?
نرم افزار Tenable.sc
?
محصول Tenable.sc یک ابزار قدرتمند برای مدیریت و آنالیز آسیب پذیری های امنیتی است که یک چشم انداز کامل از وضعیت امنیتی سازمان ارائه می نماید. به این ترتیب می توان آسیب پذیری ها را شناسایی، در رابطه با آنها تحقیق و آنها را برای برطرف سازی اولویت بندی نمود. در این محصول از طریق داشبوردهای متنوع وگزارش های قابل تنظیم میتوان نقاط ضعف در تجهیزات متصل به شبکه سازمان را تجزیه و تحلیل کرد و با شناسایی کلیه آسیب پذیری ها می توان تعیین نمود کدامیک از آسیب پذیری ها از سطح مخاطرات بالاتری برخوردار بوده و نسبت به رفع و برطرف سازی آنها می بایست اقدام شود.
نرم افزار Tenable.sc میتواند با بهره مندی از اسکنرهای Tenable Nessus بکار رفته شده در نقاط مختلف سازمان؛ آسیب پذیری ها را جمع آوری و ارزیابی نماید و روند رشد آن ها را در طول زمان به شما نشان دهد تا به تیم امنیتی در ارزیابی ریسک و اولویت بندی کمک نماید.
معماری نرم افزار
نرم افزار مدیریت جامع پویش مستمر آسیب پذیری های امنیتی دارای چهار مولفه ی اصلی است که در ادامه به آنها خواهیم پرداخت.
?
نرم افزار Tenable Security Center
کنسول مدیریت، مرکز سیستم نظارت بر شبکه است.
نرم افزار Nessus Scanner
اسکنر Nessus یک نرم افزار تست نفوذ آسیب پذیری سطح شبکه به شمار می آید که توسط شرکت امنیتی Tenable طراحی و توسعه داده شده است. نرم افزار مذکور یکی از قدیمی ترین اسکنر ها می باشد و طی سال های متوالی در نظر سنجی ها رتبه اول را در میان بهترین اسکنر ها به دست آورده است. نرم افزار اسکنر Nessus توسط میلیون ها کاربر در سراسر جهان به منظور شناسایی آسیب پذیری ها، پیکربندی های خط مشی و نرم افزارهای مخرب که مهاجمان برای نفوذ به شبکه شما استفاده می کنند، استفاده می شود.
?
نرم افزار Tenable.sc
نرم افزارNessus Manager
این محصول معمولا به عنوان یک پروکسی برای جمع آوری تمام اطلاعات از Nessus Agent ها و ارسال همه ی آنها به Security Center مورد نیاز است.
برنامه Nessus Agent Security Center (Management Console)
Nessus Agent ها برنامه های سبکی هستند که به صورت Local روی Host نصب می شوند. Nessus Agent ها عوامل آسیب پذیری و داده های سیستم را به Nessus Manager گزارش می دهند. آنها که در داخل Nessus Manager پیکربندی شده اند آسیب پذیری ها و بدافزار ها را شناسایی کرده و نتایج را به Nessus Manager گزارش می دهند و سپس نتایج به صورت برنامه ریزی شده وارد Security Center می شوند. Nessus Agent اسکن آسیب پذیری و پیکربندی دارایی ها را برای موارد زیر فراهم می کند:
- سیستم های قابل حمل مانند لپتاپ ها که معمولا از شبکه جدا می شوند.
- سیستم هایی که تیم امنیتی اسناد لازم برای اسکن را ندارد.
- سیستم های شکننده که در مقابل اسکن ایمن نیستند.
در مجموع این مقیاس پذیری در معماری استقرار نرم افزار یک راه حل برای بهینه سازی پیکربندی و عملکرد فراهم کرده و به کاربران این امکان را می دهد چندین موتور اسکن را برای بهترشدن و کاهش زمان اسکن به کار گیرند. همچنین این معماری مزایای زیر را فراهم میاورد:
- توانایی ایجاد یک ساختار سلسله مراتبی را دارد.
- به کاربران امکان استفاده از یک رابط کاربری گرافیکی از طریق وب را می دهد.
- امکان ارتباط امن و رمزگذاری شده بین همه ی سیستم ها را می دهد.
