İşletmelerin güvenlik ihtiyaçlarına yönelik en yaygın tercihlerden biri olan Nessus Professional, saldırı yüzeyini daraltarak ve uyumluluğu sağlayarak kurumların güvenliğini güvence altına alır. Yüksek hızda varlık tespiti, yapılandırma denetimi, hedef profilleme, kötü amaçlı yazılım algılama ve hassas veri tespiti gibi özelliklerle birlikte, Nessus çeşitli teknolojilere destek sağlayarak rakip çözümlerden ayrılır. İşletim sistemleri, ağ cihazları, sonraki nesil güvenlik duvarları, sanallaştırma platformları, veritabanları, web sunucuları ve kritik altyapılar gibi birçok bileşeni tarayarak zafiyetleri, tehditleri ve uyumluluk ihlallerini tespit etme konusunda öne çıkar.
Nessus Professional
Genel Özelliklere Bakış
- Esnek raporlama: Zafiyet veya ana makineye göre sınıflandırma yaparak, yönetim özetleri oluşturma veya tarama sonuçlarının belirgin değişikliklerle karşılaştırılmasına izin vererek raporların isteğe göre özelleştirilmesine imkan tanır. Yerel (XML), PDF (Nessus sunucusunda Java kurulumu gerektirir), HTML ve CSV formatlarına uyumlu.
- Tarama sonuçlarına ve iyileştirme önerilerine yönelik hedeflenmiş e-posta bildirimleri ve yapılandırmadaki iyileştirmelerin taranması Tarama Yetenekleri Tespit: Yüksek hızda hassas ve hatasız varlık tespiti Tarama: Zafiyet taraması (IPv4/IPv6/hybrid ağlar dahil) – Sertifikalı zafiyet tespiti – Sertifikalı zafiyet tespiti – PCI DSS uyumluluğu Kapsam: Geniş varlık kapsamı ve profil oluşturma
- Ağ cihazları: Güvenlik duvarları/router’lar/switch’ler (Juniper, Check Point, Cisco, Palo Alto Networks), yazıcılar, yedekleme cihazları için çevrimdışı konfigürasyon denetimi – Sanallaştırma: VMware ESX, ESXi, vSphere, vCenter, Microsoft Hyper-V, Citrix Xen Server –
- İşletim Sistemleri: Windows, OS X, Linux, Solaris, FreeBSD, Cisco iOS, IBM iSeries – Veritabanları: Oracle, SQL Server, MySQL, DB2, Informix/DRDA, PostgreSQL, MongoDB
- Web uygulamaları: Web sunucuları, web servisleri, OWASP zafiyetleri – Bulut: Amazon Web Services, Microsoft Azure ve Rackspace gibi bulut hizmetlerinin yapılandırmaları ile Salesforce gibi bulut uygulamalarının taranması
- Uyumluluk: Resmi gereksinimler, kurumsal gereksinimler ve yasal düzenlemelerin yerine getirilmesine yardımcı olur. – Güvenli konfigürasyon, sistem sıkılaştırma, kötü amaçlı yazılım tespiti, web uygulaması tarayıcısı ve erişim kontrolleri ile PCI DSS gereksinimlerinin uygulanmasına yardımcı olur.
- Tehditler: Botnet/malicious, süreç/antivirüs denetimi – Virüsler, kötü amaçlı yazılımlar, izinsiz erişim geçitleri (backdoor), botnet ile enfekte olmuş sistemlerle iletişim kuran ana makineler, bilinen/bilinmeyen süreçler ve kötü amaçlı içerikle ilişkili web servisleri gibi unsurları tespit eder. – Uyumluluk Denetimi: FFIEC, FISMA, CyberScope, GLBA, HIPAA/HITECH, NERC, SCAP, SOX – Konfigürasyon Denetimi: CERT, CIS, COBIT/ITIL, DISA STIGs, FDCC, ISO, NIST, NSA, PCI Kontrol Sistemlerinin Denetimi: SCADA sistemleri, gömülü cihazlar ve ICS uygulamaları Hassas İçerik Denetimi: Kişisel Tanımlanabilir Bilgiler (PII) (örneğin, kredi kartı numaraları, SSN’ler)
Gelecek Nesil Zafiyet Analiz Çözümü
Gelecek Nesil Zafiyet Analiz Çözümü SecurityCenterTM, dağıtık ve karmaşık BT altyapılarınız için eksiksiz bir güvenlik görünürlüğü sağlayan kapsamlı bir zafiyet analiz çözümüdür. Gelişmiş matematiksel analizler, özelleştirilebilir gösterge panoları ve iş akışlarıyla, BT varlıklarınızın saldırı yüzeyini küçültmek için tasarlanmıştır. Tüm zafiyetleri, hatalı konfigürasyonları ve kötü amaçlı yazılımları tespit ederek güvenlik durumunuzu güçlendirir.
