Quali attività OpenVAS (scansioni) dovrei eseguire?

1

Ho recentemente installato OpenVAS sulla mia rete di uffici locali. Ho svolto alcuni compiti, ma ero curioso di sapere quali compiti dovrei davvero essere in esecuzione e in quali tempistiche?

Chiarimento

Attualmente sto utilizzando Cyber Essentials e in sostanza ho solo bisogno di sapere quali vulnerabilità ho e quali risorse sono presenti sulla mia rete. Ma di nuovo non sono sicuro se dovrei fare qualcosa di diverso da questi due soli.

Qualsiasi aiuto sarebbe fantastico

    
posta OliverBS 22.05.2017 - 11:48
fonte

1 risposta

1

Esistono due approcci diversi che puoi adottare con gli scanner di vulnerabilità come OpenVAS e produrranno risultati leggermente diversi.

Scansione non censurata, basta fornire gli indirizzi IP e lo scanner valuta ciò che può dal punto di vista della rete. Quello che sta facendo sotto le copertine sta completando una scansione delle porte e poi valutando un database di problemi noti per le porte che trova come aperte.

È inoltre possibile fornire credenziali allo scanner, che consente di accedere al sistema e rivedere la configurazione e il software installato per trovare più vulnerabilità. questo approccio produrrà molte più scoperte in quanto raccoglierà cose che non sono visibili da una prospettiva di rete. Tuttavia questo dipende dallo scanner che conosce il dispositivo / sistema operativo da rivedere, alcuni scanner hanno una copertura migliore qui rispetto ad altri.

A volte gli scanner VA possono identificare nuove vulnerabilità facendo cose come le applicazioni web di fuzzing, ma vale la pena notare che questo comporta un certo grado di rischio che le applicazioni scansionate reagiranno male.

Se stai cercando di migliorare la tua sicurezza, ti consiglio di eseguire la scansione delle credenziali come parte del tuo programma di sicurezza. Trova più problemi e tende ad avere meno falsi positivi.

Se il tuo obiettivo è più orientato alla conformità, probabilmente è meglio iniziare con la corrispondenza della scansione che il revisore completerà e assicurarti di risolvere tutti i problemi.

    
risposta data 22.05.2017 - 15:49
fonte

Leggi altre domande sui tag