Обзор Nessus 10.0: что нового в решении для оценки уязвимостей?

20 Декабря 2021

Новые функции программы для оценки уязвимостей обеспечат адаптивность, продуктивность и простоту в использовании. В условиях регулярно расширяющейся поверхности атаки это очень актуально. Стремительный рост дистанционной работы сократил поверхность атаки, а значит появились новые проблемы в сфере безопасности данных. В сложившейся ситуации большинство компаний переходят на гибридный режим, в рамках которого сотрудники вынуждены работать и дома и в офисе. Поэтому в течение следующих 12 месяцев – 2 лет классические методы кибербезопасности будут подвергаться ежедневным испытаниям. Комплексная, динамичная среда в нынешних условиях нуждается в новом подходе к оценке уязвимости.

Вашему вниманию, пять основных параметров, которые важны при внедрении алгоритма оценки уязвимости, применяемого к новой специфике работы:

1. Портативность и мобильность. Это ключевые факторы, независимо от того, являетесь ли Вы аналитиком безопасности, консультантом, тестером в небольшой организации или в масштабной корпорации. Пен-тестеры, регулярно работающие с клиентами, должны иметь возможность легко оценивать риски в различных местах расположения клиентов. Аналитики или другие специалисты организации по безопасности должны быть адаптированы к деятельности в обширной среде в географическом плане. Важно иметь инструмент оценки уязвимости, который легко переносится, чтобы пользователи могли беспрепятственно перемещаться между средами.
2. Продуктивность. Высокая скорость обнаружения уязвимости, ликвидация ее первоисточников важны для уменьшения возможной опасности благодаря быстрому устранению любого вновь выявленного вектора. В этой ситуации требуется способность выполнять глубокое сканирование, которое может дать детальная проверка всего пространства среды. Для принятия правильного решения в рамках соответствия нормам и принципам безопасности уместно необходимо создавать нужные отчеты. Все среды оригинальные, по этой причине рационально иметь большой выбор шаблонных отчетов, формировать свои отчеты.
3. Простота и понятность интерфейса. Инструмент оценки уязвимости должен обладать простым пользовательским интерфейсом, интуитивно понятным, не требующим длительного обучения. В программе Nessus 10.0 - простая навигация, включает обучение по требованию, в программу встроены руководства пользователя. Это позволит существенно улучшить внедрение полного набора возможностей программы в средах с ограниченными кадровыми ресурсами.
4. Приоритезация исправлений увеличивает эффективность. Для расставления приоритетов по исправлению организациям необходимо уметь осознавать серьезность той или иной уязвимости в зависимости от того, что она означает в их уникальной среде. Эта возможность позволит компаниям эффективно определять приоритетность уязвимостей.
5. Исследования, как ключевой фактор оценки уязвимости. Исследовательская группа, занимающаяся выявлением эксплойтов 0-го дня, предоставлением профессиональных рекомендаций в разрезе уязвимостей поможет оптимизировать процесс. Такие исследования важно включить в инструмент оценки уязвимости в режиме real time. В результате это позволяет специалистам по безопасности быстро принять меры для закрытия окна уязвимостей, и как можно быстрее устранить эту уязвимость.

Как программа Nessus 10 закрывает потребности удаленного рабочего места

Новая версия Nessus создавалась уже с осмыслением специфики работы команды по безопасности. Каждая функция в программе позволяет проводить простую, интуитивно понятную оценку уязвимости. Таким образом, затрачивается меньшее количество времени, усилий, определение приоритетов, разрешение проблем. Nessus 10.0 вышел 28 октября с усовершенствованным функционалом. Решение разработано для удовлетворения потребностей в оценке уязвимости современного динамического рабочего пространства:

• программа Nessus 10.0 теперь доступна на Raspberry Pi. Это актуально для пентестеров, консультантов и других мобильных сотрудников;
• Для повышения продуктивности внедрена функция динамически скомпилированного подключаемого модуля. Так, сокращается объем базы данных модуля Nessus до 75%. Эта новая функция увеличивает производительность сканирования при одновременном снижении нагрузки на память сканера;
• расширены возможности создания отчетов. В частности, появился обновленный и улучшенный макет доступных статических отчетов.

Поскольку каждая среда отличается, и каждая организация предъявляет разные требования к отчетам, добавлены настраиваемые функции отчетности. Их можно оптимизировать для удовлетворения конкретных потребностей. Другие улучшения связаны с новой встроенной логической системой, которая предлагает гибкие настраиваемые руководства. Это сокращает время и усилия, которые затрачиваются на поиск ответов, рекомендаций, необходимых пользователю. В Nessus 10.0 появилась встроенная функция захвата пакета данных, которая обеспечивает мощные возможности проверки для ликвидации проблем в разрезе сканирования. Специалисты Tenable Research контролируют потоки аналитических данных об угрозах, уязвимостях, поэтому группы разработчиков выполняют свои задачи в кратчайшие сроки. В Tenable Research сосредоточены на разнообразной работе, базирующейся на основах управления уязвимостями. В перечень таких функций входит:

• разработка новых методов обнаружения угроз/уязвимостей;
• реализация аудита и комплаенс-верификаций;
• улучшение автоматизации администрирования уязвимостей, что позволит ускорить процесс и поиск уязвимостей «0»-го дня.

С внедрением Nessus 10.0 производитель продолжает фокусироваться на инновациях и всегда предоставляет клиентам точные, и расширенные данные об уязвимостях. ПО Nessus позволит заметить критические проблемы, которые могут подвергать предприятия определенным рискам.