Tenable Security Center یک ابزار قدرتمند برای مدیریت و آنالیز آسیب پذیریهای امنیتی است که یک چشم انداز کامل از وضعیت امنیتی سازمان ارائه مینماید. به این ترتیب میتوان آسیبپذیریها را شناسایی، در رابطه با آنها تحقیق و آنها را برای برطرف سازی اولویت بندی نمود. لایسنس Tenable Security Center (Tenable.sc) از طریق داشبوردهای متنوع وگزارشهای قابل تنظیم می توان نقاط ضعف در تجهیزات متصل به شبکه سازمان را تجزیه و تحلیل کرد و با شناسایی کلیه آسیب پذیریها میتوان تعیین نمود کدامیک از آسیب پذیریها از سطح مخاطرات بالاتری برخوردار بوده و نسبت به رفع و برطرف سازی آنها میبایست اقدام شود.
لایسنس Tenable.sc میتواند با بهره مندی از اسکنرهای Tenable Nessus بکار رفته شده در نقاط مختلف سازمان؛ آسیب پذیریها را جمع آوری و ارزیابی نماید و روند رشد آن ها را در طول زمان به شما نشان دهد تا به تیم امنیتی در ارزیابی ریسک و اولویت بندی کمک نماید.
شرکت Tenable، یک ارائهدهنده خدمات امنیت سایبری است. بیش از 24,000 سازمان در سراسر جهان به این شرکت متکی هستند. آنها برای درک و کاهش خطرات سایبری به Tenable اعتماد میکنند. Tenable، خالق نرمافزار معروف و کاربردی Nessus است. این شرکت تخصص خود را در شناسایی آسیبپذیریها گسترش داده است.
امروزه، با ارائه نرمافزارهای Tenable Security Center (TSC) و Tenable Vulnerability Management، سهم عمدهای از بازار را به خود اختصاص داده است. نزدیک به 53% از 500 شرکت برتر Fortune مشتریان Tenable هستند. نرمافزار اسکنر Nessus توسط میلیونها کارشناس امنیتی در سراسر جهان استفاده میشود. آنها از لایسنس Nessus برای شناسایی آسیبپذیریها، پیکربندیها و نرمافزارهای مخرب استفاده میکنند.
این نرمافزار در سال 1998 به صورت رایگان عرضه شد. اما بعداً به یک محصول تجاری تبدیل شد. در حال حاضر، هر نسخه از Nessus با اعتبار یکساله قیمتگذاری میشود. قیمت آن بین 5 تا 6 هزار دلار است. این اسکنر برای استفاده شخصی رایگان است. اما برای استفاده تجاری باید مبلغ سالیانه پرداخت شود.
رشد و گسترش استفاده از تجهیزات فناوری اطلاعات در زندگی بشر چشمگیر است. این پیشرفتها امکانات و سرویسهای متنوعی را ارائه دادهاند. همچنین، محدودیتهای ارتباطی گذشته را برطرف کردهاند. این تحولات، انقلابی در ارتباطات انسانها و فرایندهای کسب و کار ایجاد کردهاند. فناوری اطلاعات و قابلیتهای آن، توسعه و پیشرفت جوامع بشری را به همراه داشتهاند.
این پیشرفتها، سهولت و سرعت در ارتباطات و فرایندهای کسب و کار را فراهم کردهاند. اما تأمین امنیت این فناوریها یکی از چالشهای مهم است. این موضوع نه تنها برای سازمانها و شرکتها مهم است، بلکه دغدغه دولتها و امنیت ملی نیز میباشد. یکی از روشهای مهم برای افزایش امنیت، شناسایی آسیبپذیریها در سیستمها است. مدیران فناوری اطلاعات میتوانند با استفاده از لایسنس Tenable security center (Tenable.sc) نقاط ضعف و آسیب پذیریهای شبکههای کامپیوتری مختلف خود را بررسی کنند و برای رفع آن اقدامات لازم را انجام دهند.
این شامل تجهیزات زیرساخت شبکه، سرورها، نرمافزارهای سازمانی و پایانههای کاری میشود. هدف این است که آسیبپذیریها پیش از حملهی هکرها رفع شوند. ارزیابی آسیبپذیریها از طریق Review و Scanning انجام میگیرد. این فرایند، ضعفهای امنیتی در سیستمعاملها، دیتابیسها و تجهیزات را شناسایی میکند. پیشنهادات لازم برای رفع این آسیبپذیریها ارائه میشوند.
