Quali attività OpenVAS (scansioni) dovrei eseguire?

Esistono due approcci diversi che puoi adottare con gli scanner di vulnerabilità come OpenVAS e produrranno risultati leggermente diversi.

Scansione non censurata, basta fornire gli indirizzi IP e lo scanner valuta ciò che può dal punto di vista della rete. Quello che sta facendo sotto le copertine sta completando una scansione delle porte e poi valutando un database di problemi noti per le porte che trova come aperte.

È inoltre possibile fornire credenziali allo scanner, che consente di accedere al sistema e rivedere la configurazione e il software installato per trovare più vulnerabilità. questo approccio produrrà molte più scoperte in quanto raccoglierà cose che non sono visibili da una prospettiva di rete. Tuttavia questo dipende dallo scanner che conosce il dispositivo / sistema operativo da rivedere, alcuni scanner hanno una copertura migliore qui rispetto ad altri.

A volte gli scanner VA possono identificare nuove vulnerabilità facendo cose come le applicazioni web di fuzzing, ma vale la pena notare che questo comporta un certo grado di rischio che le applicazioni scansionate reagiranno male.

Se stai cercando di migliorare la tua sicurezza, ti consiglio di eseguire la scansione delle credenziali come parte del tuo programma di sicurezza. Trova più problemi e tende ad avere meno falsi positivi.

Se il tuo obiettivo è più orientato alla conformità, probabilmente è meglio iniziare con la corrispondenza della scansione che il revisore completerà e assicurarti di risolvere tutti i problemi.