لایسنس Tenable Security Center

Tenable Security Center یک ابزار قدرتمند برای مدیریت و آنالیز آسیب پذیری‌های امنیتی است که یک چشم انداز کامل از وضعیت امنیتی سازمان ارائه می‌نماید. به این ترتیب می‌توان آسیب‌پذیری‌ها را شناسایی، در رابطه با آن‌ها تحقیق و آن‌ها را برای برطرف سازی اولویت بندی نمود. لایسنس Tenable Security Center (Tenable.sc) از طریق داشبوردهای متنوع وگزارش‌های قابل تنظیم می توان نقاط ضعف در تجهیزات متصل به شبکه سازمان را تجزیه و تحلیل کرد و با شناسایی کلیه آسیب پذیری‌ها می‌توان تعیین نمود کدامیک از آسیب پذیری‌ها از سطح مخاطرات بالاتری برخوردار بوده و نسبت به رفع و برطرف سازی آن‌ها می‌بایست اقدام شود.

لایسنس Tenable.sc می‌تواند با بهره مندی از اسکنرهای Tenable Nessus بکار رفته شده در نقاط مختلف سازمان؛ آسیب پذیری‌ها را جمع آوری و ارزیابی نماید و روند رشد آن ها را در طول زمان به شما نشان دهد تا به تیم امنیتی در ارزیابی ریسک و اولویت بندی کمک نماید.

درباره شرکت Tenable

شرکت Tenable، یک ارائه‌دهنده خدمات امنیت سایبری است. بیش از 24,000 سازمان در سراسر جهان به این شرکت متکی هستند. آنها برای درک و کاهش خطرات سایبری به Tenable اعتماد می‌کنند. Tenable، خالق نرم‌افزار معروف و کاربردی Nessus است. این شرکت تخصص خود را در شناسایی آسیب‌پذیری‌ها گسترش داده است.

امروزه، با ارائه نرم‌افزارهای Tenable Security Center (TSC) و Tenable Vulnerability Management، سهم عمده‌ای از بازار را به خود اختصاص داده است. نزدیک به 53% از 500 شرکت برتر Fortune مشتریان Tenable هستند. نرم‌افزار اسکنر Nessus توسط میلیون‌ها کارشناس امنیتی در سراسر جهان استفاده می‌شود. آنها از لایسنس Nessus برای شناسایی آسیب‌پذیری‌ها، پیکربندی‌ها و نرم‌افزارهای مخرب استفاده می‌کنند.

این نرم‌افزار در سال 1998 به صورت رایگان عرضه شد. اما بعداً به یک محصول تجاری تبدیل شد. در حال حاضر، هر نسخه از Nessus با اعتبار یکساله قیمت‌گذاری می‌شود. قیمت آن بین 5 تا 6 هزار دلار است. این اسکنر برای استفاده شخصی رایگان است. اما برای استفاده تجاری باید مبلغ سالیانه پرداخت شود.

شناسایی آسیب پذیري ها در شبکه سازمان با لایسنس Tenable Security Center

رشد و گسترش استفاده از تجهیزات فناوری اطلاعات در زندگی بشر چشمگیر است. این پیشرفت‌ها امکانات و سرویس‌های متنوعی را ارائه داده‌اند. همچنین، محدودیت‌های ارتباطی گذشته را برطرف کرده‌اند. این تحولات، انقلابی در ارتباطات انسان‌ها و فرایندهای کسب و کار ایجاد کرده‌اند. فناوری اطلاعات و قابلیت‌های آن، توسعه و پیشرفت جوامع بشری را به همراه داشته‌اند.

این پیشرفت‌ها، سهولت و سرعت در ارتباطات و فرایندهای کسب و کار را فراهم کرده‌اند. اما تأمین امنیت این فناوری‌ها یکی از چالش‌های مهم است. این موضوع نه تنها برای سازمان‌ها و شرکت‌ها مهم است، بلکه دغدغه دولت‌ها و امنیت ملی نیز می‌باشد. یکی از روش‌های مهم برای افزایش امنیت، شناسایی آسیب‌پذیری‌ها در سیستم‌ها است. مدیران فناوری اطلاعات می‌توانند با استفاده از لایسنس Tenable security center (Tenable.sc) نقاط ضعف و آسیب پذیری‌های شبکه‌های کامپیوتری مختلف خود را بررسی کنند و برای رفع آن اقدامات لازم را انجام دهند.

این شامل تجهیزات زیرساخت شبکه، سرورها، نرم‌افزارهای سازمانی و پایانه‌های کاری می‌شود. هدف این است که آسیب‌پذیری‌ها پیش از حمله‌ی هکرها رفع شوند. ارزیابی آسیب‌پذیری‌ها از طریق Review و Scanning انجام می‌گیرد. این فرایند، ضعف‌های امنیتی در سیستم‌عامل‌ها، دیتابیس‌ها و تجهیزات را شناسایی می‌کند. پیشنهادات لازم برای رفع این آسیب‌پذیری‌ها ارائه می‌شوند.

یکی از بهترین روش‌ها برای کشف آسیب‌پذیری‌ها، استفاده از اسکنرهای آسیب‌پذیری مانند اسکنرهای Tenable است. اسکنرهای آسیب‌پذیری، آسیب‌ها و حفره‌های امنیتی را در شبکه‌ها، سیستم‌عامل‌ها و سایت‌ها تشخیص می‌دهند. این نرم‌افزارها با استفاده از دیتابیس‌های عظیم کدهای مخرب عمل می‌کنند. آنها تمامی تجهیزات و سرویس‌های موجود در شبکه را بررسی می‌کنند.