- قابلیت مدیریت متمرکز موتورهای اسکن توزیع شده را می دهد.
- مقیاس پذیری در توزیع اسکنرهای Nessus Managers, Nessus وNessus Agents
قابلیت های محصول Tenable.sc
از موارد زیر میتوان بعنوان مهم ترین قابلیت های این محصول نام برد.
مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات نرم افزار Tenable با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.
شناسایی تهدیدات
این محصول با بازرسی تنظیمات و پیکربندی های تجهیزات امنیتی، به مدیران برای شناسایی و پاسخ دهی آسیب پذیری های امنیتی در سرویس ها و تجهیزات و زیرساخت مورد بررسی، پیش از اینکه امکان سوء استفاده برای افراد غیرمجاز فراهم شود کمک میکند. همچنین این نرم افزار پرقدرت با بررسی عملکرد، ضعف ها و آسیب پذیری های تجهیزات شبکه، سرورها، سرویس ها و سامانه ها از دید نفوذگران و شناسایی ضعف های امنیتی و رفع آنها جهت جلوگیری از حمله موجب اطمینان خاطر بیشتری برای سازمان ها خواهد گردید. سایر موارد زیر نیز با کمک این محصول قدرتمند در دسترس خواهد بود:
- رصد و شناسایی تجهیزات شبکه، سرورها و دارایی های سازمان بصورت اتوماتیک و از طریق اسکن یا بصورت دستی
- طبقه بندی تجهیزات بصورت Dynamic و بر اساس سیاست ها و آسیب پذیری ها
- شناسایی دقیق سیستم عامل ها، نرم افزارها و پروتکل های فعال در زیرساخت سازمان
- اسکن مبتنی بر Agent، با امکان نصب Agent بر روی تجهیزاتی که بسختی در شبکه قابل دسترس می باشند.
- تجمیع داده های اسکن از چندین Nessus نصب شده و ارائه اطلاعات روند اصلاح
ارائه گزارشات جامع
این محصول با ارائه گزارشاتی از مشکلات و آسیب پذیری های امنیتی به مدیران رده بالای سازمان در سطوح حیاتی، مهم و متوسط و با هشدار آنی اعلان ها و پاسخ دهی خودکار قابل تنظیم آسیب پذیری های کشف شده موجب آگاهی مدیران از رویدادهای در حال وقوع در سطح شبکه میشود. علاوه بر این، زمان کشف آسیب پذیری و وضعیت برطرف سازی آسیب پذیری را نیز نشان میدهد.
?
نرم افزار Tenable.sc
در ادامه به قابلیت های بیشتر در این رابطه اشاره شده است:
- ارزیابی سطح امنیت و شناسایی آسیب پذیری های سرویس ها و رفع آنها قبل از انتشار در فضاهای عمومی
- مشخص نمودن شدت آسیب پذیری ها و تاثیر آن برروی سازمان با اولویت بندی آسیب پذیری ها بر اساس بیشترین تاثیر یا پیامد و تعیین احتمال سوء استفاده قرار گرفتن آسیب پذیری مشخص در روزهای آتی
- ارائه و تشخیص کلیه CVEهای مرتبط به سازمان صورت بلادرنگ
- گزارش هوشمند تحلیلی توسط نرم افزار بر اساس داده های عظیم
- امکان نگهداری سوابق تغییرات آسیب پذیری ها و ارائه گزارش وضعیت بهبود یا تشدید مخاطرات امنیتی ناشی از آسیب پذیری هر سامانه یا تجهیز
- امکان گزارش گیری و گزارش سازی به صورت نمایش جدولی و نموداری در فرمت های رایج از قبیل Excel مورد
- ارائه گزارش تحلیل های فنی-آماری در دامنه های تعیین شده از سوی کاربر مورد نیاز است؛مانند: نرخ رشد آسیب پذیری ها در بازه های زمانی تعیین شده، بیشترین و کمترین فراوانی آسیب پذیری ها،متوسط زمان رفع یا پاسخ گویی به یک نوع آسیب پذیری و نظایر آن
پاسخ به تهدیدات
پس از شناسایی تهدیدات و مشاهده آنها در گزارش ها مدیران میتوانند اولویت بندی لازمه جهت برنامه ریزی برای رفع آسیب پذیری های شناسایی شده را انجام دهند. همچنین رسیدگی به این رخداد و هشدارهای جهت انجام اقدامات دستی یا خودکار از طریق ایمیل، اعلان ها و تیکت ها برای مدیران قابل تنظیم میباشد. بدین صورت آنها میتوانند بر روی آسیب پذیری های مهم و تشخیص سریع وصله ها یا اصلاحیه های امنیتی به تفکیک اولویت بندی صورت گرفته به منظور کاهش بالاترین مخاطرات امنیتی تمرکز نمایند.
