Nessus Professional Zafiyet Tarayıcısı

Sektörde en yaygın olarak konuşlandırılan zafiyet değerlendirme çözümü olan Nessus Professional, kurumunuza yönelik saldırı yüzeyinin küçültülmesine ve uyumluluğun garanti altına alınmasına yardımcı olur. Nessus, yüksek-hızlı varlık tespiti, konfigürasyon
denetimi, hedef ayrımlama (target profiling), kötü niyetli yazılım tespiti ve hassas veri tespiti özelliklerinin yanısıra pek çok başka özellikle birlikte sunulmaktadır. Rakip çözümlere kıyasla çok daha fazla teknolojiyi destekleyebilen Nessus; işletim
sistemlerinin, ağ cihazlarının, gelecek nesil güvenlik duvarlarının, hypervisor’lerin, veritabanlarının, web sunucularının ve kritik altyapıların zafiyetler, tehditler ve uyumluluk ihlalleri açısından taratılmasında öne çıkmaktadır. Dünyanın en geniş ve sürekli olarak güncellenen zafiyet ve konfigürasyon kontrollerinin yanısıra Tenable’ın zafiyet araştırmalarında uzmanlaşmış kadrosunun desteğini arkasına alan Nessus zafiyet taramalarının hızı ve kesinliği konusunda standartları belirleyen bir çözüm olarak sunulmaktadır.

Nessus, kullanıcının zafiyet bulgularını, 20’yi aşkın farklı kriter üzerinden tasnif etmesine ve filtrelemesine
olanak tanımaktadır. Önem derecesine ilişkin sınıflandırma isteğe göre uyarlanabilirken iyileştirme özeti
(remediation summary) eyleme geçirilebilir sonuçlar alınmasına imkan tanır.
Nessus Özellikleri
Raporlama ve Monitörizasyon
• Esnek raporlama: Zafiyet veya host itibariyle sınıflandırma yapılmasını, yönetim özetinin oluşturulmasını veya tarama sonuçlarının öne çıkan değişikliklerle karşılaştırılmasını teminen raporların isteğe göre uyarlanabilmesine olanak tanır.
 - Yerel (XML), PDF (Nessus sunucusu üzerine Java kurulumu gerektirir), HTML ve CSV formatları
• Tarama sonuçları ve iyileştirme tavsiyelerine yönelik hedeflenmiş e-posta bildirimleri ve konfigürasyondaki iyileştirmelerin taranması
Tarama Yetenekleri
• Tespit: Hassas ve yanlışsız olarak yüksek-hızlı varlık saptama
• Tarama: Zafiyet tarama (IPv4/IPv6/hybrid şebekeler de dahil olmak üzere)
 - Sertifikalandırılmamış zafiyet tespiti
 - Sertifikalandırılmış zafiyet tespiti
 - PCI DSS uyumluluğu
• Kapsam: Geniş varlık kapsamı ve profil çıkarma
 - Ağ aygıtları: Güvenlik Duvarları/router’lar/switchler (Juniper, Check Point, Cisco, Palo Alto Networks), yazıcılar, yedekleme üniteleri Ağ aygıtlarının çevrimdışı konfigürasyon denetlemesi
 - Sanallaştırma: VMware ESX, ESXi, vSphere, vCenter,
Microsoft, Hyper-V, Citrix Xen Server
 - İşletim Sistemleri: Windows, OS X, Linux, Solaris, FreeBSD, Cisco iOS, IBM iSeries
 - Veritabanları: Oracle, SQL Server, MySQL, DB2, Informix/DRDA, PostgreSQL, MongoDB
 - Web uygulamaları: Web sunucuları, web hizmetleri, OWASP zafiyetleri  - Bulut: Salesforce gibi bulut uygulamalarıyla Amazon Web Services, Microsoft Azure ve Rackspace gibi bulut oluşumlarının (cloud instance) konfigürasyonlarını tarar
 - Uyumluluk: Resmi gerekliliklerle, kurumsal gerekliliklerin ve mevzuat yükümlüklerinin yerine getirilmesinde yardımcı olur.
 - Güvenli bir konfigürasyon, sistem güçlendirme, kötü niyetli yazılım tespiti, web uygulama taraması ve erişim kontrollerinin yapılmasını teminen PCI DSS gerekliliklerinin uygulanmasındayardımcı olur.
• Tehditler: Botnet/malicious (kötü niyetli), süreç/ antivirüs denetlemesi
 - Virüsleri, kötü niyetli yazılımları, sisteme izinsiz erişim geçişlerini (backdoor), botnet ile enfekte olmuş sistemlerle iletişim içinde olan ana makineleri, bilinen/ bilinmeyen (tanınan/ tanınmayan) süreçleri ve kötü niyetli içeriğe bağlanan/içerikle bağlantısı
olan web hizmetlerini tespit eder.
 - Uyumluluk Denetimi: FFIEC, FISMA, CyberScope, GLBA, HIPAA/ HITECH, NERC, SCAP, SOX
 - Konfigürasyon denetimi: CERT, CIS, COBIT/ITIL, DISA STIGs, FDCC, ISO, NIST, NSA, PCI
• Kontrol Sistemlerinin Denetimi: SCADA sistemleri, gömülü cihazlar (embedded devices) ve ICS uygulamaları
• Hassas İçerik Denetimi: PII (örneğin kredi kartı numaraları, SSN’ler)