در صورت وجود حفره‌های امنیتی، اسکنرها آنها را مشخص می‌کنند. پس از اسکن، نام حفره و راه‌های رفع آن ارائه می‌شوند. شرکت‌هایی مانند Tenable, Qualys و Rapid7 در این زمینه فعالیت دارند. متأسفانه، Qualys و Rapid7 فقط نرم‌افزارهای خود را روی بستر ابری ارائه می‌دهند. به دلیل محدودیت‌های داخلی و تحریم‌های بین‌المللی، محصولات آنها در ایران قابل استفاده نیستند.

اما شرکت Tenable، که دارای رتبه بالاتری است، محصولات On-Premise دارد. به همین دلیل، محصولات و لایسنس‌های Tenable مانند Nessus و Tenable Security Center در ایران محبوب هستند. لایسنس Tenable Security Center به سازمان‌ها امکان می‌دهد تا از قابلیت‌های پیشرفته این نرم‌افزار به طور کامل بهره‌مند شوند. در ادامه، بیشتر به این موضوع و اهمیت Tenable Security Center می‌پردازیم.

معرفی نرم‌افزار Tenable Security Center یا به اختصار TSC

نرم‌افزار TSC، محصول اسکن و مدیریت آسیب‌پذیری داخلی شرکت Tenable، دارای قابلیت نصب در شبکه داخلی سازمان‌ها است. برای استفاده از این نرم‌افزار، نیازی به اتصال به بستر ابری (Cloud) نیست. خانواده محصولات TSC به عنوان قدرتمندترین ابزار برای کشف و مدیریت آسیب‌پذیری‌های امنیتی شناخته می‌شوند.

این محصولات برای تمامی تجهیزات موجود در شبکه به کار می‌روند. با استفاده از دیتابیس کامل و بروز Tenable Research، چشم‌انداز کاملی از وضعیت امنیتی ارائه می‌دهند. نرم‌افزار TSC با بهره‌گیری از ابزارهای زیرمجموعه خود عمل می‌کند. لایسنس Tenable.sc، که بخشی از این خانواده است، به سازمان‌ها امکان استفاده کامل از قابلیت‌های پیشرفته نرم‌افزار را می‌دهد. این لایسنس برای دسترسی به امکانات پیشرفته و سفارشی‌سازی گزارش‌ها و داشبوردها ضروری است.

این ابزارها شامل Nessus Manager (NM)، Nessus Scanner و Nessus Network Manager (NNM) هستند. آنها در تمام بخش‌ها و Zone‌های شبکه به کار گرفته می‌شوند. نرم‌افزار قادر است آسیب‌پذیری‌های موجود در سازمان را به صورت دوره‌ای شناسایی کند. همچنین در رابطه با آنها تحقیق و آنها را برای برطرف‌سازی اولویت‌بندی می‌کند.

از طریق داشبوردها و قابلیت‌های گزارش‌دهی سفارشی Tenable، نقاط ضعف تجزیه و تحلیل می‌شوند. سپس مدیران فناوری اطلاعات و تیم‌های امنیتی قادر خواهند بود تمامی آسیب‌پذیری‌های موجود در شبکه را اولویت‌بندی کنند. آنها می‌توانند برای رفع سریع‌تر آسیب‌پذیری‌ها اقدام نمایند. در جدول زیر، مهم‌ترین قابلیت‌های نرم‌افزار و لایسنس Tenable security center بیان شده‌اند.

کشف دارایی هاي ناشناخته	مدیریت آسیب پذیري Risk Based
درك عمیق دارایی ها با استفاده از رتبه بندي بحرانی دارایی (ACR)	دید کامل از شبکه
کشف دارایی و آسیب پذیري  ها به صورت لحظه و برخط	بینش واضح به داده ها به وسیله داشبوردها و گزارش ها
گزارش گیري هاي هماهنگ بر اساس هشدارها	شناسایی و اولویت بندي آسیب پذیري ها به کمک  هوش مصنوعی
Traffic control command ها و  Botnet شناسایی سریع	افزایش سرعت پاسخگویی به حوادث با پیکربندي هشدارها و اعلان ها
شناسایی unknown sources قبلی، تغییر در رفتار آن ها و استفاده جدید از برنامه ها	دسترسی رایگان به API براي ادغام با سایر راهکارهاي امنیتی

اجزاء تشکیل دهنده لایسنس Tenable.sc

Tenable Security Center، اکنون به عنوان Tenable.sc شناخته می‌شود. این سیستم شامل چندین جزء کلیدی است:

• اسکنرهای آسیب‌پذیری که به طور مداوم شبکه را برای شناسایی آسیب‌پذیری‌ها و تهدیدات امنیتی اسکن می‌کنند.
• یک داشبورد مرکزی که اطلاعات جمع‌آوری شده توسط اسکنرها را تجمیع و نمایش می‌دهد. Tenable.sc داشبورد این امکان را به مدیران امنیتی می‌دهد تا یک دید کلی از وضعیت امنیتی شبکه خود داشته باشند.
• ابزارهای گزارش‌دهی و تحلیل که به کاربران اجازه می‌دهد تا داده‌های جمع‌آوری شده را بررسی و بر اساس آن‌ها تصمیم‌گیری کنند.