مدیریت یکپارچه و سلسله مراتبی
در این محصول امکان تعریف کاربران در سطوح مختلف مدیریتی و کاربری، با امکان تعریف دسترسی های جزئی شده(شامل دسترسی های مختلف مشاهده، تغییر و حذف در امکانات و بخش های مختلف نرم افزار، تنظیمات و لاگ ها) وجود داشته و میتوان مدل مدیریت لایه ای مناسب برای سازمان هایی که در چند نقطه جغرافیای مختلف دارای شعبه می باشند، پیاده سازی نمود. همچنین امکان تعیین سطح دسترسی برای هر دارایی در سازمان به گروه مشخص، امکان پذیر است.
مدیریت لاگ کاربران
این محصول میتواند لاگ کلیه فعالیت های کاربران نرم افزار(درکلیه سطوح) باید به صورت دقیق ثبت و به صورت امن نگهداری نماید.
- امکان پاسخ گویی به این پرسش که:”چه کسی، در چه زمانی، چگونه، چه کاری را انجام داده است؟”
- ارائه امکان پیکربندی نرم افزار برای تخصیص دسترسی به صورت جزئی بر روی گزارشات و لاگ ها
- امکان استفاده از مکانیزم های احراز هویت قوی و چند عامله
- امکان یکپارچه سازی با پروتکل های احرازهویت شناخته شده و پرکاربرد نظیر LDAPS و غیره
کنسول مدیریت متمرکز
جزو قابلیت های این محصول امکان فراهم آوردن دسترسی های متمرکز برای مدیران بمنظور نظارت بر همه جوانب امنیتی شبکه در یک کنسول میباشد. این ویژگی مزایای زیر را بهمراه دارد:
- امکان اختصاص دادن مجوز به کاربران
- امکان اتصال به Active Directory
- امکان اضافه نمودن چندین اسکنر فعال
- امکان ایجاد سیاست های اسکن فعال
- امکان توزیع بار اسکن های فعال
- امکان اضافه نمودن Nessus Manager
- امکان قابلیت یکپارچه شدن Nessus Agent ها از طریق Nessus Manager با sc
مزایای Tenable.sc نسبت به Tenable Nessus
در حالی که سازمان های کوچک تا متوسط تمایل به استفاده از یک اسکنر فعال در سطح شبکه خود دارند تا آسیب پذیری ها را شناسایی کرده و برای رفع آنها اقدام نمایند، راهکار Security Center به سازمان های بزرگ و پیشرفته امکان بکارگیری چندین اسکنر در نقاط مختلف شبکه خود را میدهد تا با پویش آسیب پذیری ها در نقاط مختلف شبکه و با تجمیع آنها در یک پلتفرم واحد، نسبت به مشاهده و آنالیز این آسیب پذیری ها اقدام کرده و با استفاده از امکانات این پلتفرم از وابستگی و ارتباطات میان آنها مطلع گردند.
لایسنس نرم افزار Tenable.sc
از آنجاییکه این نرم افزار یک محصول Enterprise بحساب میاید، هزینه لایسنس های آن نیز قابل توجه است. همچنین
لایسنس های این محصول تعداد IP هایی که توسط آن مدیریت میشود، تعیین میگردد. منظور از IP تعداد اسکن هایی که بصورت فعال در حال انجام شدن است، میباشد.
همچنین در حالت پیشرفته تر لایسنس این محصول با نام Tenable.sc+ که نام جدید Tenable SCCV میباشد، مشتریان میتوانند علاوه بر اسکن و تحلیل آسیب پذیری ها، پویش های دیگر را مانند PVS و LCE بهره ببرند.
?
?