یکی از بهترین روشها برای کشف آسیبپذیریها، استفاده از اسکنرهای آسیبپذیری مانند اسکنرهای Tenable است. اسکنرهای آسیبپذیری، آسیبها و حفرههای امنیتی را در شبکهها، سیستمعاملها و سایتها تشخیص میدهند. این نرمافزارها با استفاده از دیتابیسهای عظیم کدهای مخرب عمل میکنند. آنها تمامی تجهیزات و سرویسهای موجود در شبکه را بررسی میکنند.
در صورت وجود حفرههای امنیتی، اسکنرها آنها را مشخص میکنند. پس از اسکن، نام حفره و راههای رفع آن ارائه میشوند. شرکتهایی مانند Tenable, Qualys و Rapid7 در این زمینه فعالیت دارند. متأسفانه، Qualys و Rapid7 فقط نرمافزارهای خود را روی بستر ابری ارائه میدهند. به دلیل محدودیتهای داخلی و تحریمهای بینالمللی، محصولات آنها در ایران قابل استفاده نیستند.
اما شرکت Tenable، که دارای رتبه بالاتری است، محصولات On-Premise دارد. به همین دلیل، محصولات و لایسنسهای Tenable مانند Nessus و Tenable Security Center در ایران محبوب هستند. لایسنس Tenable Security Center به سازمانها امکان میدهد تا از قابلیتهای پیشرفته این نرمافزار به طور کامل بهرهمند شوند. در ادامه، بیشتر به این موضوع و اهمیت Tenable Security Center میپردازیم.
نرمافزار TSC، محصول اسکن و مدیریت آسیبپذیری داخلی شرکت Tenable، دارای قابلیت نصب در شبکه داخلی سازمانها است. برای استفاده از این نرمافزار، نیازی به اتصال به بستر ابری (Cloud) نیست. خانواده محصولات TSC به عنوان قدرتمندترین ابزار برای کشف و مدیریت آسیبپذیریهای امنیتی شناخته میشوند.
این محصولات برای تمامی تجهیزات موجود در شبکه به کار میروند. با استفاده از دیتابیس کامل و بروز Tenable Research، چشمانداز کاملی از وضعیت امنیتی ارائه میدهند. نرمافزار TSC با بهرهگیری از ابزارهای زیرمجموعه خود عمل میکند. لایسنس Tenable.sc، که بخشی از این خانواده است، به سازمانها امکان استفاده کامل از قابلیتهای پیشرفته نرمافزار را میدهد. این لایسنس برای دسترسی به امکانات پیشرفته و سفارشیسازی گزارشها و داشبوردها ضروری است.
این ابزارها شامل Nessus Manager (NM)، Nessus Scanner و Nessus Network Manager (NNM) هستند. آنها در تمام بخشها و Zoneهای شبکه به کار گرفته میشوند. نرمافزار قادر است آسیبپذیریهای موجود در سازمان را به صورت دورهای شناسایی کند. همچنین در رابطه با آنها تحقیق و آنها را برای برطرفسازی اولویتبندی میکند.
از طریق داشبوردها و قابلیتهای گزارشدهی سفارشی Tenable، نقاط ضعف تجزیه و تحلیل میشوند. سپس مدیران فناوری اطلاعات و تیمهای امنیتی قادر خواهند بود تمامی آسیبپذیریهای موجود در شبکه را اولویتبندی کنند. آنها میتوانند برای رفع سریعتر آسیبپذیریها اقدام نمایند. در جدول زیر، مهمترین قابلیتهای نرمافزار و لایسنس Tenable security center بیان شدهاند.