در نهایت، لایسنس Tenable.sc ادغام با سایر ابزارهای امنیتی را فراهم می‌کند تا یک راهکار جامع برای مدیریت تهدیدات و آسیب‌پذیری‌های امنیتی ارائه دهد. نرم‌افزار Tenable Security Center از اجزا و زیر مجموعه هاي مختلفی تشکیل شده است که در ادامه به شرح مختصر هر یک می پردازیم:

1. Nessus Scanner (Active Vulnerability Management)
2. (Nessus Network Manager (NNM) (Passive Vulnerability
3. Nessus Managed Scanner
4.  Nessus Managed Scanner

آشنایی با اسکنر نسوس (Nessus Scanner) و تاثیر آن بر روی امنیت سایبری

اسکنر Nessus یک نرم‌افزار تست نفوذ و آسیب پذیري سطح شبکه به شمار می‌آید که در دو مدل Professional و Expert توسط شرکت امنیتی Tenable طراحی و توسعه داده شده است. مشتریان باید برای استفاده از بخش‌های مختلف این نرم‌افزار، لایسنس‌ Nessus را خریداری کنند؛ برای کسب اطلاعات بیشتر با کارشناسان شرکت سورنا در تماس باشید. همچنین نرم‌افزار نسوس یکی از قدیمی ترین اسکنر هاي موجود در بازار  می باشد و طی سال هاي متوالی در نظر سنجی ها رتبه اول را د ر میان بهترین اسکنر ها به دست آورده است.

این نرم افزار صرفا جهت اسکن و تست آسیب پذیري به کار می رود و  در تست‌هاي آن حمله ای به شبکه رخ نمی دهد. ویژگی هاي منحصر به فرد این نرم افزار آن را به پرکاربردترین و قابل اعتمادترین راهکار برای تست آسیب پذیری در ایران بدل ساخته است و اکثر سازمان ها طی سالیان گذشته این نرم‌افزار را مورد بهره برداري قرار داده اند. از جمله اصلی ترین ویژگی ها آن میتوان به موارد زیر اشاره نمود:

• قابلیت اجراي چند اسکن همزمان
• سرعت کشف بسیار بالاي تهدیدات
• ارزیابی و تعیین وضعیت آسیب پذیري
• ها Botnet و Trojan تشخیص
• پشتیبانی از پلتفرم هاي Cloud و مجازي سازي  
• کشف آسیب پذیري هاي شناخته نشده
• داراي موتور تجمیع و مقایسه نتایج اسکن و Log ها
• هماهنگی با اکثر سیستم هاي کامپیوتري و سرورها با ابعاد کوچک و بزرگ
• شناسایی حفره هاي امنیتی در سیستم هاي شبکه داخلی یا راه دور
• شناسایی بسته هاي امنیتی نصب نشده بر روي سیستم
• شبیه سازي حملات براي ارزیابی آسیب پذیري ها
• اجراي حملات و تست هاي امنیتی در محیط عملیاتی
• ارزیابی و بازرسی امنیتی زمابندي شده

بررسی تخصصی امکانات و کاربردهای Nessus Network Manager (NNM)

Nessus Network Monitor یا به اختصار NNM یک نرم‌افزار کشف و تجزیه و تحلیل آسیب‌پذیري در شبکه است که در حالت Passive، ترافیک شبکه را در لایه Packetها مانیتور میکند. این نرم‌افزار با تشخیص توپولوژي شبکه، شناسایی تمامی کلاینت‌ها، برنامه‌ها و مسائل امنیتی مرتبط، امنیت سازمان را به صورت پیوسته ارزیابی میکند. NNM به صورت اختصاصی برای شبکه‌های بزرگ طراحی شده است و در دو سطح عملکرد 1 گیگ و 10 گیگ ارائه میشود. در واقع NNM به صورت غیر فعال ترافیک شبکه را تجزیه و تحلیل می کند تا دید مستمری را به دارایی هاي مدیریت شده و مدیریت نشده در شبکه ها ارائه دهد.

این نرم‌افزار از دارایی‌های قدیمی گرفته تا آخرین فناوری‌ها، نقاط کور شبکه را شناسایی می‌کند تا دید کامل و جامعی نسبت به وضعیت شبکه و آسیب‌پذیری‌های موجود در آن به دست آورد. شایان ذکر است که بر خلاف Nessus که به تنهایی نیز قابل استفاده می‌باشد، نرم‌افزار NNM به تنهایی کاربردی نداشته و حتماً باید در کنار Tenable SC و به عنوان جزئی از آن مورد استفاده قرار گیرد، که لایسنس Tenable.sc نیز برای استفاده کامل از امکانات آن ضروری است.

براي اینکه بتوان از تمام قابلیت هاي NNM بهره برد بایستی آنرا مشابه یک دستگاه IDS در شبکه قرارداد و کپی تمام ترافیک شبکه را با استفاده از راهکارهاي SPAN و ERSPAN از روي سوئیچ Core به آن ارسال نمود. در این حالت NNM قادر خواهد بود تمام سخت افزارهاي موجود در شبکه از قبیل تجهیزات زیرساخت شبکه، سرور ها، رایانه ها و دستگاه هاي شخصی مانند موبایل و تبلت و لپ تاپ را شناسایی و به صورت دقیق بررسی نماید. از جمله ویژگی هاي مهم این نرم افزار می توان به موارد ذیل اشاره کرد:

• ثبت و نظارت پایگاه داده NNM :SQL قادر است ترافیک شبکه را به صورت دقیق نظارت نموده و دستگاهاي داراي پایگاه داده SQL و آسیب‌پذیري هاي مرتبط با آنها را شناسایی کند.
• کشف توپولوژي غیرفعال و تجزیه و تحلیل و شناسایی داده ها: Nessus Network Monitor میتواند با تجزیه و تحلیل داده ها، به بازسازي و کشف تمام ارتباطات شبکه بپردازد. همچنین پروتکل هاي منحصر به فرد مانند HTTP،SMTP و FTP داراي ویژگی هاي خاصی هستند که NNM این موارد را شناسایی کرده و آنها را با افزونه‌ها یا تست آسیب‌پذیري خاصی مرتبط میکند.
• شناسایی برنامه هاي کاربردي رمزگذاري شده: Nessus Network Monitor می تواند تعدادي از برنامه هاي کاربردي رمزگذاري شده با TLS را بدون نیاز به استقرار تجهیزات اضافه شناسایی نماید. به عنوان مثال می توان به نرم افزارهاي Dropbox و Tor و Golang  اشاره کرد.
• سازگاري PCI DSS :PCI DSS مستلزم شناسایی دقیق و جامع همه سیستمهاي فعال در انتقال، پردازش یا ذخیرهسازي دادههاي مالی می باشد. این سیستم ها در مجموع شامل “محیط داده دارنده کارت” (CDE) هستند که در آن کنترل هاي PCI DSS باید به طور پیوسته اعمال شوند. 
• نظارت بدون دسترسی کاربر: اگر این نرم افزار در فضاي شبکه مستقر باشد و بتواند ترافیک شبکه Active Directory را بررسی نماید، به طور خودکار می تواند متوجه موارد زیر شود:  

• نام کاربر نام پایانه کاري و نام گروه کاري هر سیستم
• فهرستی از تمام فایل هاي به اشتراك گذاشته شده در هر پوشه
• جزئیات دقیق ورود به سیستم و دانلود فایل از شبکه به صورت بلادرنگ
• توانایی نظارت دقیق و کامل بر استفاده از اطلاعات روي پوشه‌هاي اشتراکی
• تجزیه و تحلیل فعالیت کاربرها و فعالیت بدافزارها با بررسی سوابق فایل هاي به اشتراك گذاشته شده

• نظارت بر شبکه Web و FTP: نرم افزار Nessus نظارت گسترده اي بر فعالیت Web و FTP از طریق اسکن مستقیم و تجزیه و تحلیل اطلاعات بدست آمده انجام می دهد اما NNM با نظارت غیرفعال بر تمامی تراکنش ها و ترافیک HTTP یا FTP میتواند اطلاعات کامل تر و مفید تري از جمله موارد ذیل نیز ارائه نماید:  

• شناسایی تمامی آسیب پذیري ها و برنامه هاي کاربردي مبتنی بر وب در هر دو حالت سرویس گیرنده و سرویس دهنده
• لیست کاملی از تمامی عوامل استفاده کننده از وب در هر میزبان
• شمارش غیرفعال تمام فایل هاي به اشتراك گذاشته شده از طریق FTP
• ثبت سریع تمام وقایع وب از جمله POST ،GET یا دانلود فایل و جابجایی فایل FTP GET یا PUT
• ثبت زمان و بررسی رکورد هاي DNS و تجزیه و تحلیل فعالیت احتمالی بد افزار ها روي Web سرور و FTP سرور
• تجزیه و تحلیل، Correlation، جستجو و ذخیره سازي طولانی مدت اطلاعات

تاثیر Nessus Manager (NM) بر بهبود فرآیندهای امنیتی در سازمان‌ها

این محصول معمولا به عنوان یک پروکسی براي جمع آوري تمام اطلاعات از Nessus Agentها و ارسال همه‌ی آنها به کنسول مرکزی (Security Center) مورد استفاده قرار می گیرد. در واقع Nessus Agent ها برنامه هاي سبکی هستند که به صورت Local روي سرورها و Work station ها نصب می شوند و عوامل آسیب پذیري و داده هاي سیستم را به Nessus Manager گزارش می دهند.

سپس این  نتایج به صورت دسته بندي شده وارد Security Center می شود و در گزارشات ارائه شده توسط آن مورد استفاده قرار می گیرد. Nessus Agent ها اسکن آسیب پذیري ها را براي سیستم هاي قابل حمل مانند لپ تاب ها که معمولا از شبکه جدا می شوند و همچنین سیستم هایی که تیم امنیتی لازم براي اسکن آن ها وجود نداشته باشند را فراهم می کند.

کاربرد Nessus Managed Scanner در مدیریت آسیب‌پذیری‌های شبکه

نرم افزار Managed Scanner وظیفه مدیریت و همچنین بروزرسانی پلاگین‌ها روی تمامی نسخه‌های Nessus Scanner‌هایی که در Zone‌های مختلف داخل شبکه قرار گرفته‌اند را بر عهده دارد. زمانی که آپدیت پلاگین‌ها به صورت آنلاین و یا آفلاین بر روی Tenable Security Center بارگذاری می‌شود، Managed Scanner آنها را در لحظه به Nessus Scanner‌ها ارسال می‌کند و از این طریق تمام Nessus‌های موجود در شبکه به صورت دائمی آپدیت و بروزرسانی می‌شوند. برای بهره‌مندی کامل از این قابلیت‌ها، لایسنس معتبر Tenable Security Center ضروری است، چرا که این لایسنس اجازه دسترسی به جدیدترین پلاگین‌ها و به‌روزرسانی‌های امنیتی را می‌دهد، که این امر به حفظ استانداردهای بالای امنیتی کمک زیادی می‌کند.

لایسنس Tenable Security Center چگونه دارایی ها و آسیب پذیری ها را کشف و شناسایی  می کند؟

این نرم افزار با استفاده از مجموعه ای متنوع از حسگرها، امکان کشف و ارزیابی مستمر شبکه، دارایی‌ها و آسیب‌پذیري‌ها را به صورت لحظه اي و مستمر تضمین می‌کند. TSC داده های امنیتی را از سراسر سازمان با استفاده از منابعی که در زیر بیان می شود فراهم می کند:

• نظارت غیرفعال: نظارت بر ترافیک شبکه و رویدادها، اطلاعات مفیدی درباره دارایی‌هایی که به اینترنت متصل هستند و نحوه ارتباط آنها ارائه می‌دهد. همچنین، این فرایند به شناسایی دستگاه‌ها یا برنامه‌های جدید یا پیش‌تر ناشناخته کمک می‌کند و در صورت بروز رفتارهای مشکوک، آنها را تشخیص می‌دهد.

