط بررسی‌های ایمن را انجام دهد، به این معنی که اسکن‌هایی که به عنوان بخشی از آزمایش نفوذ انجام می‌شود، هیچ آسیب یا خرابی را به اهداف وارد نمی‌کند. داده‌های جمع‌آوری‌شده در طول اسکن‌های آسیب‌پذیری را می‌توان به راحتی صادر کرد تا به آزمایش‌کننده نفوذ در ساخت گزارش خود با استفاده از معیارهایی مانند CVSS کمک کند تا به سازمان کمک کند تا اهمیت یافته‌ها را درک کند.

داده‌های جمع‌آوری‌شده در طول این آزمایش‌ها می‌توانند برای هدایت سایر جنبه‌های کلیدی تست نفوذ نیز مورد استفاده قرار گیرند. به عنوان مثال، در طول یک سناریوی آزمایشی، داده های جمع آوری شده می تواند برای ترسیم مسیرهای حمله سایبری استفاده شود، از جمله:

  • چگونه یک حمله می تواند شبکه یک سازمان را نقض کند.

 

  • چگونه یک نفوذ می تواند یک بار در شبکه عبور کند.

 

  • چه دارایی های کلیدی می تواند مورد سوء استفاده قرار گیرد – و سطح از دست دادن داده هایی که ممکن است رخ دهد.

 

 

به نوبه خود، سناریوها می توانند برای موارد زیر مورد استفاده قرار گیرند: 1) سازمان را آگاه می کند که در آن نقاط ضعف آنها نهفته است و 2) انجام حملات شبیه سازی شده و بدون آسیب به محیط سازمان برای آزمایش دفاع و پاسخ آنها به چنین حمله ای.

 

 شما میتوانید این نسخه آخر این نرم افزار را از مسترلایسنس سفارش دهید.

 

در صورتی که این مقاله چگونه اسکنر Nessus به بهبود برنامه مدیریت آسیب پذیری و تست نفوذ کمک می‌کند؟ برای شما مفید و آموزنده بود، پیشنهاد می‌شود برای اطلاع از سایر مقالات مستر لایسنس به صفحه وبلاگ مستر لایسنس مراجعه نمایید.

خروج از نسخه موبایل