Me pregunto qué hacen los demás con respecto a la configuración de sus políticas de análisis de vulnerabilidades programadas para empresas. Por ejemplo, ¿prefiere crear una única política de análisis y analizar todas las redes independientemente de las plataformas de los hosts (Windows, Linux, SQL Server, Oracle, Apache, IIS, etc.) o termina creando varias políticas de análisis con solo las comprobaciones? habilitado para ese sistema operativo, base de datos, servidor web, etc? Este último parece que sería una mejor opción para el rendimiento y para personalizar la configuración de la plataforma de destino, sin embargo, creo que sería difícil asegurar la cobertura del escaneo y mantener las políticas a medida que se agregan, cambian o eliminan los hosts. También agrega un paso al final de la fusión de los resultados del análisis de múltiples políticas para la presentación de informes.
Estoy usando Nessus y actualmente tengo una política única que está configurada para escanear múltiples / 24 con la mayoría de los complementos habilitados y credenciales para los hosts de Windows y Linux para realizar escaneos autenticados. Estas exploraciones están configuradas para ejecutarse mensualmente y, por lo general, creo políticas de exploración única para solicitudes ad-hoc. Esto funciona bien, pero me pregunto qué consejos & Opiniones que otros puedan tener.
¡Gracias!