Predicting Attack Paths

Nessus Professional Zafiyet Tarayıcısı
Sektörde en yaygın olarak konuşlandırılan zafiyet değerlendirme çözümü olan Nessus
Professional, kurumunuza yönelik saldırı yüzeyinin küçültülmesine ve uyumluluğun
garanti altına alınmasına yardımcı olur. Nessus, yüksek-hızlı varlık tespiti, konfigürasyon
denetimi, hedef ayrımlama (target profiling), kötü niyetli yazılım tespiti ve hassas veri
tespiti özelliklerinin yanısıra pek çok başka özellikle birlikte sunulmaktadır.
Rakip çözümlere kıyasla çok daha fazla teknolojiyi destekleyebilen Nessus; işletim
sistemlerinin, ağ cihazlarının, gelecek nesil güvenlik duvarlarının, hypervisor’lerin,
veritabanlarının, web sunucularının ve kritik altyapıların zafiyetler, tehditler ve
uyumluluk ihlalleri açısından taratılmasında öne çıkmaktadır.
Dünyanın en geniş ve sürekli olarak güncellenen zafiyet ve konfigürasyon kontrollerinin
yanısıra Tenable’ın zafiyet araştırmalarında uzmanlaşmış kadrosunun desteğini arkasına
alan Nessus zafiyet taramalarının hızı ve kesinliği konusunda standartları belirleyen bir
çözüm olarak sunulmaktadır.
Nessus; zafiyet, konfigürasyon ve uyumluluk
değerlendirmesi amacıyla dünya genelinde bir
milyondan fazla kullanıcı tarafından etkin
olarak kullanılmaktadır.
Eksiksiz Zafiyet Kapsamı:
 Sanallaştırma ve bulut
 Kötü niyetli yazılım ve
botnet’ler
 Konfigürasyon denetleme
 Web uygulamaları
Önemli Yararlar

Nessus, kullanıcının zafiyet bulgularını, 20’yi aşkın farklı kriter üzerinden tasnif etmesine ve filtrelemesine
olanak tanımaktadır. Önem derecesine ilişkin sınıflandırma isteğe göre uyarlanabilirken iyileştirme özeti
(remediation summary) eyleme geçirilebilir sonuçlar alınmasına imkan tanır.
Nessus Özellikleri
Raporlama ve Monitörizasyon

Esnek raporlama: Zafiyet veya host itibariyle sınıflandırma yapılmasını, yönetim
özetinin oluşturulmasını veya tarama sonuçlarının öne çıkan değişikliklerle
karşılaştırılmasını teminen raporların isteğe göre uyarlanabilmesine olanak tanır.

Yerel (XML), PDF (Nessus sunucusu üzerine Java kurulumu gerektirir), HTML ve
CSV formatları

Tarama sonuçları ve iyileştirme tavsiyelerine yönelik hedeflenmiş e-posta
bildirimleri ve konfigürasyondaki iyileştirmelerin taranması
Tarama Yetenekleri



Tespit: Hassas ve yanlışsız olarak yüksek-hızlı varlık saptama
Tarama: Zafiyet tarama (IPv4/IPv6/hybrid şebekeler de dahil olmak üzere)
 Sertifikalandırılmamış zafiyet tespiti
 Sertifikalandırılmış zafiyet tespiti
 PCI DSS uyumluluğu
Kapsam: Geniş varlık kapsamı ve profil çıkarma

Ağ aygıtları: Güvenlik Duvarları/router’lar/switchler (Juniper, Check Point,
Cisco, Palo Alto Networks), yazıcılar, yedekleme üniteleri
Saldırı yüzeyini küçültür: Üzerine eğilinmesi
gereken zafiyetleri tespit etmek suretiyle saldırıları
önler.

Geniş kapsamlıdır: Geniş bir yelpazeye yayılan
uyumluluk ve mevzuat standartlarını karşılar.

Ölçeklendirilebilir: Tek kullanıcı lisanslı bir
Nessus Proffesional ile başlayıp zafiyet
yönetimine ilişkin ihtiyaçlarınız arttıkça Nessus
Manager veya Nessus Cloud’a geçin.

Düşük toplam sahip olma maliyeti (TCO):
Tek bir düşük maliyetle eksiksiz zafiyet tarama
çözümü.

Sürekli olarak güncelleme: Tenable araştırma
ekibi tarafından sürekli olarak ilave edilen
yeni içerik.

Ağ aygıtlarının çevrimdışı konfigürasyon denetlemesi

Sanallaştırma: VMware ESX, ESXi, vSphere, vCenter,
Microsoft, Hyper-V, Citrix Xen Server

İşletim Sistemleri: Windows, OS X, Linux, Solaris,
FreeBSD, Cisco iOS, IBM iSeries

Veritabanları: Oracle, SQL Server, MySQL, DB2,
Informix/DRDA, PostgreSQL, MongoDB

Web uygulamaları: Web sunucuları, web
hizmetleri, OWASP zafiyetleri

Bulut: Salesforce gibi bulut uygulamalarıyla Amazon Web
Services, Microsoft Azure ve Rackspace gibi bulut
oluşumlarının (cloud instance) konfigürasyonlarını tarar

Uyumluluk: Resmi gerekliliklerle, kurumsal

gerekliliklerin ve mevzuat yükümlüklerinin yerine
getirilmesinde yardımcı olur.

