نرم افزار Tenable.sc
محصول Tenable.sc يك ابزار قدرتمند براي مديريت و آناليز آسيب پذيري هاي امنيتي است كه يك چشم انداز كامل از وضعيت امنيتي سازمان ارائه مي نمايد. به اين ترتيب مي توان آسيب پذيري ها را شناسايي، در رابطه با آنها تحقيق و آنها را براي برطرف سازي اولويت بندي نمود. در اين محصول از طريق داشبوردهاي متنوع وگزارش هاي قابل تنظيم ميتوان نقاط ضعف در تجهيزات متصل به شبكه سازمان را تجزيه و تحليل كرد و با شناسايي كليه آسيب پذيري ها مي توان تعيين نمود كداميك از آسيب پذيري ها از سطح مخاطرات بالاتري برخوردار بوده و نسبت به رفع و برطرف سازي آنها مي بايست اقدام شود.
نرم افزار Tenable.sc ميتواند با بهره مندي از اسكنرهاي Tenable Nessus بكار رفته شده در نقاط مختلف سازمان؛ آسيب پذيري ها را جمع آوري و ارزيابي نمايد و روند رشد آن ها را در طول زمان به شما نشان دهد تا به تيم امنيتي در ارزيابي ريسك و اولويت بندي كمك نمايد.
معماري نرم افزار
نرم افزار مديريت جامع پويش مستمر آسيب پذيري هاي امنيتي داراي چهار مولفه ي اصلي است كه در ادامه به آنها خواهيم پرداخت.
نرم افزار Tenable Security Center
كنسول مديريت، مركز سيستم نظارت بر شبكه است.
نرم افزار Nessus Scanner
اسكنر Nessus يك نرم افزار تست نفوذ آسيب پذيري سطح شبكه به شمار مي آيد كه توسط شركت امنيتي Tenable طراحي و توسعه داده شده است. نرم افزار مذكور يكي از قديمي ترين اسكنر ها مي باشد و طي سال هاي متوالي در نظر سنجي ها رتبه اول را در ميان بهترين اسكنر ها به دست آورده است. نرم افزار اسكنر Nessus توسط ميليون ها كاربر در سراسر جهان به منظور شناسايي آسيب پذيري ها، پيكربندي هاي خط مشي و نرم افزارهاي مخرب كه مهاجمان براي نفوذ به شبكه شما استفاده مي كنند، استفاده مي شود.
نرم افزار Tenable.sc
نرم افزارNessus Manager
اين محصول معمولا به عنوان يك پروكسي براي جمع آوري تمام اطلاعات از Nessus Agent ها و ارسال همه ي آنها به Security Center مورد نياز است.
برنامه Nessus Agent Security Center (Management Console)
Nessus Agent ها برنامه هاي سبكي هستند كه به صورت Local روي Host نصب مي شوند. Nessus Agent ها عوامل آسيب پذيري و داده هاي سيستم را به Nessus Manager گزارش مي دهند. آنها كه در داخل Nessus Manager پيكربندي شده اند آسيب پذيري ها و بدافزار ها را شناسايي كرده و نتايج را به Nessus Manager گزارش مي دهند و سپس نتايج به صورت برنامه ريزي شده وارد Security Center مي شوند. Nessus Agent اسكن آسيب پذيري و پيكربندي دارايي ها را براي موارد زير فراهم مي كند:
سيستم هاي قابل حمل مانند لپتاپ ها كه معمولا از شبكه جدا مي شوند.
سيستم هايي كه تيم امنيتي اسناد لازم براي اسكن را ندارد.
سيستم هاي شكننده كه در مقابل اسكن ايمن نيستند.
در مجموع اين مقياس پذيري در معماري استقرار نرم افزار يك راه حل براي بهينه سازي پيكربندي و عملكرد فراهم كرده و به كاربران اين امكان را مي دهد چندين موتور اسكن را براي بهترشدن و كاهش زمان اسكن به كار گيرند. همچنين اين معماري مزاياي زير را فراهم مياورد:
توانايي ايجاد يك ساختار سلسله مراتبي را دارد.
به كاربران امكان استفاده از يك رابط كاربري گرافيكي از طريق وب را مي دهد.
امكان ارتباط امن و رمزگذاري شده بين همه ي سيستم ها را مي دهد.
