Saiba mais sobre as melhores ferramentas e métodos para varredura e emissão de relatórios de vulnerabilidades com base na estrutura SANS 20 Critical Security Controls.

Don’t just report vulnerabilities , track them through to remediation. No tool patches to 100% effectiveness so how are you managing the 2% miss rate? What doesn’t get patched becomes control decay. Prioritize on CVSS if you must but prioritizing on Known Exploited Vulnerabilities is most efficient.

Quais são as melhores ferramentas e métodos para varredura e geração de relatórios de vulnerabilidades de acordo com o sans 20?

Alimentado por IA e pela comunidade do LinkedIn

A varredura e a emissão de relatórios de vulnerabilidades são atividades essenciais para qualquer organização que queira melhorar sua postura de segurança e estar em conformidade com os Controles de Segurança Críticos do SANS 20. Esses controles são um conjunto de melhores práticas que ajudam a identificar e priorizar as ações mais eficazes para reduzir os riscos cibernéticos. Neste artigo, você aprenderá sobre as melhores ferramentas e métodos para verificação e emissão de relatórios de vulnerabilidades de acordo com o SANS 20.

Principais especialistas neste artigo

Selecionados pela comunidade a partir de 10 contribuições. Saiba mais

1 Visão geral do SANS 20

Os controles críticos de segurança do SANS 20 são divididos em três categorias: básico, básico e organizacional. Os controles básicos abrangem os aspectos essenciais da higiene da segurança, como inventário, configuração, aplicação de patches e controle de acesso. Os controles fundamentais se concentram na detecção e prevenção de vetores de ataque comuns, como malware, e-mail, web e rede. Os controles organizacionais abordam o gerenciamento e a governança da segurança, como avaliação de riscos, resposta a incidentes e conscientização. Cada controle tem uma série de subcontroles que fornecem orientações e métricas específicas.

Adicione sua opinião

Felipe Mafra

CISO North America at Hitachi Rail
Denunciar contribuição
Sans 20 controls is a great resource for you to utilize as a base for you to do a security assessment within your environment. When talking about Vulnerability Management, there are a couple of SANS top 20 (now CIS Controls V8) that are directly related to this, so make sure you have a tool that is able to perform those tests. Control 7 - Continuous Vulnerability Management - has 7 sub-controls to support you to stablish processes (vulnerability management and remediation), automated patching and scans, and perform remediation.

Traduzido

Gostei
Ajay Upadhyay

Information Security Expert / Cyber Security Enthusiast CISSP, CISM, CRISC, CCSP, CEH, CISA
Denunciar contribuição
Vulnerability management tools for SANS Institute's Top 20 critical security controls: >Automated Scan Tools: Nessus, OpenVAS, QualysGuard, and Nexpose. >Manual testing and verification: penetration testing, network protocol analysis. >Continuous Monitoring: Astra Pentest, New Relic. >Reporting and Documentation: Include features for automated reporting with the provision for creating custom reports. >Interoperability: API maintains consistency in integration within the other security tools.

Traduzido

Gostei

2 Ferramentas de verificação de vulnerabilidades

Para implementar com êxito os controles do SANS 20, você precisa usar várias ferramentas que podem verificar seus ativos em busca de vulnerabilidades e fornecer relatórios acionáveis. O Nmap é uma ferramenta gratuita e de código aberto que pode executar descoberta de rede, varredura de portas, enumeração de serviços e detecção de vulnerabilidades; pode ajudar com CSC 1 (Inventário de Dispositivos Autorizados e Não Autorizados), CSC 2 (Inventário de Software Autorizado e Não Autorizado)e CSC 4 (Avaliação e correção contínua de vulnerabilidades). O Nessus é uma ferramenta comercial que pode realizar varredura abrangente de vulnerabilidades e auditoria de conformidade; ele pode ajudar com CSC 3 (Configurações seguras para hardware e software), CSC 5 (Uso controlado de privilégios administrativos), CSC 6 (Manutenção, monitoramento e análise de logs de auditoria)e CSC 11 (Configuração segura para dispositivos de rede). OpenVAS é uma ferramenta gratuita e de código aberto que pode executar a varredura e gerenciamento de vulnerabilidades; ele pode ajudar com CSC 7 (Proteções de e-mail e navegador da Web), CSC 8 (Defesas contra malware), CSC 9 (Limitação e controle de portas, protocolos e serviços de rede), bem como CSC 10 (Capacidade de recuperação de dados).