Konuşlandırma ve Yönetim
• Esnek konuşlandırma: Kurum içindeki yerleşik (on-premises) olarak veya bir hizmet sağlayıcının bulutunda konuşlandırılan yazılım, donanım ve sanal teçhizat (virtual appliance)
• Tarama Seçenekleri: Çevrimiçi, çevrimdışı veya uzak varlıkların daha derinlikli ve tanecikli (granular) olarak analizini teminen hem sertifikalandırılmamış (non-credentialed), uzak taramaları hem de sertifikalandırılmış (credentialed) yerel taramaları destekler.
• Konfigürasyon/politikalar: Sıradışı politikalar ve konfigürasyon şablonları.
• Risk puanları: CVSS’i baz alan zafiyet sınıflandırması, beş önem derecesi seviyesi (Kritik, Yüksek, Orta, Düşük, Bilgi), riskin yeniden biçimlendirilmesini teminen isteğe göre düzenlenebilir önem derecesi seviyeleri.
• Önceliklendirme: Exploit çerçevesi (exploit framework) ile korelasyonun yanısıra (Metasploit, Core Impact, Canvas ve ExploitHub) ve işletilebilirliğe, exploit edilebilirliğe ve önem derecesine göre filtreleme
• Genişletilebilirlik (extensible): Nessus’un, mevcut zafiyet yönetimi iş akışınıza entegre olabilmesini teminen RESTful API desteği

Eğitim
Tenable, Nessus’u yeni yeni kullanmaya başlayanların yanısıra ürünün kullanımından azami yarar sağlamak için gerekli olan bilgi ve yetenekleri edinmek isteyen kişilere de eğitim imkanı sunmaktadır. Çok daha gelişmiş kullanıcılara yönelik, uyumluluk
denetimi gibi konu odaklı eğitimler de sağlanan imkanlar arasındadır. Talep üzerine gerçekleştirilen eğitimlere Tenable web sitesi üzerinden ulaşılabilir.

Nessus’un Bir Sonraki Seviyeye Taşınması
Ekip-yönelimli (team-oriented) bir zafiyet yönetimi yakalamak ihtiyacı içinde olan kurumlara aşağıda yer alan Nessus çözümleri sunulabilmektedir:

Nessus Cloud
Nessus Cloud, kolayca konuşlandırılabilen bulut-hostlu bir model bünyesinde çok sayıda tarayıcı üzerinden işbirliği ve merkezileştirilmiş bir idare imkanı tanımaktadır. Ağ yöneticilerini, forensic ve vak’a yanıt ekiplerini, risk ve uyumluluk ve masaüstü
desteğini zafiyet yönetimi süreciyle irtibatlandırın. Zafiyet yönetimini, yama yönetimi, mobil cihaz yönetimi ve kullanıcı şifre depolarıyla (password vaults) ile entegre edin. Nessus Cloud, PCI’ya yönelik şebeke tarama gerekliliklerini yerine getirmek üzere de
kullanılabilir. Nessus Cloud, bir PCI-Certified Approved Scanning Vendor (ASV) çözümüdür.

Nessus Manager
Nessus Cloud’un kurum içi yerleşik versiyonu, Nessus’un sunduğu tarama özelliklerinin yanısıra, çoklu kullanıcılara yönelik kaynak paylaşımı ve rol-tabanlı erişim olanaklarını da bünyesinde barındırır.

Nessus; zafiyet, konfigürasyon ve uyumluluk
değerlendirmesi amacıyla dünya genelinde bir
milyondan fazla kullanıcı tarafından etkin
olarak kullanılmaktadır

Eksiksiz Zafiyet Kapsamı:
• Sanallaştırma ve bulut
• Kötü niyetli yazılım ve botnet’ler
• Konfigürasyon denetleme
• Web uygulamaları

Önemli Yararlar
• Saldırı yüzeyini küçültür: Üzerine eğilinmesi gereken zafiyetleri tespit etmek suretiyle saldırıları önler.
• Geniş kapsamlıdır: Geniş bir yelpazeye yayılan uyumluluk ve mevzuat standartlarını karşılar.
• Ölçeklendirilebilir: Tek kullanıcı lisanslı bir Nessus Proffesional ile başlayıp zafiyet yönetimine ilişkin ihtiyaçlarınız arttıkça Nessus Manager veya Nessus Cloud’a geçin.
• Düşük toplam sahip olma maliyeti (TCO): Tek bir düşük maliyetle eksiksiz zafiyet tarama çözümü.
• Sürekli olarak güncelleme: Tenable araştırma ekibi tarafından sürekli olarak ilave edilen yeni içerik.


Nessus’un sunduğu avantajlar;
Müşterilerin tercihi Nessus’dan yana, çünkü Nessus:
• Oldukça doğru bir tarama yapar, false positif oranı çok düşüktür
• Kapsamlı tarama imkanları ve özellikleri sunar.
• Yüzbinlerce sisteme ölçeklendirilebilir.
• Kolay konuşlandırma ve bakım sağlar
• Düşük bir yönetme ve işletme maliyetine sahiptir