SecurityCenter’ın zafiyet analiz motoru, kurum içinde bulunan bir dizi Nessus tarayıcıdan toplanan verilere dayanarak zafiyetleri değerlendirir, zaman içinde oluşabilecek eğilimleri tanımlar ve alınması gereken önlemleri önceliklendirir. Konfigüre edilebilir iş akışları, güvenlik ekibinizin tepki ve iyileştirme süreçlerini hızlandırırken riski azaltır ve uyumluluk süreçlerini kolaylaştırır.
SecurityCenterTM, sektörde bir ilk olan Assurance Report Card’ları (Güvence Rapor Kartları) ile sunulmaktadır. Bu raporlar, CISO’lar ve yöneticilerin iş hedeflerine ve öncelikli politikalara dayanarak güvenlik programlarının etkinliğini ölçmelerine, analiz etmelerine ve görselleştirmelerine olanak tanır.
Başlıca Görevleri
- Tabii, işte liste halinde hazırlanmış:1. Güvence Rapor Kartları (Assurance Report Cards):Müşteri tarafından belirlenen üst düzey iş hedeflerini temel alarak güvenlik politikalarının etkinliğini sürekli olarak ölçer, muhtemel boşlukları tespit eder ve açıkları kapatır.
- İsteğe Göre Uyarlanabilen Performans Değerlendirme Raporları:HTML5 tabanlı yeni kullanıcı arayüzü sayesinde Bilgi Güvenliği Başkanları, güvenlik yönetimi, analistler, uygulayıcılar ve işlem operatörlerinin özel ihtiyaçlarını karşılayacak şekilde performans değerlendirme raporları oluşturur.
- Dinamik Varlık Sınıflandırma:Nessus’tan toplanan bilgileri kullanarak, belirli kriterlere uyan varlıkları (örneğin, son 30 gün içinde Windows 7’ye sahip olan varlıklar) temel alan özelleştirilebilir politikalarla varlık sınıflandırması yapar.
- Güvenlik Duruşunun Yönetilmesi:İsteğe göre uyarlanabilen planlar ve black-out dönemleri kullanılarak ana makineleri, sanal, mobil ve güvenlik cihazlarını zafiyetler, yanlış ayarlamalar ve kötü amaçlı yazılımlar açısından tarar.
- 5. Kümülatif Tarama Sonuçları: Kurum içinde bulunan birçok Nessus® tarayıcıdan gelen verileri birleştirerek iyileştirme eğilimlerini belirleme bilgilerini sağlar.
- Gelişmiş Matematiksel Analitik Eğilim Belirleme:Kurumsal varlıkların güvenlik duruşuyla ilişkilendirilmiş güvenlik hususlarının önceliklendirilmesi için içeriksel öngörü ve eyleme geçirilebilir bilgiler sağlar.
- Vak’a Yanıt/İş Akışları: Yöneticilerin manuel önlemler veya otomatik önlemler alabilmeleri için konfigüre edilebilir iş akışları ve uyarılar oluşturur.
- Sıralı Yönetim Modeli:Coğrafi olarak dağıtılmış veya farklı ekiplere sahip kuruluşlara rol-tabanlı erişim kontrolü ile destek sağlar.
- Otomatikleştirilmiş Yük Dengeleme:Dağıtık ortamlarda tarama döngülerini optimize etmek için otomatikleştirilmiş yük dengelemesi sağlar.
- Entegrasyonun Otomatikleştirilmesi:Yönetim, raporlama, iyileştirme ve iş akışlarının merkezileştirilmesi için mevcut altyapıyla entegrasyonu otomatikleştirmek için SecurityCenter API’lerini kullanır.
- Kolaylaştırılmış Uyumluluk:CERT, DISA STIG, DHS CDM, FISMA, SCADA, PCI DSS, HIPAA/HITECH gibi sektör standartları ve mevzuat gereksinimleri için önceden tanımlanmış kontroller ve daha fazlasını sunar.