Ricerca di scanner STIG / SCAP [chiuso]

Naviga le tue risposte
1

Problema: desidero creare una VM che possa portare sul posto ai client per eseguire "SCAP" come la scansione dei loro controller di dominio. Non ho bisogno di scansioni di vulnerabilità in termini di patch mancanti o exploit mancanti. Sono più interessato a cose come le Impostazioni dei Criteri di gruppo e quello che il DoD (o altra entità standard di grandi nomi) dice essere "best practice". Non credo che gli STIGS siano alla fine, siano tutti di conformità o di sicurezza, ma solo una cosa in più che posso fornire ai miei clienti mentre sono sul posto. Sono sempre alla ricerca di ciò che posso fornire loro e questa è una cosa che vorrei davvero poter fare.

Background: sono ex Active Duty Air Force e ora Reservist. Il mio lavoro civile sta eseguendo analisi del rischio di identità per i nostri clienti. Tecnicamente ho accesso allo scanner DoD SCAP e alla licenza Nessus della mia azienda. Tuttavia, la piattaforma Nessus viene utilizzata dal nostro team PenTest e ne ha una più grande necessità rispetto a me. Il mio lavoro non richiede VulScanner quindi posso giustificare l'acquisto di un'altra licenza. Tuttavia, non vogliono nemmeno dover aspettare su un altro ufficio se stanno utilizzando la piattaforma o se il client non consente scansioni remote da Internet alla rete interna. Non mi sembra giusto usare lo scanner SCAP perché è un prodotto DoD e si sono assicurati che il mercato commerciale non avesse accesso ad esso. Evitare il loro processo solo perché ho ancora un CAC militare sembra sbagliato quando sto facendo consulenze per i clienti.

Quello che ho cercato: l'ho cercato usando OpenSCAP e OpenVAS. OpenSCAP è un no come hanno detto direttamente che non hanno capacità di scansione di Windows. Sì, possono importare i dati SCAP, ma non possono eseguire scansioni su macchine Windows. Sto ancora cercando OpenVAS per vedere se riesco a modificare le scansioni per fare solo contenuti STIG / SCAP invece di guardare scansioni di vulnerabilità in piena regola. Infine, anche l'analisi di Microsoft Best Practice Analyzer potrebbe essere un compromesso se non esiste nient'altro (il che significa che sono un piccione concentrato su ciò che MS ritiene sia il migliore).

    
posta POSH Geek 04.01.2017 - 16:55
fonte

1 risposta

1

Potresti usare JovalCM.com ma sinceramente non vedo perché OpenSCAP o Ovaldi non funzionino. OpenVAS supporta l'integrazione di ovaldi nei suoi controlli se lo si imposta nella configurazione avanzata.

SCAP richiede credenziali e l'output di OpenVAS è anche sospetto (ad esempio, molti falsi positivi, falsi negativi e altri errori) se eseguito senza credenziali e configurazione corretta. CIS-CAT è una valida alternativa commerciale a questi strumenti, ma ce ne sono ancora di migliori. Il mio preferito è Symantec Control Compliance Suite.

Il mio suggerimento è di implementare quanto più possibile una linea di base di sicurezza da:

  • link (Windows Workstation sicure)
  • link (Protezione dei controller di dominio)
risposta data 13.02.2017 - 23:20
fonte

Leggi altre domande sui tag

indirizzo non-rfc1918 apparso sul dashboard del router È preferibile cancellare prima il dispositivo e poi aggiornare il firmware o viceversa?