• پویش فعال: وضعیت دارایی را به طور کامل تجزیه و تحلیل می‌کند تا آسیب‌پذیری‌ها، پیکربندي‌هاي نادرست، بدافزارها و سایر نقاط ضعف را شناسایی کند.

• داده‌هاي میزبان: به طور فعال و پویا بر فعالیت‌ها و رویدادها از جمله دسترسی ها و تغییرات آنها نظارت می کند.

• اتصالات هوشمند: تمام  اطلاعات را از طیف وسیعی از منابع داده از  جمله Active Directory (AD)، پایگاه‌هاي داده مدیریت پیکربندي (CMDB)، سیستم‌هاي مدیریت بروزرسانی، سیستم‌هاي مدیریت دستگاه تلفن همراه (MDM)، پلتفرم‌های ابری و غیره تجزیه و تحلیل خواهد نمود.

• اسکن مداوم با استفاده از Agent ها: این نرم‌افزار با استفاده از Agentهاي نصب شده روی سرورها و رایانه هاي کاربران، به صورد دائمی و متناوب نسبت به اسکن و بررسی آسیب پذیري هاي موجود روی این تجهیزات اقدام می کند.

قابلیت هاي بی نظیر نرم‌افزار Tenable Security Center

نرم‌افزار Tenable Security Center (TSC) با ارائه قابلیت‌های بی‌نظیر در زمینه امنیت سایبری، یک انتخاب برجسته برای سازمان‌هایی است که به دنبال حفاظت پیشرفته از زیرساخت‌های IT خود هستند. این پلتفرم، با استفاده از لایسنس Tenable Security Center، به کاربران امکان می‌دهد تا از یک دیدگاه جامع و یکپارچه، تمامی دارایی‌های شبکه خود را ارزیابی، شناسایی و رصد کنند.

از ویژگی‌های کلیدی آن می‌توان به تحلیل آسیب‌پذیری‌ها، شناسایی تهدیدها به صورت زمان واقعی و ارائه راهکارهای امنیتی متناسب با نیازهای خاص هر سازمان اشاره کرد. استفاده از TSC به معنای دسترسی به ابزارهای قدرتمند برای مدیریت ریسک و افزایش امنیت سایبری است، که همه این‌ها تحت پوشش لایسنس Tenable.sc قرار می‌گیرند. از موارد زیر میتوان بعنوان مهم ترین قابلیت هاي این محصول نام برد:

•  شناسایی تهدیدات
•  ارائه گزارشات جامع و سفارشی
• پاسخ به تهدیدات
• مدیریت یکپارچه و سلسله مراتبی
• تعیین کاربران با سطح دسترسی مختلف و ارائه گزارشات دقیق
• کنسول مدیریت متمرکز

 شناسایی تهدیدات

این نرم افزار با بررسی تنظیمات و پیکربندی‌های تجهیزات امنیتی، به مدیران IT این قابلیت را می‌دهد تا آسیب‌پذیری‌های امنیتی در سرویس‌ها و تجهیزات و زیرساخت شبکه خود را پیش از اینکه مورد سوء استفاده هکرها و نفوذگرها قرار گیرد، شناسایی و جهت رفع آن اقدام نمایند. همچنین این نرم افزار قدرتمند با بررسی عملکرد، ضعف‌ها و آسیب‌پذیری‌های تجهیزات شبکه، سرورها، سرویس‌ها و سامانه‌ها از دید نفوذگران و شناسایی حفره‌های امنیتی و کمک به رفع آنها، موجب اطمینان خاطر بیشتری برای سازمان‌ها خواهد شد. برای استفاده بهینه از این امکانات، خرید لایسنس Tenable ضروری است، زیرا این لایسنس امکان دسترسی به پشتیبانی و به‌روزرسانی‌های مداوم را فراهم می‌کند. سایر موارد زیر نیز با کمک این نرم افزار کاربردي و پر طرفدار در دسترس خواهد بود:

• رصد و شناسایی تجهیزات شبکه، سرورها و دارایی هاي سازمان بصورت اتوماتیک و از طریق اسکن یا بصورت دستی
• طبقه بندي تجهیزات بصورت پویا و بر اساس سیاست ها و آسیب پذیري ها
• شناسایی دقیق سیستم عامل ها، نرم افزارها و پروتکل هاي فعال در زیرساخت سازمان
• امکان نصب Agent بر روي تجهیزاتی که به سختی در شبکه قابل دسترس می باشند.
• تجمیع داده هاي اسکن از چندین Nessus نصب شده و ارائه اطلاعات به کنسول مرکزي