Adicione sua opinião

Rob Gangemi

Chief Information Security Officer | Cybersecurity Innovator | Expert in Cloud Security, Risk Mitigation, & IT Management
Denunciar contribuição
Some tools: Nessus Rapid 7 OpenVAS (Greenbone) Qualsys nmap nmap will show open ports and services. Rapid7, OpenVAS, nessus will show items such as missing updates, invalid certificates, accounts misconfigured, etc. nmap and openvas are free. If you do not have a budget, try these first. For help setting up openvas, use google.

Traduzido

Gostei
Felipe Mafra

CISO North America at Hitachi Rail
Denunciar contribuição
One of the tools that I used extensively throughout my carreer was Qualys. You are able to perform system scans (OS level, services, network devices, etc.), application scans (OWASP). Within this solution, it has some templates you could use that indicates compliancy among PCI or CIS controls for example. Ps. What the article provides is an old version, it's called now CIS Controls V8: 1 - Enterprise Assets 2 - Software Assets 3 - Data Protection 4 - Secure Configuration 5 - Account mgmt 6 - Access Controls 7- Continuous Vuln. Mgmt 8 - Audit Logs 9 - Email/web Protections 10 - Malware 11 - Data Recovery 12 - Network Infra 13 - Monitoring and Defense 14 - Awareness 15 - 3rd party Mgmt 16 - App Security 17 - Incident Response 18 - PenTest

Traduzido

Gostei

3 Métodos de relatório de vulnerabilidade

Para maximizar o valor dos resultados da varredura de vulnerabilidade, você deve usar métodos eficazes para relatar e priorizá-los. O Sistema de Pontuação de Vulnerabilidade Comum (CVSS) é uma estrutura padrão que atribui uma pontuação numérica e um nível de gravidade a cada vulnerabilidade com base em seu impacto e capacidade de exploração. Isso pode ajudar com o SANS 20 CSC 4 (Avaliação e correção contínua de vulnerabilidades) fornecendo uma maneira consistente e objetiva de classificar e comparar vulnerabilidades. Além disso, a enumeração de fraqueza comum (CWE) é uma lista desenvolvida pela comunidade de fraquezas comuns de software que podem levar a vulnerabilidades. Isso pode ajudar com o SANS 20 CSC 18 (Segurança de Software de Aplicação) fornecendo uma linguagem e taxonomia comuns para descrever e classificar falhas de software. Por fim, o Center for Internet Security Benchmarks (CIS Benchmarks) são um conjunto de diretrizes de configuração baseadas em consenso que ajudam a garantir a segurança de vários sistemas e aplicativos. Eles podem ajudar com o SANS 20 CSC 3 (Configurações seguras para hardware e software) e CSC 11 (Configuração segura para dispositivos de rede) fornecendo recomendações específicas e acionáveis para fortalecer seus ativos.

Adicione sua opinião

Dave Otto, MBA, CISSP

Cybersecurity Leader | Governance, Risk & Compliance | Detection & Response Engineering | Security Operations Management & Measurement | Zero Trust Advocate
Denunciar contribuição
Don’t just report vulnerabilities , track them through to remediation. No tool patches to 100% effectiveness so how are you managing the 2% miss rate? What doesn’t get patched becomes control decay. Prioritize on CVSS if you must but prioritizing on Known Exploited Vulnerabilities is most efficient.

Traduzido

Gostei
Felipe Mafra

CISO North America at Hitachi Rail
Denunciar contribuição
One simple advise is to not just share automated reports with system owners, indicate the ones that are most risky (like sensitive to business or storing/processing sensitive information and exposed to threats, like web applications/DMZ servers) compared with criticality of the vulnerability and exploit availability. As you start seeing progress, share the good news and keep your team motivated. A few metrics that helps to visualize progress: - Aging vulnerabilities (below 30 days, between 31 an 60 days, etc.) - New, recurrent and mitigated comparison - Number of critical and high severity Analysis on vulnerabilities is essential to have a good and effective vulnerability management program.

