Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable ブログ

ブログ通知を受信する

スプレッドシートを捨てて脆弱性管理を強化

Nessus Pro から Tenable.sc または Tenable.io に移行することによって、脆弱性管理プログラムを簡単に進化させることができます。大切なポイントをご紹介します。

脆弱性管理のワークフローのいずれかの時点にスプレッドシートが含まれていますか?もしそうであれば、その方法は間違っています。必ずしも間違ってはいないかもしれませんが、非効率な方法であることは確かです。

私の経験では、「その場しのぎ」の修復作業を誘発する、膨大な脆弱性スプレッドシートを受け取るる側であり、作成する側でした。修復すべきものを決定するだけでなく、その順序も決定するのは非常に困難です。

本記事では、脆弱性管理ゲームを一段上に上げることが非常に簡単なプロセスであるということと、トレーニングや構築のためにすでに投入した投資を失うことなく実行できることをお見せします。

最初に行うこと。この記事をお読みであれば、Nessus Professional の使用法はすでにご存じかと思います。また、Tenable はサービスとしてのソフトウェアであるTenable.io とオンプレミスのソリューションであるTenable.sc(旧SecurityCenter) を提供しています。 これらの各ツールによって、Nessus 脆弱性スキャナーの機能を拡大し、あらゆる規模のセキュリティチームをより効率化できます。軍隊では、これらを「強化部隊」と呼んでいます。 

データを取得する

こうしたプラットフォームにグレードアップすると、多くの新機能に加え、ローカルおよびリモートの Nessus スキャナの管理を簡素化するプラットフォームを入手できます。ラップトップを持ち歩いたり郵送したりするのは、もはや必要ありません。スキャナをターゲットのできるだけ近くに配置するだけです。そして、結果が変わる可能性があるので、ファイアーフォールを通さずにスキャンを行うことが大切であることを覚えておいてください。Nessus スキャナーを異なるサブネット、ロケーション、VLANなど、どこでも必要に応じてデプロイできます。コンソールにデータを移すために必要なものは、単一のオープンポートのみです。また、Nessus スキャナーを DMZ にデプロイする、または Tenable.io の一部である Tenable Cloud Scanners を使用することができます(詳細についてはセキュリティエンジニアにお尋ねください)。

Tenable.sc または Tenable.io にグレードアップすると、Nessus Agents や Nessus Network Monitor(NNM)と呼ばれるパッシブスキャン技術をデプロイすることもできます。

Nessus Agent は、Nessus の簡略化されたバージョンであり、インストール先の資産を内部的にスキャンします。エージェントは、ラップトップなどの常にオンラインではないシステムに通常デプロイされ、またフルスキャンを行うための資格情報を取得できないシステムにもデプロイされます。それらのスキャンを行い、データのバックアップを Tenable.sc または Tenable.io のどちらかに送ります。

NNM はスイッチの Ethernet TAP または SPAN ポート経由でネットワークに接続し、1 つのパケットもネットワーク内に流入させることなく、何が行われているかを可視化します。これは、停止した場合に害を及ぼす可能性のある医療技術や工業技術、または古いアプリケーションを実行する旧式の汎用大型コンピュータなどの、スキャンに反応しにくい脆弱な資産がある場合に重要です(これは、プロフェッショナルとしての経験に基づくものです)。

すべてのデータにどのように対処するか

上記で提案した方法を実施されていれば、より膨大なデータと多くの脆弱性を入手されているでしょう。どうか慌てないでください。Tenable は新しい Predictive Prioritization 機能をTenable.scTenable.io の両方に導入しました。 新しい脆弱性の60%前後が「高」または「重大」のいずれかに分類されているため、修復を開始すべき場所を特定するのが困難になります。

予測に基づいた優先度付けを採用することで、企業にとって最も脅威となる脆弱性に集中することができます。予測に基づいた優先度付けは、データサイエンスと機械学習を用いて近い将来に最も悪用される可能性の高い脆弱性を特定し、理論上の脅威ではなく、実際の脅威に集中できるようサポートします。
Predictive Prioritizationに関連するデータおよびコンピュータサイエンスのさらなる洞察については、Tenableのブログを参照してください。Predictive Prioritizationのご質問への回答を記載しています。

