لایسنس Tenable.SC
فهرست مطالب
معرفی لایسنس Tenable.SC
لایسنس Tenable.sc یک ابزار قدرتمند برای مدیریت و آنالیز آسیب پذیریهای امنیتی است که یک چشم انداز کامل از وضعیت امنیتی سازمان ارائه مینماید. به این ترتیب می توان آسیبپذیریها را شناسایی، در رابطه با آنها تحقیق و آنها را برای برطرف سازی اولویت بندی نمود.
در این محصول از طریق داشبوردهای متنوع وگزارشهای قابل تنظیم می توان نقاط ضعف در تجهیزات متصل به شبکه سازمان را تجزیه و تحلیل کرد و با شناسایی کلیه آسیب پذیریها میتوان تعیین نمود کدامیک از آسیب پذیریها از سطح مخاطرات بالاتری برخوردار بوده و نسبت به رفع و برطرف سازی آنها میبایست اقدام شود.
محصول Tenable.sc میتواند با بهره مندی از اسکنرهای Tenable Nessus بکار رفته شده در نقاط مختلف سازمان؛ آسیب پذیریها را جمع آوری و ارزیابی نماید و روند رشد آن ها را در طول زمان به شما نشان دهد تا به تیم امنیتی در ارزیابی ریسک و اولویت بندی کمک نماید.
معماری نرم افزار
نرم افزار مدیریت جامع پویش مستمر آسیب پذیریهای امنیتی دارای چهار مولفه ی اصلی است که در ادامه به آنها خواهیم پرداخت.
قابلیتهای لایسنس Tenable.sc
از موارد زیر میتوان به عنوان مهم ترین قابلیتهای این محصول نام برد.
شناسایی تهدیدات
این محصول با بازرسی تنظیمات و پیکربندیهای تجهیزات امنیتی، به مدیران برای شناسایی و پاسخ دهی آسیب پذیریهای امنیتی در سرویسها و تجهیزات و زیرساخت مورد بررسی، پیش از اینکه امکان سوء استفاده برای افراد غیرمجاز فراهم شود کمک می کند.
همچنین این نرم افزار پرقدرت با بررسی عملکرد، ضعفها و آسیب پذیریهای تجهیزات شبکه، سرورها، سرویسها و سامانهها از دید نفوذگران و شناسایی ضعفهای امنیتی و رفع آنها جهت جلوگیری از حمله موجب اطمینان خاطر بیشتری برای سازمانها خواهد گردید. سایر موارد زیر نیز با کمک این محصول قدرتمند در دسترس خواهد بود:
- رصد و شناسایی تجهیزات شبکه، سرورها و داراییهای سازمان بصورت اتوماتیک و از طریق اسکن یا بصورت دستی
- طبقه بندی تجهیزات بصورت Dynamic و بر اساس سیاستها و آسیب پذیریها
- شناسایی دقیق سیستم عامل ها، نرم افزارها و پروتکلهای فعال در زیرساخت سازمان
- اسکن مبتنی بر Agent، با امکان نصب Agent بر روی تجهیزاتی که به سختی در شبکه قابل دسترس می باشند.
- تجمیع دادههای اسکن از چندین Nessus نصب شده و ارائه اطلاعات روند اصلاح
ارائه گزارشات جامع
این محصول با ارائه گزارشاتی از مشکلات و آسیب پذیریهای امنیتی به مدیران رده بالای سازمان در سطوح حیاتی، مهم و متوسط و با هشدار آنی اعلانها و پاسخ دهی خودکار قابل تنظیم آسیب پذیری های کشف شده موجب آگاهی مدیران از رویدادهای در حال وقوع در سطح شبکه می شود. علاوه بر این، زمان کشف آسیب پذیری و وضعیت برطرف سازی آسیب پذیری را نیز نشان می دهد.