 ارائه گزارشات جامع و سفارشی

• ارزیابی سطح امنیت و شناسایی آسیب پذیري هاي سرویس ها و رفع آنها قبل از استفاده توسط هکر ها
• مشخص نمودن شدت آسیب پذیري ها و تاثیر آن روي سازمان با اولویت بندي آسیب پذیري ها بر اساس بیشترین تاثیر یا پیامد و تعیین احتمال سوء استفاده قرار گرفتن آسیب پذیري مشخص در روزهاي آتی
• ارائه و تشخیص کلیه CVE هاي مرتبط به سازمان به صورت بلادرنگ
• ارائه گزارش هوشمند تحلیل شده توسط نرم افزار بر اساس داده ها
• امکان نگهداري سوابق تغییرات آسیب پذیري ها و ارائه گزارش وضعیت بهبود یا تشدید مخاطرات امنیتی ناشی از آسیب پذیري هر سامانه یا تجهیز یا نرم افزار
• امکان گزارش گیري و گزارش سازي به صورت نمایش جدولی و نموداري در فرمت هاي رایج از قبیل Excel
• ارائه گزارش تحلیل هاي فنی-آماري در دامنه هاي تعیین شده از سوي کاربر مانند: نرخ رشد آسیب پذیري ها در بازه هاي زمانی تعیین شده، بیشترین و کمترین فراوانی آسیب پذیري ها، متوسط زمان رفع یا پاسخ گویی به یک نوع آسیب پذیري و نظایر آن

پاسخ به تهدیدات

مدیران می توانند پس از شناسایی تهدیدات و مشاهده آنها در گزارشات، اولویت بندي لازم جهت رفع آسیب پذیري هاي شناسایی شده را انجام دهند. همچنین جهت رسیدگی به این رخدادها و هشدارها، مدیران می توانند اقداماتی از طریق ایمیل، اعلان ها و تیکت ها تنظیم نمایند. بدین صورت آنها می توانند بر روي آسیب پذیري هاي مهم و تشخیص سریع آنها یا انجام اصلاحیه هاي امنیتی به تفکیک اولویت بندي، به منظور کاهش بالاترین مخاطرات امنیتی متمرکز شوند.

مدیریت یکپارچه و سلسله مراتبی

در این محصول امکان تعریف کاربران در سطوح مختلف مدیریتی و کاربری وجود دارد، که شامل تعیین دسترسی‌های دقیق مانند مشاهده، تغییر و حذف در امکانات مختلف نرم‌افزار، تنظیمات و لاگ‌ها می‌شود. این قابلیت‌ها امکان پیاده‌سازی مدل مدیریت لایه‌ای مناسب برای سازمان‌هایی را فراهم می‌آورد که در چندین نقطه جغرافیایی مختلف دارای شعبه هستند. همچنین، امکان تعیین سطح دسترسی برای هر دارایی در سازمان به گروه مشخص ممکن است. برای استفاده از این امکانات پیشرفته، لایسنس Tenable Security Center مورد نیاز است که به سازمان اجازه می‌دهد تا از قابلیت‌های کامل نرم‌افزار بهره‌مند شود و استانداردهای امنیتی سفارشی‌سازی شده‌ای را اعمال کند.

تعیین کاربران با سطح دسترسی مختلف و ارائه گزارشات دقیق

جهت مدیریت و استفاده از نرم افزار TSC می توان کاربران مختلف با سطح دسترسی هاي متفاوتی را تعریف نمود، همچنین این نرم افزار قادر است گزارش فعالیت هاي کاربران خود (درکلیه سطوح) به صورت دقیق ثبت و به صورت امن نگهداري نماید. از جمله قابلیت هاي TSC در این زمینه میتوان به موارد زیر اشاره نمود:

• امکان پاسخ گویی به این پرسش که:”چه کسی، در چه زمانی، چگونه، چه کاري را انجام داده است؟”
• امکان پیکربندي نرم افزار براي تخصیص دسترسی به صورت جزئی بر روي گزارشات و لاگ ها
• امکان استفاده از مکانیزم هاي احراز هویت قوي و چند عامله
• امکان یکپارچه سازي با پروتکل هاي احرازهویت شناخته شده و پرکاربرد نظیر LDAPS و غیره

کنسول مدیریت متمرکز

یکی از بهترین قابلیت‌های این محصول امکان فراهم آوردن دسترسی هاي متمرکز براي مدیران به منظور نظارت بر همه جوانب امنیتی شبکه در یک کنسول می باشد. این ویژگی مزایای زیر را به همراه دارد:

1. امکان اختصاص دادن دسترسی به کاربران، امکان اتصال به Active Directory
2. امکان اضافه نمودن چندین اسکنر فعال
3. امکان ایجاد سیاست هاي اسکن فعال
4. امکان توزیع بار اسکن هاي فعال
5. امکان اضافه نمودن Nessus Manager
6. Nessus Network Monitor امکان اضافه نمودن
7. Nessus Manager ها از طریق Nessus Agent امکان یکپارچه شدن

قابلیت ادغام TSC با Splunk

یکی دیگر از مهم ترین قابلیت های TSC امکان ادغام و تبادل اطلاعات با Splunk می باشد که Data Collection ,Normalization و Visualization را انجام می دهد و روند کار آن به دو بخش زیر تقسیم بندي می شود:

• Tenable Add-On for Splunk تمامی قابلیت هاي جمع آوري و نرمال سازي داده ها را فراهم می کند.
• Tenable App for Splunk یک داشبورد براي مشاهده داده های Tenable در Splunk ارائه می دهد.

مزایا و برتری‌های لایسنس Tenable Security Center نسبت به Nessus Scanner

در حالی که سازمان هاي کوچک تا متوسط تمایل به استفاده از یک اسکنر فعال در سطح شبکه خود دارند تا آسیب پذیري ها را شناسایی کرده و براي رفع آنها اقدام نمایند، راهکار Security Center به سازمان هاي بزرگ و پیشرفته امکان Zone بندي و تقسیم بندي قسمت هاي مختلف سازمان ها و بکارگیري چندین اسکنر Nessus در نقاط مختلف شبکه خود را می دهد تا با پویش آسیب پذیري ها و تقسیم بار در نقاط مختلف شبکه و با تجمیع آنها در یک پلتفرم واحد به نام TSC نسبت به مشاهده و آنالیز این آسیب پذیري ها اقدام کرده و با استفاده از امکانات این نرم افزار از وابستگی و ارتباطات میان آنها مطلع گردند.