قابليت مديريت متمركز موتورهاي اسكن توزيع شده را مي دهد.
مقياس پذيري در توزيع اسكنرهاي Nessus Managers, Nessus وNessus Agents
قابليت هاي محصول Tenable.sc
از موارد زير ميتوان بعنوان مهم ترين قابليت هاي اين محصول نام برد.
مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه محصولات نرم افزار Tenable با كارشناسان بازرگاني شركت سورنا ارتباط برقرار كنند.
شناسايي تهديدات
اين محصول با بازرسي تنظيمات و پيكربندي هاي تجهيزات امنيتي، به مديران براي شناسايي و پاسخ دهي آسيب پذيري هاي امنيتي در سرويس ها و تجهيزات و زيرساخت مورد بررسي، پيش از اينكه امكان سوء استفاده براي افراد غيرمجاز فراهم شود كمك ميكند. همچنين اين نرم افزار پرقدرت با بررسي عملكرد، ضعف ها و آسيب پذيري هاي تجهيزات شبكه، سرورها، سرويس ها و سامانه ها از ديد نفوذگران و شناسايي ضعف هاي امنيتي و رفع آنها جهت جلوگيري از حمله موجب اطمينان خاطر بيشتري براي سازمان ها خواهد گرديد. ساير موارد زير نيز با كمك اين محصول قدرتمند در دسترس خواهد بود:
رصد و شناسايي تجهيزات شبكه، سرورها و دارايي هاي سازمان بصورت اتوماتيك و از طريق اسكن يا بصورت دستي
طبقه بندي تجهيزات بصورت Dynamic و بر اساس سياست ها و آسيب پذيري ها
شناسايي دقيق سيستم عامل ها، نرم افزارها و پروتكل هاي فعال در زيرساخت سازمان
اسكن مبتني بر Agent، با امكان نصب Agent بر روي تجهيزاتي كه بسختي در شبكه قابل دسترس مي باشند.
تجميع داده هاي اسكن از چندين Nessus نصب شده و ارائه اطلاعات روند اصلاح
ارائه گزارشات جامع
اين محصول با ارائه گزارشاتي از مشكلات و آسيب پذيري هاي امنيتي به مديران رده بالاي سازمان در سطوح حياتي، مهم و متوسط و با هشدار آني اعلان ها و پاسخ دهي خودكار قابل تنظيم آسيب پذيري هاي كشف شده موجب آگاهي مديران از رويدادهاي در حال وقوع در سطح شبكه ميشود. علاوه بر اين، زمان كشف آسيب پذيري و وضعيت برطرف سازي آسيب پذيري را نيز نشان ميدهد.
نرم افزار Tenable.sc
در ادامه به قابليت هاي بيشتر در اين رابطه اشاره شده است:
ارزيابي سطح امنيت و شناسايي آسيب پذيري هاي سرويس ها و رفع آنها قبل از انتشار در فضاهاي عمومي
مشخص نمودن شدت آسيب پذيري ها و تاثير آن برروي سازمان با اولويت بندي آسيب پذيري ها بر اساس بيشترين تاثير يا پيامد و تعيين احتمال سوء استفاده قرار گرفتن آسيب پذيري مشخص در روزهاي آتي
ارائه و تشخيص كليه CVEهاي مرتبط به سازمان صورت بلادرنگ
گزارش هوشمند تحليلي توسط نرم افزار بر اساس داده هاي عظيم
امكان نگهداري سوابق تغييرات آسيب پذيري ها و ارائه گزارش وضعيت بهبود يا تشديد مخاطرات امنيتي ناشي از آسيب پذيري هر سامانه يا تجهيز
امكان گزارش گيري و گزارش سازي به صورت نمايش جدولي و نموداري در فرمت هاي رايج از قبيل Excel مورد
ارائه گزارش تحليل هاي فني-آماري در دامنه هاي تعيين شده از سوي كاربر مورد نياز است؛مانند: نرخ رشد آسيب پذيري ها در بازه هاي زماني تعيين شده، بيشترين و كمترين فراواني آسيب پذيري ها،متوسط زمان رفع يا پاسخ گويي به يك نوع آسيب پذيري و نظاير آن
پاسخ به تهديدات
پس از شناسايي تهديدات و مشاهده آنها در گزارش ها مديران ميتوانند اولويت بندي لازمه جهت برنامه ريزي براي رفع آسيب پذيري هاي شناسايي شده را انجام دهند. همچنين رسيدگي به اين رخداد و هشدارهاي جهت انجام اقدامات دستي يا خودكار از طريق ايميل، اعلان ها و تيكت ها براي مديران قابل تنظيم ميباشد. بدين صورت آنها ميتوانند بر روي آسيب پذيري هاي مهم و تشخيص سريع وصله ها يا اصلاحيه هاي امنيتي به تفكيك اولويت بندي صورت گرفته به منظور كاهش بالاترين مخاطرات امنيتي تمركز نمايند.
