Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

スプレッドシートを廃止して、   脆弱性管理をグレードアップ

Nessus Pro から Tenable.sc または Tenable.io に移行することによって、脆弱性管理プログラムを簡単に進化させることができます。大切なポイントをご紹介します。

脆弱性管理のワークフローのいずれかの時点にスプレッドシートが含まれていますか?もしそうであれば、その方法は間違っています。必ずしも間違ってはいないかもしれませんが、非効率な方法であることは確かです。

私の経験では、「その場しのぎ」の修復作業を誘発する、膨大な脆弱性スプレッドシートを受け取るる側であり、作成する側でした。修復すべきものを決定するだけでなく、その順序も決定するのは非常に困難です。

本記事では、脆弱性管理ゲームを一段上に上げることが非常に簡単なプロセスであるということと、トレーニングや構築のためにすでに投入した投資を失うことなく実行できることをお見せします。

最初に行うこと。この記事をお読みであれば、Nessus Professionalの使用法はすでにご存じかと思います。また、TenableはサービスとしてのソフトウェアであるTenable.ioとオンプレミスのソリューションであるTenable.sc(旧SecurityCenter) を提供しています。 これらの各ツールによって、Nessus脆弱性スキャナの機能を拡大し、あらゆる規模のセキュリティチームをより効率化できます。軍隊では、これらを「強化部隊」と呼んでいます。 

データを取得する

こうしたプラットフォームにグレードアップすると、多くの新機能に加え、ローカルおよびリモートのNessusスキャナの管理を簡素化するプラットフォームを入手できます。ラップトップを持ち歩いたり郵送したりするのは、もはや必要ありません。スキャナをターゲットのできるだけ近くに配置するだけです。そして、結果が変わる可能性があるので、ファイアーフォールを通さずにスキャンを行うことが大切であることを覚えておいてください。Nessusスキャナを異なるサブネット、ロケーション、VLANなど、どこでも必要に応じてデプロイできます。コンソールにデータを移すために必要なものは、単一のオープンポートのみです。また、NessusスキャナをDMZにデプロイする、またはTenable.ioの一部であるTenable Cloud Scannersを使用することができます(詳細についてはセキュリティエンジニアにお尋ねください)。

Tenable.scまたはTenable.ioにグレードアップすると、Nessus AgentsおよびNessus Network Monitor(NNM)という名前のパッシブスキャン技術をデプロイすることもできます。

Nessus Agentは、Nessusの簡略化されたバージョンであり、インストール先の資産を内部的にスキャンします。エージェントは、ラップトップなどの常にオンラインではないシステムに通常デプロイされ、またフルスキャンを行うための資格情報を取得できないシステムにもデプロイされます。それらのスキャンを行い、データのバックアップをTenable.sc またはTenable.ioのどちらかに送ります。

NNMはスイッチのEthernet TAPまたはSPANポート経由でネットワークに接続し、1つのパケットもネットワーク内に流入させることなく、何が行われているかを可視化します。これは、停止した場合に害を及ぼす可能性のある医療技術や工業技術、または古いアプリケーションを実行する旧式の汎用大型コンピュータなどの、スキャンに反応しにくい脆弱な資産がある場合に重要です(これは、プロフェッショナルとしての経験に基づくものです)。

すべてのデータにどのように対処するか

上記で提案した方法を実施されていれば、より膨大なデータと多くの脆弱性を入手されているでしょう。どうか慌てないでください。Tenableは新しいPredictive Prioritization機能をTenable.scTenable.ioの両方に導入しました。 新しい脆弱性の60%前後が「高」または「重大」のいずれかに分類されているため、修復を開始すべき場所を特定するのが困難になります。

Predictive Prioritizationを使用して、企業にとって最も脅威となる脆弱性に集中できます。Predictive Prioritizationは、データサイエンスと機械学習を用いて、近い将来に最も悪用される可能性の高い脆弱性を特定し、理論上の脅威ではなく、実際の脅威に集中できるようサポートします。

Predictive Prioritizationに関連するデータおよびコンピュータサイエンスのさらなる洞察については、Tenableのブログを参照してください。Predictive Prioritizationのご質問への回答を記載しています。

Tenable.ioおよびTenable.scを使用することで、スプレッドシートで脆弱性を管理する必要がなくなります。状況全体を確認し、ビジネスユニットに集中できます。そして、両システムに組み込まれているロールベースアクセス制御(RBAC)によって、評価と許可を簡単に管理できます。(役員および監査人に読み出し専用アクセス権を与えることで、何かを破壊するリスクなく、何が行われているかを確認している例があります。)これが、業務をさらに効率化するためにTenableツールを使用するもう1つの方法です。

セキュリティ情報/イベント監視(SIEM)、特権アクセス管理(PAM)、およびServiceNowのスイートなどのサードパーティセキュリティツールをTenable.scやTenable.ioの両方に「強化部隊」として統合することで、より高い効率と自動化されたワークフローを実現します。 

この短いビデオシリーズを見て、15分間で実際のNessusスキャンデータをどのように再度優先度付けできるかをご覧ください。

サイバーセキュリティの専門家は、Nessusの使用法を知っており、数十年にわたって使用しています。お客様もその専門知識を拡張して、活かしていただけます。脆弱性管理プログラムの成熟度を向上するために、スプレッドシート方式を廃止して、Tenable.scまたはTenable.ioを採用してください。Predictive Prioritization、サードパーティ統合およびツールのその他の要素によって、組織に最も影響を与える可能性の高い脆弱性にレーザー光線のように集中することができます。

詳細情報:

Tenable のブログに登録して通知を受けってください

登録する
無料でお試し 今すぐ購入

Tenable.ioを試す

30 日間無料

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 今すぐサインアップしてください。

Tenable.ioを購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

65 資産

2,275ドル

今すぐ購入

無料でお試し 今すぐ購入

Nessus Professionalを無料で試す

7日間無料

Nessus®は、最も包括的な脆弱性スキャナです。Nessus Professionalは脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様がITチームに専念できるようにサポートします。

Nessus Professionalを購入する

Nessus®は、最も包括的な脆弱性スキャナです。Nessus Professionalは脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様がITチームに専念できるようにサポートします。

複数年ライセンスをご購入いただくと割引が適用されます。拡張サポートを追加していただくと、電話、メール、コミュニティ、チャットサポートを年中いつでもご利用いただけきます。詳細についてはこちらを参照してください。

無料でお試し 今すぐ購入

Tenable.io Web Application Scanningを試す

30 日間無料

Tenable.ioプラットフォームの一部として最新のアプリケーション用に設計された、最新のWebアプリケーションのスキャンサービスの全機能にアクセス可能です。手作業による労力や重大なWebアプリケーションの中断なしに、脆弱性のオンラインポートフォリオを安全に高精度でスキャンします。 今すぐサインアップしてください。

Tenable.io Web Application Scanningを購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

5 FQDNs

3,578ドル

今すぐ購入

無料でお試しになれます。 セールスにご連絡ください。

Tenable.io Container Securityを試す

30 日間無料

脆弱性管理プラットフォームに統合された唯一のコンテナセキュリティ製品の全機能にアクセス可能です。コンテナイメージの脆弱性、マルウェア、ポリシー違反を監視継続的インテグレーション/継続的デリバリー(CI / CD)システムと統合し、DevOpsプラクティス、セキュリティ強化、および企業のポリシーコンプライアンスをサポート

Tenable.io Container Securityを購入する

Tenable.ioのContainer Securityは、ビルドプロセスと統合することにより、コンテナイメージのセキュリティ(脆弱性、マルウェア、ポリシー違反など)を可視化し、シームレスかつ安全なDevOpsプロセスを実現します。

Industrial Securityについてもっと知る

Tenable.scのデモを入手する

以下のフォームに連絡先をご記入ください。営業担当者からデモのスケジュールについてご連絡いたします。短いコメントもご記入いただけます(255文字まで)。アスタリスク(*)マークの付いた欄は必須です。

無料でお試しになれます。 セールスにご連絡ください。

Tenable Luminを試す

30 日間無料

Tenable Luminを使用して、Cyber Exposureを可視化および調査し、リスクの軽減を追跡し、競合他社に対してベンチマークしましょう。

Tenable Luminを購入する

Tenableの担当者にお問い合わせいただき、組織全体に対するインサイトを得て、サイバーリスクを管理する上でLuminがいかに役立つかについて、Tenableの営業担当者までお問い合わせください。

Tenable.ot のデモを予約する

オペレーショナルテクノロジーのセキュリティを強化しましょう。
リスクを軽減しましょう。