TSC با قابلیت‌های پیشرفته هوش مصنوعی (AI) که در آن گنجانده شده است، قادر به شناسایی، پردازش، بررسی و تحلیل آسیب‌پذیری‌ها می‌باشد. این سیستم همچنین می‌تواند بر اساس میزان ریسک و خطر هر آسیب‌پذیری، به اولویت‌بندی و ارائه راه‌حل‌های متناسب بپردازد. این امر یکی از ویژگی‌های برجسته و تمایزدهنده‌ی TSC در مقایسه با Nessus و سایر نرم‌افزارهای اسکنر است. برای بهره‌برداری کامل از این قابلیت‌های هوش مصنوعی و سایر امکانات پیشرفته‌ی TSC، لایسنس Tenable Security Center مورد نیاز است. این لایسنس به سازمان‌ها امکان دسترسی به تمامی تکنولوژی‌های به روز امنیتی را می‌دهد، که این امر زمینه‌ساز مدیریت امنیتی یکپارچه و مؤثر می‌شود. از دیگر ویژگی‌های TSC می‌توان به Nessus Manager (NM) اشاره کرد که امکان پویش و اسکن شبکه به صورت Agent-based را فراهم می‌آورد.

با استفاده از نصب Agent ها بر روي Asset هاي موجود در شبکه، Agent ها دستورات را از NM دریافت کرده و شروع به اسکن آن دارایی مورد نظر می کنند و پس از پایان اسکن، گزارش آن را به NM براي انجام مراحل بعد باز می گردانند. این روش نه تنها باعث می گردد فشا ر اسکن تنها بر روي یک Nessus در شبکه قرار نگیرد بلکه بار شبکه نیز در شبکه توزیع می گردد. (در حقیقت هر Agent در شبکه که بر روي Asset هاي مختلف نصب می گردند مشابه کار Nessus را انجام دهند با فرق اینکه دستورات را از NM دریافت می کنند.)
در صورت استفاده از نرم‌افزار Nessus به تنهایی، این نرم افزار با استفاده از Plugin خود (که به صورت روزانه آپدیت می شود) شروع به پیدا کردن آسیب پذیري ها در شبکه می کند و آنها را به نمایش می گذارد که باید در اسرع وقت به رفع آن آسیب پذیري ها پرداخت. اما در زمان استفاده از TSC نه تنها می توان از تعداد نامحدود Nessus در بخش هاي مختلف شبکه استفاده نمود بلکه می توان با استفاده از نرم افزارهاي دیگري همچون NNM، ترافیک شبکه را به صورت غیرفعال(Passive) اسکن و مورد بررسی قرار داد و قسمت هایی از شبکه که براي Nessus و مدیران شبکه قابل مشاهده نیست را نیز کشف و بررسی نمود.

تمام گزارش اسکن‌های NNM و Nessus براي کنسول مرکزی TSC ارسال می‌گردد و این نرم افزار به کمک هوش مصنوعی و Feed هاي خود (که به صورت روزانه آپدیت می شود) لیست بسیار کامل تري و جامع تري از آسیب پذیري هاي موجود در شبکه و راهکار متناسب با آنها را ارائه می نماید. همچنین جمع بندي و مدیریت تمام گزارشات در یک کنسول واحد، مدیریت آسیب پذیري ها در شبکه را براي ادمین ها و مدیران شبکه بسیار راحت تر کرده است. از دیگر قابلیت هاي مهم TSC امکان ادغام و تبادل اطلاعات با Splunk می باشد که نرم افزار Nessus به تنهایی داراي این قابلیت نمی باشد.

مدل های پیاده سازی Tenable.sc در شبکه

این نرم‌افزار با توجه به نیاز و سیاست هاي امنیتی سازمان به دو صورت Traditional و Agent-based در شبکه پیاده سازي می گردد. در مدل Traditional با توجه به مدل شبکه و تعداد Zone هاي موجود در سازمان، Nessus Scanner به تعداد مورد نیاز نصب و پیاده سازي می گردد و هر کدام از Nessusها، Zone مشخصی که براي آنها تعریف شده است را اسکن و بررسی می کنند و گزارش آنها را به صورت مستقیم به کنسول مرکزي TSC ارسال می کنند.

اما در مدل Agent-based براي هر Node (سرور، کلاینت و)…، یک نرم افزار Agent (که در واقع کار همان Nessus را انجام می دهند ولی دستورات را ازNessus Manager دریافت می کند.) نصب می گردد و این Agent ها هستند که کار اسکن و ارسال گزارشات را انجام می دهند. لازم به ذکر است استفاده از مدل Agent-Based باید با ملاحظاتی زیادي انجام شود به این دلیل که اولاً Agent نصب شده نیاز به دسترسی فول و کامل روي تمامی سرورهاي سازمان خواهد داشت که اعطاي این دسترسی با مخاطراتی همراه خواهد بود.

دوماً، نصب و اجرای Agent بار پردازشی زیادی را به سرور میزبان تحمیل می‌کند که ممکن است گاهی اوقات باعث خرابی سرور شود. سوماً، استفاده از Agent باعث می‌شود که همیشه لیست کاملی از آسیب‌پذیری‌های هر سرور بر روی خود سرور وجود داشته باشد، که در صورت دسترسی هکرها به این لیست، آن‌ها به راحتی می‌توانند از آن برای اهداف مخرب خود استفاده کنند. در این راستا، بهره‌گیری از لایسنس Tenable.sc می‌تواند این مخاطرات را کاهش دهد. این لایسنس دسترسی به تنظیمات پیشرفته‌ای را فراهم می‌آورد که امکان مدیریت هوشمندانه‌تر و ایمن‌تر Agent‌ها را بر روی سرورها ممکن می‌سازد، همچنین امکانات نظارتی به روز شده و پشتیبانی امنیتی مستمر را به کاربران خود ارائه می‌دهد تا از وقوع چنین مشکلاتی جلوگیری کند.