مديريت يكپارچه و سلسله مراتبي
در اين محصول امكان تعريف كاربران در سطوح مختلف مديريتي و كاربري، با امكان تعريف دسترسي هاي جزئي شده(شامل دسترسي هاي مختلف مشاهده، تغيير و حذف در امكانات و بخش هاي مختلف نرم افزار، تنظيمات و لاگ ها) وجود داشته و ميتوان مدل مديريت لايه اي مناسب براي سازمان هايي كه در چند نقطه جغرافياي مختلف داراي شعبه مي باشند، پياده سازي نمود. همچنين امكان تعيين سطح دسترسي براي هر دارايي در سازمان به گروه مشخص، امكان پذير است.
مديريت لاگ كاربران
اين محصول ميتواند لاگ كليه فعاليت هاي كاربران نرم افزار(دركليه سطوح) بايد به صورت دقيق ثبت و به صورت امن نگهداري نمايد.
امكان پاسخ گويي به اين پرسش كه:”چه كسي، در چه زماني، چگونه، چه كاري را انجام داده است؟”
ارائه امكان پيكربندي نرم افزار براي تخصيص دسترسي به صورت جزئي بر روي گزارشات و لاگ ها
امكان استفاده از مكانيزم هاي احراز هويت قوي و چند عامله
امكان يكپارچه سازي با پروتكل هاي احرازهويت شناخته شده و پركاربرد نظير LDAPS و غيره
كنسول مديريت متمركز
جزو قابليت هاي اين محصول امكان فراهم آوردن دسترسي هاي متمركز براي مديران بمنظور نظارت بر همه جوانب امنيتي شبكه در يك كنسول ميباشد. اين ويژگي مزاياي زير را بهمراه دارد:
امكان اختصاص دادن مجوز به كاربران
امكان اتصال به Active Directory
امكان اضافه نمودن چندين اسكنر فعال
امكان ايجاد سياست هاي اسكن فعال
امكان توزيع بار اسكن هاي فعال
امكان اضافه نمودن Nessus Manager
امكان قابليت يكپارچه شدن Nessus Agent ها از طريق Nessus Manager با sc
مزاياي Tenable.sc نسبت به Tenable Nessus
در حالي كه سازمان هاي كوچك تا متوسط تمايل به استفاده از يك اسكنر فعال در سطح شبكه خود دارند تا آسيب پذيري ها را شناسايي كرده و براي رفع آنها اقدام نمايند، راهكار Security Center به سازمان هاي بزرگ و پيشرفته امكان بكارگيري چندين اسكنر در نقاط مختلف شبكه خود را ميدهد تا با پويش آسيب پذيري ها در نقاط مختلف شبكه و با تجميع آنها در يك پلتفرم واحد، نسبت به مشاهده و آناليز اين آسيب پذيري ها اقدام كرده و با استفاده از امكانات اين پلتفرم از وابستگي و ارتباطات ميان آنها مطلع گردند.
لايسنس نرم افزار Tenable.sc
از آنجاييكه اين نرم افزار يك محصول Enterprise بحساب ميايد، هزينه لايسنس هاي آن نيز قابل توجه است. همچنين
لايسنس هاي اين محصول تعداد IP هايي كه توسط آن مديريت ميشود، تعيين ميگردد. منظور از IP تعداد اسكن هايي كه بصورت فعال در حال انجام شدن است، ميباشد.
همچنين در حالت پيشرفته تر لايسنس اين محصول با نام Tenable.sc+ كه نام جديد Tenable SCCV ميباشد، مشتريان ميتوانند علاوه بر اسكن و تحليل آسيب پذيري ها، پويش هاي ديگر را مانند PVS و LCE بهره ببرند.
برچسب:
