¿Qué tareas de OpenVAS (análisis) debería estar ejecutando?

Hay un par de enfoques diferentes que puede tomar con los escáneres de Vulnerabilidad como OpenVAS y producirán resultados algo diferentes.

Escaneo sin credenciales, solo proporciona las direcciones IP y el escáner evalúa lo que puede desde la perspectiva de la red. Lo que está haciendo debajo de las coberturas es completar un escaneo de puertos y luego evaluar contra una base de datos de problemas conocidos para los puertos que encuentra abiertos.

También puede proporcionar credenciales para el escáner, lo que le permite iniciar sesión en el sistema y revisar la configuración y el software instalado para encontrar más vulnerabilidades. este enfoque producirá muchos más hallazgos, ya que recogerá cosas que no son visibles desde una perspectiva de red. Sin embargo, esto depende de que el escáner sepa sobre el dispositivo / SO que se revisará, algunos escáneres tienen mejor cobertura que otros.

Los escáneres VA a veces también pueden identificar nuevas vulnerabilidades haciendo cosas como falsificar aplicaciones web, pero vale la pena señalar que esto conlleva cierto riesgo de que las aplicaciones analizadas reaccionen mal.

Si está buscando mejorar su seguridad, recomendaría el escaneo con credenciales como parte de su programa de seguridad. Encuentra más problemas y tiende a tener menos falsos positivos.

Si su objetivo está más orientado hacia el cumplimiento, entonces probablemente sea mejor comenzar por hacer coincidir el escaneo que completará el auditor y asegurarse de abordar todos los problemas a partir de eso.