Tenable.io および Tenable.scを使用することで、スプレッドシートで脆弱性を管理する必要がなくなります。状況全体を確認し、ビジネスユニットに集中できます。そして、両システムに組み込まれているロールベースアクセス制御(RBAC)によって、評価と許可を簡単に管理できます。(役員および監査人に読み出し専用アクセス権を与えることで、何かを破壊するリスクなく、何が行われているかを確認している例があります。)これが、業務をさらに効率化するために Tenable ツールを使用するもう 1 つの方法です。

セキュリティ情報/イベント監視(SIEM)、特権アクセス管理(PAM)、および ServiceNow のスイートなどのサードパーティセキュリティツールを Tenable.sc や Tenable.io の両方に「強化部隊」として統合することで、より高い効率と自動化されたワークフローを実現します。 

この短いビデオシリーズを見て、15分間で実際のNessusスキャンデータをどのように再度優先度付けできるかをご覧ください。

サイバーセキュリティの専門家は、Nessus の使用法を知っており、数十年にわたって使用しています。お客様もその専門知識を拡張して、活かしていただけます。脆弱性管理プログラムの成熟度を向上するために、スプレッドシート方式を廃止して、Tenable.sc または Tenable.io を 採用されることをお勧めします。Predictive Prioritization、サードパーティ統合およびツールのその他の要素によって、組織に最も影響を与える可能性の高い脆弱性にレーザー光線のように集中することができます。

詳細情報:

関連記事

最新のサイバー攻撃に対する不安はないですか?

下にメールアドレスをご記入ください。最新の情報が確認できる Cyber Exposure アラートがインボックスに送信されます。

tenable.io

30 日間無料


最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

tenable.io 購入

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

65 資産

サブスクリプションオプションを選択してください。

今すぐ購入

Nessus Professional を無料で試す

7 日間無料

Nessus® は、最も包括的な脆弱性スキャナーです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様の IT チームが専念して活動できるようにします。

Nessus Professionalを購入する

Nessus® は、最も包括的な脆弱性スキャナーです。Nessus Professional は脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様の IT チームが専念して活動できるようにします。

複数年ライセンスをご購入いただくと割引が適用されます。拡張サポートを追加すると、24 時間x365 日、電話、コミュニティ、チャットサポートにアクセスできます。

ライセンスをお選びください

複数年ライセンスをご購入いただくと割引が適用されます。

サポートとトレーニングを追加

Tenable.io を 30 日間無料でお試しください

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable.io を購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

65 資産

サブスクリプションオプションを選択してください。

今すぐ購入

Tenable.io Web Application Scanningを試す

30 日間無料

Tenable.ioプラットフォームの一部として最新のアプリケーション用に設計された、最新のウエブアプリケーションのスキャンサービスの全機能にアクセス可能です。手作業による労力や重大なウエブアプリケーションの中断なしに、脆弱性のオンラインポートフォリオを安全に高精度でスキャンします。 今すぐサインアップしてください。

Tenable.io Web Application Scanningを購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

5 FQDN

3,578ドル

今すぐ購入

Tenable.io Container Securityを試す

30 日間無料

脆弱性管理プラットフォームに統合された唯一のコンテナセキュリティ製品の全機能にアクセス可能です。コンテナイメージの脆弱性、マルウェア、ポリシー違反を監視継続的インテグレーション/継続的デリバリー(CI / CD)システムと統合し、DevOps プラクティス、セキュリティ強化、および企業のポリシーコンプライアンスをサポートします。

Tenable.io Container Securityを購入する

Tenable.ioのContainer Securityは、ビルドプロセスと統合することにより、コンテナイメージのセキュリティ(脆弱性、マルウェア、ポリシー違反など)を可視化し、シームレスかつ安全なDevOpsプロセスを実現します。

Tenable Lumin を試用する

30 日間無料

Tenable Lumin を使用して、Cyber Exposure を可視化および調査し、リスクの軽減を追跡し、競合他社に対してベンチマークしましょう。

Tenable Lumin を購入する

Tenableの担当者にお問い合わせいただき、組織全体に対するインサイトを得て、サイバーリスクを管理する上で Lumin がいかに役立つかについて、Tenable の営業担当者までお問い合わせください。

Tenable.cs を試してみる

30 日間無料で Tenable.cs にフルアクセス。クラウドインフラの設定ミスを、ソフトウェア開発ライフサイクルの設計、構築、実行時を通じて検出して修正できます。

Tenable.cs を購入する

クラウドセキュリティについてもっと詳しく、コードからクラウドまでの各段階でセキュリティを確保できるか、営業担当にお問い合わせください。