در ادامه به قابلیت های بیشتر در این رابطه اشاره می کنیم:
- ارزیابی سطح امنیت و شناسایی آسیب پذیریهای سرویس ها و رفع آنها قبل از انتشار در فضاهای عمومی
- مشخص نمودن شدت آسیب پذیریها و تاثیر آن برروی سازمان با اولویت بندی آسیب پذیریها بر اساس بیشترین تاثیر یا پیامد و تعیین احتمال سوء استفاده قرار گرفتن آسیب پذیری مشخص در روزهای آتی
- ارائه و تشخیص کلیه CVEهای مرتبط به سازمان صورت بلادرنگ
- گزارش هوشمند تحلیلی توسط نرم افزار بر اساس دادههای عظیم
- امکان نگهداری سوابق تغییرات آسیب پذیریها و ارائه گزارش وضعیت بهبود یا تشدید مخاطرات امنیتی ناشی از آسیب پذیری هر سامانه یا تجهیز
- امکان گزارش گیری و گزارش سازی به صورت نمایش جدولی و نموداری در فرمت های رایج از قبیل Excel
- ارائه گزارش تحلیلهای فنی آماری در دامنه های تعیین شده از سوی کاربر مورد نیاز است؛ مانند: نرخ رشد آسیب پذیریها در بازههای زمانی تعیین شده، بیشترین و کمترین فراوانی آسیب پذیریها، متوسط زمان رفع یا پاسخ گویی به یک نوع آسیب پذیری و نظایر آن
پاسخ به تهدیدات
پس از شناسایی تهدیدات و مشاهده آنها در گزارشها مدیران میتوانند اولویت بندی لازمه جهت برنامه ریزی برای رفع آسیب پذیریهای شناسایی شده را انجام دهند. همچنین رسیدگی به این رخداد و هشدارهای جهت انجام اقدامات دستی یا خودکار از طریق ایمیل، اعلانها و تیکتها برای مدیران قابل تنظیم می باشد. بدین صورت آنها میتوانند بر روی آسیب پذیریهای مهم و تشخیص سریع وصلهها یا اصلاحیههای امنیتی به تفکیک اولویت بندی صورت گرفته به منظور کاهش بالاترین مخاطرات امنیتی تمرکز نمایند.
مدیریت یکپارچه و سلسله مراتبی
در این محصول امکان تعریف کاربران در سطوح مختلف مدیریتی و کاربری، با امکان تعریف دسترسیهای جزئی شده (شامل دسترسیهای مختلف مشاهده، تغییر و حذف در امکانات و بخشهای مختلف نرم افزار، تنظیمات و لاگها) وجود داشته و میتوان مدل مدیریت لایهای مناسب برای سازمانهایی که در چند نقطه جغرافیای مختلف دارای شعبه می باشند، پیاده سازی نمود. همچنین امکان تعیین سطح دسترسی برای هر دارایی در سازمان به گروه مشخص، امکان پذیر است.
مدیریت لاگ کاربران
این محصول میتواند لاگ کلیه فعالیتهای کاربران نرم افزار(درکلیه سطوح) باید به صورت دقیق ثبت و به صورت امن نگهداری نماید.
- امکان پاسخ گویی به این پرسش که:”چه کسی، در چه زمانی، چگونه، چه کاری را انجام داده است؟”
- ارائه امکان پیکربندی نرم افزار برای تخصیص دسترسی به صورت جزئی بر روی گزارشات و لاگها
- امکان استفاده از مکانیزم های احراز هویت قوی و چند عامله
- امکان یکپارچه سازی با پروتکل های احرازهویت شناخته شده و پرکاربرد نظیر LDAPS و غیره
کنسول مدیریت متمرکز
جزو قابلیت های این محصول امکان فراهم آوردن دسترسی های متمرکز برای مدیران به منظور نظارت بر همه جوانب امنیتی شبکه در یک کنسول می باشد. این ویژگی مزایای زیر را به همراه دارد:
- امکان اختصاص دادن مجوز به کاربران
- امکان اتصال به Active Directory
- امکان اضافه نمودن چندین اسکنر فعال
- امکان توزیع بار اسکنهای فعال
- امکان اضافه نمودن Nessus Manager
- امکان قابلیت یکپارچه شدن Nessus Agent ها از طریق Nessus Manager با SC
لایسنس نرم افزار Tenable.sc
از آنجایی که این نرم افزار یک محصول Enterprise به حساب می آید، هزینه لایسنس های آن نیز قابل توجه است. همچنین
لایسنسهای این محصول تعداد IP هایی که توسط آن مدیریت می شود، تعیین می گردد. منظور از IP تعداد اسکن هایی که به صورت فعال در حال انجام شدن است، می باشد.
همچنین در حالت پیشرفته تر لایسنس این محصول با نام Tenable.sc+ که نام جدید Tenable SCCV می باشد، مشتریان میتوانند علاوه بر اسکن و تحلیل آسیب پذیری ها، پویش های دیگر را مانند PVS و LCE بهره ببرند.
دیدگاهتان را بنویسید