کشف دارایی هاي ناشناخته |
مدیریت آسیب پذیري Risk Based |
درك عمیق دارایی ها با استفاده از رتبه بندي بحرانی دارایی (ACR) |
دید کامل از شبکه |
کشف دارایی و آس یب پذیري ها به صورت لحظه و برخط |
بینش واضح به داده ها به وسیله داشبوردها و گزارش ها |
گزارش گیري هاي هماهنگ بر اساس هشدارها |
شناسایی و اولویت بندي آسیب پذیري ها به کمک هوش مصنوعی |
Traffic control command ها و Botnet شناسایی سریع |
افزایش سرعت پاسخگویی به حوادث با پیکربندي هشدارها و اعلان ها |
شناسایی unknown sources قبلی، تغییر در رفتار آن ها و استفاده جدید از برنامه ها |
دسترسی رایگان به API براي ادغام با سایر راهکارهاي امنیتی |
Tenable Security Center، اکنون به عنوان Tenable.sc شناخته میشود. این سیستم شامل چندین جزء کلیدی است:
در نهایت، لایسنس Tenable.sc ادغام با سایر ابزارهای امنیتی را فراهم میکند تا یک راهکار جامع برای مدیریت تهدیدات و آسیبپذیریهای امنیتی ارائه دهد. نرمافزار Tenable Security Center از اجزا و زیر مجموعه هاي مختلفی تشکیل شده است که در ادامه به شرح مختصر هر یک می پردازیم:
اسکنر Nessus یک نرمافزار تست نفوذ و آسیب پذیري سطح شبکه به شمار میآید که در دو مدل Professional و Expert توسط شرکت امنیتی Tenable طراحی و توسعه داده شده است. مشتریان باید برای استفاده از بخشهای مختلف این نرمافزار، لایسنس Nessus را خریداری کنند؛ برای کسب اطلاعات بیشتر با کارشناسان شرکت سورنا در تماس باشید. همچنین نرمافزار نسوس یکی از قدیمی ترین اسکنر هاي موجود در بازار می باشد و طی سال هاي متوالی در نظر سنجی ها رتبه اول را د ر میان بهترین اسکنر ها به دست آورده است.
این نرم افزار صرفا جهت اسکن و تست آسیب پذیري به کار می رود و در تستهاي آن حمله ای به شبکه رخ نمی دهد. ویژگی هاي منحصر به فرد این نرم افزار آن را به پرکاربردترین و قابل اعتمادترین راهکار برای تست آسیب پذیری در ایران بدل ساخته است و اکثر سازمان ها طی سالیان گذشته این نرمافزار را مورد بهره برداري قرار داده اند. از جمله اصلی ترین ویژگی ها آن میتوان به موارد زیر اشاره نمود:
Nessus Network Monitor یا به اختصار NNM یک نرمافزار کشف و تجزیه و تحلیل آسیبپذیري در شبکه است که در حالت Passive، ترافیک شبکه را در لایه Packetها مانیتور میکند. این نرمافزار با تشخیص توپولوژي شبکه، شناسایی تمامی کلاینتها، برنامهها و مسائل امنیتی مرتبط، امنیت سازمان را به صورت پیوسته ارزیابی میکند. NNM به صورت اختصاصی برای شبکههای بزرگ طراحی شده است و در دو سطح عملکرد 1 گیگ و 10 گیگ ارائه میشود. در واقع NNM به صورت غیر فعال ترافیک شبکه را تجزیه و تحلیل می کند تا دید مستمری را به دارایی هاي مدیریت شده و مدیریت نشده در شبکه ها ارائه دهد.
این نرمافزار از داراییهای قدیمی گرفته تا آخرین فناوریها، نقاط کور شبکه را شناسایی میکند تا دید کامل و جامعی نسبت به وضعیت شبکه و آسیبپذیریهای موجود در آن به دست آورد. شایان ذکر است که بر خلاف Nessus که به تنهایی نیز قابل استفاده میباشد، نرمافزار NNM به تنهایی کاربردی نداشته و حتماً باید در کنار Tenable SC و به عنوان جزئی از آن مورد استفاده قرار گیرد، که لایسنس Tenable.sc نیز برای استفاده کامل از امکانات آن ضروری است.
براي اینکه بتوان از تمام قابلیت هاي NNM بهره برد بایستی آنرا مشابه یک دستگاه IDS در شبکه قرارداد و کپی تمام ترافیک شبکه را با استفاده از راهکارهاي SPAN و ERSPAN از روي سوئیچ Core به آن ارسال نمود. در این حالت NNM قادر خواهد بود تمام سخت افزارهاي موجود در شبکه از قبیل تجهیزات زیرساخت شبکه، سرور ها، رایانه ها و دستگاه هاي شخصی مانند موبایل و تبلت و لپ تاپ را شناسایی و به صورت دقیق بررسی نماید. از جمله ویژگی هاي مهم این نرم افزار می توان به موارد ذیل اشاره کرد:
این محصول معمولا به عنوان یک پروکسی براي جمع آوري تمام اطلاعات از Nessus Agentها و ارسال همهی آنها به کنسول مرکزی (Security Center) مورد استفاده قرار می گیرد. در واقع Nessus Agent ها برنامه هاي سبکی هستند که به صورت Local روي سرورها و Work station ها نصب می شوند و عوامل آسیب پذیري و داده هاي سیستم را به Nessus Manager گزارش می دهند.