Güvenli bir konfigürasyon, sistem güçlendirme, kötü
niyetli yazılım tespiti, web uygulama taraması ve
erişim kontrollerinin yapılmasını teminen PCI DSS
gerekliliklerinin uygulanmasındayardımcı olur.
Tehditler: Botnet/malicious (kötü niyetli), süreç/ antivirüs denetlemesi

Virüsleri, kötü niyetli yazılımları, sisteme izinsiz
erişim geçişlerini (backdoor), botnet ile enfekte
olmuş sistemlerle iletişim içinde olan ana makineleri,
bilinen/ bilinmeyen (tanınan/ tanınmayan) süreçleri
ve kötü niyetli içeriğe bağlanan/içerikle bağlantısı
olan web hizmetlerini tespit eder.



Uyumluluk Denetimi: FFIEC, FISMA, CyberScope,
GLBA, HIPAA/ HITECH, NERC, SCAP, SOX
Konfigürasyon denetimi: CERT, CIS, COBIT/ITIL, DISA
STIGs, FDCC, ISO, NIST, NSA, PCI
Kontrol Sistemlerinin Denetimi: SCADA sistemleri, gömülü
cihazlar (embedded devices) ve ICS uygulamaları
 Hassas İçerik Denetimi: PII (örneğin kredi kartı numaraları,
SSN’ler)
Genişletilebilirlik (extensible): Nessus’un, mevcut zafiyet
yönetimi iş akışınıza entegre olabilmesini teminen RESTful
API desteği
Eğitim
Tenable, Nessus’u yeni yeni kullanmaya başlayanların yanısıra
ürünün kullanımından azami yarar sağlamak için gerekli olan bilgi
ve yetenekleri edinmek isteyen kişilere de eğitim imkanı
sunmaktadır. Çok daha gelişmiş kullanıcılara yönelik, uyumluluk
denetimi gibi konu odaklı eğitimler de sağlanan imkanlar
arasındadır. Talep üzerine gerçekleştirilen eğitimlere Tenable web
sitesi üzerinden ulaşılabilir.
Nessus’un Bir Sonraki Seviyeye Taşınması
Ekip-yönelimli (team-oriented) bir zafiyet yönetimi
yakalamak ihtiyacı içinde olan kurumlara aşağıda yer
alan Nessus çözümleri sunulabilmektedir:
Nessus Cloud
Nessus Cloud, kolayca konuşlandırılabilen bulut-hostlu bir model
bünyesinde çok sayıda tarayıcı üzerinden işbirliği ve
merkezileştirilmiş bir idare imkanı tanımaktadır. Ağ yöneticilerini,
forensic ve vak’a yanıt ekiplerini, risk ve uyumluluk ve masaüstü
desteğini zafiyet yönetimi süreciyle irtibatlandırın. Zafiyet
yönetimini, yama yönetimi, mobil cihaz yönetimi ve kullanıcı şifre
depolarıyla (password vaults) ile entegre edin. Nessus Cloud, PCI’ya
yönelik şebeke tarama gerekliliklerini yerine getirmek üzere de
kullanılabilir. Nessus Cloud, bir PCI-Certified Approved Scanning
Vendor (ASV) çözümüdür.
Nessus Manager
Nessus Cloud’un kurum içi yerleşik versiyonu, Nessus’un sunduğu
tarama özelliklerinin yanısıra, çoklu kullanıcılara yönelik kaynak
paylaşımı ve rol-tabanlı erişim olanaklarını da bünyesinde
barındırır.
Konuşlandırma ve Yönetim

Esnek konuşlandırma: Kurum içindeki yerleşik (on-premises)
olarak veya bir hizmet sağlayıcının bulutunda konuşlandırılan yazılım,
donanım ve sanal teçhizat (virtual appliance)
 Tarama Seçenekleri: Çevrimiçi, çevrimdışı veya uzak varlıkların daha
derinlikli ve tanecikli (granular) olarak analizini teminen hem
sertifikalandırılmamış (non-credentialed), uzak taramaları hem de
sertifikalandırılmış (credentialed) yerel taramaları destekler.
 Konfigürasyon/politikalar: Sıradışı politikalar ve
konfigürasyon şablonları.
 Risk puanları: CVSS’i baz alan zafiyet sınıflandırması, beş önem
derecesi seviyesi (Kritik, Yüksek, Orta, Düşük, Bilgi), riskin yeniden
biçimlendirilmesini teminen isteğe göre düzenlenebilir önem derecesi
The
Nessus Advantage
seviyeleri.
 Önceliklendirme: Exploit çerçevesi (exploit framework) ile
korelasyonun yanısıra (Metasploit, Core Impact, Canvas ve ExploitHub) ve
işletilebilirliğe, exploit edilebilirliğe ve önem derecesine göre filtreleme
Nessus’un sunduğu avantajlar;
Müşterilerin tercihi Nessus’dan yana, çünkü Nessus :





Oldukça doğru bir tarama yapar, false positif oranı çok düşüktür
Kapsamlı tarama imkanları ve özellikleri sunar.
Yüzbinlerce sisteme ölçeklendirilebilir.
Kolay konuşlandırma ve bakım sağlar
Düşük bir yönetme ve işletme maliyetine sahiptir
Türkiye Distribütörü
E-Data Teknoloji Paz.Ltd.Sti.
Cevizlidere Cd. No: 58/B-C
Balgat 06520 Ankara
[email protected]