مدل هاي مختلف نصب TSC به صورت On-Premise

نصب Tenable Security Center و اجزاي تشکیل دهنده آن، به دو حالت زیر امکان پذیر است:

• به صورت یک ماشین مجازي با فرمت OVA: که مدل پیشنهادي سایت Tenable نیز می باشد و بر روي بستر مجازي ESXi یا Hyper-V نصب و راه اندازي می گردد که هرکدام از اجزاي مختلف از جمله TSC و NNM و NM وNessus داراي یک ماشین مجازي جداگانه خواهند بود. پس از پیاده سازي هر ماشین مجازي کافیست IP هاي مورد نظر را تنظیم نموده و اجزاي مختلف را به یکدیگر مرتبط ساخت.
• به صورت فایل به فرمت (.rpm): که ابتدا باید یک نسخه لینوکس Red hat یا Oracle را نصب نمود و سپس نرم افزار TSC و اجزاي زیر مجموعه آن را روي سرورهاي لینوکسی مختلف نصب و راه اندازي کرد.

لایسنس Tenable Security Center

این نرم افزار یک محصول Enterprise می باشد و براي سازمان‌هایی که دارای شبکه رایانه‌ای بزرگی هستند در نظر گرفته شده است. به همین دلیل لزوم پرداخت هزینه بسیار زیاد براي خرید و تهیه لایسنس و استفاده از آن غیر منطقی و دور از ذهن نخواهد بود.
جهت استفاده کامل از قابلیت هاي این نرم افزار بایستی چند لایسنس جداگانه تهیه شود که لیست آن به شرح ذیل است:

1. لایسنس نرم‌افزار Tenable Security Center به صورت یک فایل و به نام مشتري ارائه می گردد، این لایسنس بر اساس تعداد تجهیزات (از 500 تا 10000) و مدت زمان استفاده (از یک سال تا پنج سال) قیمت گذاري می‌شود.
2. لایسنس نرم‌افزار Nessus Scanner که به صورت یک کد فعالسازي ارائه می گردد و با دارا بودن یک لایسنس میتوان تعداد نامحدود Nessus را ذیل TSC اضافه و استفاده نمود. این لایسنس نامحدود بوده و فقط بر اساس زمان استفاده قیمت گذاري می شود.
3.  لایسنس نرم‌افزار Nessus Network Manager یا NNM که به صورت یک کد فعالسازي ارائه می گردد و با دارا بودن یک لایسنس میتوان تعداد نامحدود NNM را ذیل TSC اضافه و استفاده نمود. این لایسنس نامحدود بوده و فقط بر اساس زمان استفاده قیمت گذاري می شود.
4.  لایسنس نرم‌افزار Nessus Manager یا NM که به صورت یک کد فعالسازي ارائه می گردد و با دارا بودن یک لایسنس میتوان فقط یک نسخه از NM را ذیل TSC اضافه و استفاده نمود. تهیه این لایسنس فقط در صورتی که مشتري خواهان استفاده از حالت Agent-Based باشد ضروري است و با توجه به تعداد NM هاي مورد نیاز و زمان مورد استفاده قیمت گذاري می‌شود.

مدل‌های لایسنس‌دهی Tenable.sc هزینه و مدیریت لایسنس‌ها

Tenable.sc، مدل‌های مختلف لایسنس‌دهی را به کاربران خود پیشنهاد می‌کند که هر یک ویژگی‌ها و هزینه‌های منحصر به فرد خود را دارند. ابتدا، مدل‌های لایسنس‌دهی Tenable.sc بر پایه تعداد دارایی‌های IP فعال سازمان شما تنظیم می‌شوند. این بدین معناست که شما بر اساس تعداد IP‌هایی که نیاز به اسکن دارند، لایسنس خریداری می‌کنید. این مدل می‌تواند به ویژه برای سازمان‌هایی با تعداد زیادی دارایی دیجیتال که نیاز به مدیریت و امنیت دارند، مقرون به صرفه باشد.

در خصوص هزینه‌ها، تمدید لایسنس‌های Tenable.sc معمولاً بر اساس سیکل سالانه انجام می‌شود و ممکن است شامل تخفیف‌هایی برای تمدید‌های مکرر یا خریدهای حجمی باشد. این امر به سازمان‌ها امکان می‌دهد بودجه‌بندی دقیق‌تری داشته باشند و از پیش‌بینی‌پذیری هزینه‌های امنیتی خود اطمینان حاصل کنند. از جنبه مدیریت لایسنس، Tenable.sc امکاناتی را فراهم می‌کند که به مدیران IT اجازه می‌دهد تا به طور موثر لایسنس‌های خود را مدیریت کنند. این شامل ابزارهایی برای نظارت بر استفاده فعلی و ارزیابی نیازهای آینده برای تطبیق بهتر با شرایط در حال تغییر است.

با توجه به این نکات، مدل‌های لایسنس‌دهی Tenable Security Center می‌توانند به عنوان راهکاری انعطاف‌پذیر و کارآمد برای تضمین امنیت سایبری در سازمان‌ها عمل کنند. انتخاب درست مدل لایسنس می‌تواند تأثیر به سزایی در کارایی و اقتصادی بودن استراتژی‌های امنیتی سازمان داشته باشد.