سپس این نتایج به صورت دسته بندي شده وارد Security Center می شود و در گزارشات ارائه شده توسط آن مورد استفاده قرار می گیرد. Nessus Agent ها اسکن آسیب پذیري ها را براي سیستم هاي قابل حمل مانند لپ تاب ها که معمولا از شبکه جدا می شوند و همچنین سیستم هایی که تیم امنیتی لازم براي اسکن آن ها وجود نداشته باشند را فراهم می کند.
نرم افزار Managed Scanner وظیفه مدیریت و همچنین بروزرسانی پلاگینها روی تمامی نسخههای Nessus Scannerهایی که در Zoneهای مختلف داخل شبکه قرار گرفتهاند را بر عهده دارد. زمانی که آپدیت پلاگینها به صورت آنلاین و یا آفلاین بر روی Tenable Security Center بارگذاری میشود، Managed Scanner آنها را در لحظه به Nessus Scannerها ارسال میکند و از این طریق تمام Nessusهای موجود در شبکه به صورت دائمی آپدیت و بروزرسانی میشوند. برای بهرهمندی کامل از این قابلیتها، لایسنس معتبر Tenable Security Center ضروری است، چرا که این لایسنس اجازه دسترسی به جدیدترین پلاگینها و بهروزرسانیهای امنیتی را میدهد، که این امر به حفظ استانداردهای بالای امنیتی کمک زیادی میکند.
این نرم افزار با استفاده از مجموعه ای متنوع از حسگرها، امکان کشف و ارزیابی مستمر شبکه، داراییها و آسیبپذیريها را به صورت لحظه اي و مستمر تضمین میکند. TSC داده های امنیتی را از سراسر سازمان با استفاده از منابعی که در زیر بیان می شود فراهم می کند:
نرمافزار Tenable Security Center (TSC) با ارائه قابلیتهای بینظیر در زمینه امنیت سایبری، یک انتخاب برجسته برای سازمانهایی است که به دنبال حفاظت پیشرفته از زیرساختهای IT خود هستند. این پلتفرم، با استفاده از لایسنس Tenable Security Center، به کاربران امکان میدهد تا از یک دیدگاه جامع و یکپارچه، تمامی داراییهای شبکه خود را ارزیابی، شناسایی و رصد کنند.
از ویژگیهای کلیدی آن میتوان به تحلیل آسیبپذیریها، شناسایی تهدیدها به صورت زمان واقعی و ارائه راهکارهای امنیتی متناسب با نیازهای خاص هر سازمان اشاره کرد. استفاده از TSC به معنای دسترسی به ابزارهای قدرتمند برای مدیریت ریسک و افزایش امنیت سایبری است، که همه اینها تحت پوشش لایسنس Tenable.sc قرار میگیرند. از موارد زیر میتوان بعنوان مهم ترین قابلیت هاي این محصول نام برد:
این نرم افزار با بررسی تنظیمات و پیکربندیهای تجهیزات امنیتی، به مدیران IT این قابلیت را میدهد تا آسیبپذیریهای امنیتی در سرویسها و تجهیزات و زیرساخت شبکه خود را پیش از اینکه مورد سوء استفاده هکرها و نفوذگرها قرار گیرد، شناسایی و جهت رفع آن اقدام نمایند. همچنین این نرم افزار قدرتمند با بررسی عملکرد، ضعفها و آسیبپذیریهای تجهیزات شبکه، سرورها، سرویسها و سامانهها از دید نفوذگران و شناسایی حفرههای امنیتی و کمک به رفع آنها، موجب اطمینان خاطر بیشتری برای سازمانها خواهد شد. برای استفاده بهینه از این امکانات، خرید لایسنس Tenable ضروری است، زیرا این لایسنس امکان دسترسی به پشتیبانی و بهروزرسانیهای مداوم را فراهم میکند. سایر موارد زیر نیز با کمک این نرم افزار کاربردي و پر طرفدار در دسترس خواهد بود:
این محصول به مدیران ارشد سازمان گزارشدهی و تحلیلی جامع از مشکلات و آسیبپذیریهای امنیتی در سطوح حیاتی ارائه میکند و با ارسال هشدارهای فوری در مورد آسیبپذیریهای کشف شده، آنها را از رویدادهای در حال وقوع در شبکه مطلع میسازد. برای دستیابی به این سطح از نظارت و گزارشدهی پیشرفته، استفاده از لایسنس Tenable.sc ضروری است، زیرا این لایسنس امکان بهرهبرداری کامل از قابلیتهای محصول را فراهم میکند. علاوه بر این، محصول زمان شناسایی آسیبپذیریها و پیشرفت فرآیندهای رفع آنها را نیز نمایش میدهد. در ادامه به قابلیتهای بیشتر گزارشات مذکور اشاره می شود:
مدیران می توانند پس از شناسایی تهدیدات و مشاهده آنها در گزارشات، اولویت بندي لازم جهت رفع آسیب پذیري هاي شناسایی شده را انجام دهند. همچنین جهت رسیدگی به این رخدادها و هشدارها، مدیران می توانند اقداماتی از طریق ایمیل، اعلان ها و تیکت ها تنظیم نمایند. بدین صورت آنها می توانند بر روي آسیب پذیري هاي مهم و تشخیص سریع آنها یا انجام اصلاحیه هاي امنیتی به تفکیک اولویت بندي، به منظور کاهش بالاترین مخاطرات امنیتی متمرکز شوند.
در این محصول امکان تعریف کاربران در سطوح مختلف مدیریتی و کاربری وجود دارد، که شامل تعیین دسترسیهای دقیق مانند مشاهده، تغییر و حذف در امکانات مختلف نرمافزار، تنظیمات و لاگها میشود. این قابلیتها امکان پیادهسازی مدل مدیریت لایهای مناسب برای سازمانهایی را فراهم میآورد که در چندین نقطه جغرافیایی مختلف دارای شعبه هستند. همچنین، امکان تعیین سطح دسترسی برای هر دارایی در سازمان به گروه مشخص ممکن است. برای استفاده از این امکانات پیشرفته، لایسنس Tenable Security Center مورد نیاز است که به سازمان اجازه میدهد تا از قابلیتهای کامل نرمافزار بهرهمند شود و استانداردهای امنیتی سفارشیسازی شدهای را اعمال کند.
جهت مدیریت و استفاده از نرم افزار TSC می توان کاربران مختلف با سطح دسترسی هاي متفاوتی را تعریف نمود، همچنین این نرم افزار قادر است گزارش فعالیت هاي کاربران خود (درکلیه سطوح) به صورت دقیق ثبت و به صورت امن نگهداري نماید. از جمله قابلیت هاي TSC در این زمینه میتوان به موارد زیر اشاره نمود:
یکی از بهترین قابلیتهای این محصول امکان فراهم آوردن دسترسی هاي متمرکز براي مدیران به منظور نظارت بر همه جوانب امنیتی شبکه در یک کنسول می باشد. این ویژگی مزایای زیر را به همراه دارد:
یکی دیگر از مهم ترین قابلیت های TSC امکان ادغام و تبادل اطلاعات با Splunk می باشد که Data Collection ,Normalization و Visualization را انجام می دهد و روند کار آن به دو بخش زیر تقسیم بندي می شود:
در حالی که سازمان هاي کوچک تا متوسط تمایل به استفاده از یک اسکنر فعال در سطح شبکه خود دارند تا آسیب پذیري ها را شناسایی کرده و براي رفع آنها اقدام نمایند، راهکار Security Center به سازمان هاي بزرگ و پیشرفته امکان Zone بندي و تقسیم بندي قسمت هاي مختلف سازمان ها و بکارگیري چندین اسکنر Nessus در نقاط مختلف شبکه خود را می دهد تا با پویش آسیب پذیري ها و تقسیم بار در نقاط مختلف شبکه و با تجمیع آنها در یک پلتفرم واحد به نام TSC نسبت به مشاهده و آنالیز این آسیب پذیري ها اقدام کرده و با استفاده از امکانات این نرم افزار از وابستگی و ارتباطات میان آنها مطلع گردند.
