¿Qué tareas de OpenVAS (análisis) debería estar ejecutando?

1

Recientemente he configurado OpenVAS en la red de mi oficina local. He ejecutado algunas tareas, pero tenía curiosidad sobre qué tareas realmente debería estar ejecutando y en qué plazos.

clarificación

Actualmente estoy revisando Cyber Essentials y básicamente solo necesito saber qué vulnerabilidades tengo y qué activos están en mi red. Pero, nuevamente, no estoy seguro de si debería estar haciendo algo más que estos dos.

Cualquier ayuda sería genial

    
pregunta OliverBS 22.05.2017 - 11:48
fuente

1 respuesta

1

Hay un par de enfoques diferentes que puede tomar con los escáneres de Vulnerabilidad como OpenVAS y producirán resultados algo diferentes.

Escaneo sin credenciales, solo proporciona las direcciones IP y el escáner evalúa lo que puede desde la perspectiva de la red. Lo que está haciendo debajo de las coberturas es completar un escaneo de puertos y luego evaluar contra una base de datos de problemas conocidos para los puertos que encuentra abiertos.

También puede proporcionar credenciales para el escáner, lo que le permite iniciar sesión en el sistema y revisar la configuración y el software instalado para encontrar más vulnerabilidades. este enfoque producirá muchos más hallazgos, ya que recogerá cosas que no son visibles desde una perspectiva de red. Sin embargo, esto depende de que el escáner sepa sobre el dispositivo / SO que se revisará, algunos escáneres tienen mejor cobertura que otros.

Los escáneres VA a veces también pueden identificar nuevas vulnerabilidades haciendo cosas como falsificar aplicaciones web, pero vale la pena señalar que esto conlleva cierto riesgo de que las aplicaciones analizadas reaccionen mal.

Si está buscando mejorar su seguridad, recomendaría el escaneo con credenciales como parte de su programa de seguridad. Encuentra más problemas y tiende a tener menos falsos positivos.

Si su objetivo está más orientado hacia el cumplimiento, entonces probablemente sea mejor comenzar por hacer coincidir el escaneo que completará el auditor y asegurarse de abordar todos los problemas a partir de eso.

    
respondido por el Rоry McCune 22.05.2017 - 15:49
fuente

Lea otras preguntas en las etiquetas