Manuale delle migliori pratiche per Alienvault USM?

2

Esiste un manuale sulle migliori pratiche per Alienvault USM?

Ho trovato alcune informazioni sui profili per lo scanner delle vulnerabilità ma nulla su quanto spesso dovrei avviare la scansione o quali categorie per un profilo personalizzato sono pericolose:

  • Deep - Non distruttivo, scansione completa e veloce.

  • Predefinito - Da utilizzare quando il sistema scansionato fallisce quando viene sovraccaricato da troppe richieste di scansione.

  • Ultimate: scansione completa e veloce. Include pericolosi test di stress che possono potenzialmente indurre errore dell'host o del sistema.

  • Profilo personalizzato

Quale tipo di processi lanciano ciascun profilo? Con quale frequenza dovrei lanciarli?

    
posta Blai 24.08.2016 - 13:40
fonte

1 risposta

0

Questo non può essere risolto in generale perché questo dipende dalle tue esigenze. Lo scanner di vulerablity unitizzato da Alienvaults OSSIM / USM è OpenVAS . Quindi il posto giusto per occuparsi delle informazioni sui processi avviati è nella documentazione OpenVAS .

Dalla mia esperienza posso dirvi che un test approfondito probabilmente causerà dei problemi con i dispositivi blackbox. Ho visto switch economici e dispositivi incorporati (noti anche come dispositivi IOT) che si bloccano anche in una scansione presumibilmente non dannosa. Questo è di sicuro un utile risultato di tale scansione, ma non è molto piacevole per gli utenti. Questo è il motivo per cui eseguo solo scansioni predefinite durante la settimana e scansioni estese nel fine settimana. Per ottenere un risultato realistico, utilizzo wake on lan per avviare tutte le workstation che possono essere scansionate anche durante il fine settimana.

    
risposta data 24.08.2016 - 16:12
fonte

Leggi altre domande sui tag