TSC با قابلیتهای پیشرفته هوش مصنوعی (AI) که در آن گنجانده شده است، قادر به شناسایی، پردازش، بررسی و تحلیل آسیبپذیریها میباشد. این سیستم همچنین میتواند بر اساس میزان ریسک و خطر هر آسیبپذیری، به اولویتبندی و ارائه راهحلهای متناسب بپردازد. این امر یکی از ویژگیهای برجسته و تمایزدهندهی TSC در مقایسه با Nessus و سایر نرمافزارهای اسکنر است. برای بهرهبرداری کامل از این قابلیتهای هوش مصنوعی و سایر امکانات پیشرفتهی TSC، لایسنس Tenable Security Center مورد نیاز است. این لایسنس به سازمانها امکان دسترسی به تمامی تکنولوژیهای به روز امنیتی را میدهد، که این امر زمینهساز مدیریت امنیتی یکپارچه و مؤثر میشود. از دیگر ویژگیهای TSC میتوان به Nessus Manager (NM) اشاره کرد که امکان پویش و اسکن شبکه به صورت Agent-based را فراهم میآورد.
با استفاده از نصب Agent ها بر روي Asset هاي موجود در شبکه، Agent ها دستورات را از NM دریافت کرده و شروع به اسکن آن دارایی مورد نظر می کنند و پس از پایان اسکن، گزارش آن را به NM براي انجام مراحل بعد باز می گردانند. این روش نه تنها باعث می گردد فشا ر اسکن تنها بر روي یک Nessus در شبکه قرار نگیرد بلکه بار شبکه نیز در شبکه توزیع می گردد. (در حقیقت هر Agent در شبکه که بر روي Asset هاي مختلف نصب می گردند مشابه کار Nessus را انجام دهند با فرق اینکه دستورات را از NM دریافت می کنند.)
در صورت استفاده از نرمافزار Nessus به تنهایی، این نرم افزار با استفاده از Plugin خود (که به صورت روزانه آپدیت می شود) شروع به پیدا کردن آسیب پذیري ها در شبکه می کند و آنها را به نمایش می گذارد که باید در اسرع وقت به رفع آن آسیب پذیري ها پرداخت. اما در زمان استفاده از TSC نه تنها می توان از تعداد نامحدود Nessus در بخش هاي مختلف شبکه استفاده نمود بلکه می توان با استفاده از نرم افزارهاي دیگري همچون NNM، ترافیک شبکه را به صورت غیرفعال(Passive) اسکن و مورد بررسی قرار داد و قسمت هایی از شبکه که براي Nessus و مدیران شبکه قابل مشاهده نیست را نیز کشف و بررسی نمود.
تمام گزارش اسکنهای NNM و Nessus براي کنسول مرکزی TSC ارسال میگردد و این نرم افزار به کمک هوش مصنوعی و Feed هاي خود (که به صورت روزانه آپدیت می شود) لیست بسیار کامل تري و جامع تري از آسیب پذیري هاي موجود در شبکه و راهکار متناسب با آنها را ارائه می نماید. همچنین جمع بندي و مدیریت تمام گزارشات در یک کنسول واحد، مدیریت آسیب پذیري ها در شبکه را براي ادمین ها و مدیران شبکه بسیار راحت تر کرده است. از دیگر قابلیت هاي مهم TSC امکان ادغام و تبادل اطلاعات با Splunk می باشد که نرم افزار Nessus به تنهایی داراي این قابلیت نمی باشد.
این نرمافزار با توجه به نیاز و سیاست هاي امنیتی سازمان به دو صورت Traditional و Agent-based در شبکه پیاده سازي می گردد. در مدل Traditional با توجه به مدل شبکه و تعداد Zone هاي موجود در سازمان، Nessus Scanner به تعداد مورد نیاز نصب و پیاده سازي می گردد و هر کدام از Nessusها، Zone مشخصی که براي آنها تعریف شده است را اسکن و بررسی می کنند و گزارش آنها را به صورت مستقیم به کنسول مرکزي TSC ارسال می کنند.
اما در مدل Agent-based براي هر Node (سرور، کلاینت و)…، یک نرم افزار Agent (که در واقع کار همان Nessus را انجام می دهند ولی دستورات را ازNessus Manager دریافت می کند.) نصب می گردد و این Agent ها هستند که کار اسکن و ارسال گزارشات را انجام می دهند. لازم به ذکر است استفاده از مدل Agent-Based باید با ملاحظاتی زیادي انجام شود به این دلیل که اولاً Agent نصب شده نیاز به دسترسی فول و کامل روي تمامی سرورهاي سازمان خواهد داشت که اعطاي این دسترسی با مخاطراتی همراه خواهد بود.
دوماً، نصب و اجرای Agent بار پردازشی زیادی را به سرور میزبان تحمیل میکند که ممکن است گاهی اوقات باعث خرابی سرور شود. سوماً، استفاده از Agent باعث میشود که همیشه لیست کاملی از آسیبپذیریهای هر سرور بر روی خود سرور وجود داشته باشد، که در صورت دسترسی هکرها به این لیست، آنها به راحتی میتوانند از آن برای اهداف مخرب خود استفاده کنند. در این راستا، بهرهگیری از لایسنس Tenable.sc میتواند این مخاطرات را کاهش دهد. این لایسنس دسترسی به تنظیمات پیشرفتهای را فراهم میآورد که امکان مدیریت هوشمندانهتر و ایمنتر Agentها را بر روی سرورها ممکن میسازد، همچنین امکانات نظارتی به روز شده و پشتیبانی امنیتی مستمر را به کاربران خود ارائه میدهد تا از وقوع چنین مشکلاتی جلوگیری کند.
نصب Tenable Security Center و اجزاي تشکیل دهنده آن، به دو حالت زیر امکان پذیر است:
این نرم افزار یک محصول Enterprise می باشد و براي سازمانهایی که دارای شبکه رایانهای بزرگی هستند در نظر گرفته شده است. به همین دلیل لزوم پرداخت هزینه بسیار زیاد براي خرید و تهیه لایسنس و استفاده از آن غیر منطقی و دور از ذهن نخواهد بود.
جهت استفاده کامل از قابلیت هاي این نرم افزار بایستی چند لایسنس جداگانه تهیه شود که لیست آن به شرح ذیل است:
Tenable.sc، مدلهای مختلف لایسنسدهی را به کاربران خود پیشنهاد میکند که هر یک ویژگیها و هزینههای منحصر به فرد خود را دارند. ابتدا، مدلهای لایسنسدهی Tenable.sc بر پایه تعداد داراییهای IP فعال سازمان شما تنظیم میشوند. این بدین معناست که شما بر اساس تعداد IPهایی که نیاز به اسکن دارند، لایسنس خریداری میکنید. این مدل میتواند به ویژه برای سازمانهایی با تعداد زیادی دارایی دیجیتال که نیاز به مدیریت و امنیت دارند، مقرون به صرفه باشد.
در خصوص هزینهها، تمدید لایسنسهای Tenable.sc معمولاً بر اساس سیکل سالانه انجام میشود و ممکن است شامل تخفیفهایی برای تمدیدهای مکرر یا خریدهای حجمی باشد. این امر به سازمانها امکان میدهد بودجهبندی دقیقتری داشته باشند و از پیشبینیپذیری هزینههای امنیتی خود اطمینان حاصل کنند. از جنبه مدیریت لایسنس، Tenable.sc امکاناتی را فراهم میکند که به مدیران IT اجازه میدهد تا به طور موثر لایسنسهای خود را مدیریت کنند. این شامل ابزارهایی برای نظارت بر استفاده فعلی و ارزیابی نیازهای آینده برای تطبیق بهتر با شرایط در حال تغییر است.
با توجه به این نکات، مدلهای لایسنسدهی Tenable Security Center میتوانند به عنوان راهکاری انعطافپذیر و کارآمد برای تضمین امنیت سایبری در سازمانها عمل کنند. انتخاب درست مدل لایسنس میتواند تأثیر به سزایی در کارایی و اقتصادی بودن استراتژیهای امنیتی سازمان داشته باشد.
شرکت افزار پرداز هوشمند سورنا به عنوان بزرگترین تامین کننده لایسنس شبکه و امنیت در کشور افتخار خدمت رسانی به طیف وسیعی از مشتریان بانکی، دولتی، خصوصی را داشته و همراه رسالت و هدف خود را تامین لایسنس بروز ترین و قوی ترین محصولات دنیا در حوزه شبکه و امنیت با پایین ترین قیمت و کمترین زمان تحویل می داند.
تمامی حقوق برای شرکت سورنا محفوظ میباشد.
هیچ محصولی در سبد خرید نیست.