Traduzido

Gostei

4 Estratégias de correção de vulnerabilidades

Para reduzir sua exposição e risco, você precisa implementar estratégias eficazes para remediar suas vulnerabilidades. O patch é uma das estratégias mais importantes e básicas, pois pode evitar muitas explorações e ataques. Ele pode ajudá-lo a manter seus ativos atualizados e em conformidade com o SANS 20 CSC 4 (Avaliação e correção contínua de vulnerabilidades). A mitigação é outra estratégia, que aplica medidas temporárias ou alternativas para reduzir o impacto ou a probabilidade de uma vulnerabilidade ser explorada. Ele pode ser útil quando a aplicação de patches não é viável ou disponível, ou quando a vulnerabilidade não é crítica ou urgente. Isso pode ajudá-lo com o SANS 20, CSC 19 (Resposta e Gerenciamento de Incidentes) fornecendo opções para conter ou isolar incidentes. Compensar é uma terceira estratégia, que aplica controles adicionais ou aprimorados para compensar a presença de uma vulnerabilidade. Isso pode ser eficaz quando a aplicação de patches ou a mitigação não são suficientes ou apropriadas, ou quando a vulnerabilidade é inerente ou inevitável. A compensação pode ajudá-lo com o SANS 20 CSC 20 (Testes de Penetração e Exercícios de Equipe Vermelha) fornecendo-lhe feedback e insights sobre como melhorar suas defesas.

Adicione sua opinião

Rob Gangemi

Chief Information Security Officer | Cybersecurity Innovator | Expert in Cloud Security, Risk Mitigation, & IT Management
Denunciar contribuição
1) Try to fix all the high vulnerabilities first. This may not always be possible. If something cannot be fixed, can a "compensating control" be put in place. An example would be: This machine cannot be updated, but we have isolated it on the network, so only 2 people can access it. 2) While you are waiting on some of the high vulnerabilities to be fixed, see if some of the other ones can be fixed, especially the easy ones. Can something be fixed in under an hour, like changing the passwords on the printer console? Then fix it. Dont leave attackers footholds on your network. This breaks the mantra of "we only fix high" that is very prevalent in the industry, but can be fixed while you wait for the high ones

Traduzido

Gostei
Felipe Mafra

CISO North America at Hitachi Rail
Denunciar contribuição
Implement a risk-based approach that looks for vulnerabilities based on exposure to threats and likelihood. In other words, identify assets that are sensitive to business (to maintain business continuity for example), and information that it stores/processes and review exposure to threats, like web applications/DMZ servers that are internet facing, or end-users that has high volume of incidents due to human error, VIP users and sysAdmins, and compare with how critical the vulnerability is and exploit availability. This way, you will notice a good progress on volumes and more engaged team

Traduzido

Gostei

5 Práticas recomendadas de gerenciamento de vulnerabilidades

Para garantir o sucesso e a sustentabilidade do seu programa de gerenciamento de vulnerabilidades, você precisa utilizar algumas práticas recomendadas. A automação pode economizar tempo e recursos, além de melhorar a precisão e a consistência. A integração pode aumentar a visibilidade e a coordenação, bem como facilitar a comunicação e a colaboração. A validação é importante para testar suposições, identificar lacunas e medir a eficácia. Todas essas práticas recomendadas podem ajudar com o SANS 20 CSC 4 (Avaliação e correção contínua de vulnerabilidades), CSC 6 (Manutenção, monitoramento e análise de logs de auditoria), CSC 19 (Resposta e Gerenciamento de Incidentes)e CSC 20 (Testes de Penetração e Exercícios de Equipe Vermelha).

Adicione sua opinião

Felipe Mafra

CISO North America at Hitachi Rail
Denunciar contribuição
Review the latest version of the SANS, which is now called CIS Controls (currently on version 8). Control 20 talks about stablishing a process of continuously perform vulnerability scans. The best approach is use the following lifecycle: Identify, Prioritize, Remediate, Report Identify - Perform automated scans (both asset discovery and system vuln. scan) Prioritize - Just don't send a full set of scan results to your internal teams. Help them to identify what's a priority based on the exposure and likelihood of compromise Remediate - Apply patches and changes to fix the issue. Run validation scans to confirm it's resolved Report- Use a good set of metrics and indicators to help you to show either to execs and technical teams

Traduzido

Gostei

6 Veja o que mais considerar

Este é um espaço para compartilhar exemplos, histórias ou insights que não se encaixam em nenhuma das seções anteriores. O que mais gostaria de acrescentar?

Adicione sua opinião

Felipe Mafra

CISO North America at Hitachi Rail
Denunciar contribuição
Remediation is a key piece of this work, so partner with your internal teams and not against them. Understand applying patches and make configuration changes is not an easy task, every change performed in your environment may affect the business operations as services may be incompatible with newer OS versions for example. Use a risk-based approach perspective, where you may correlate the asset context with the vulnerability severity. For example, a high vulnerability against a critical service that is exposed to the internet may be prioritized compared with an internal server with a Critical vulnerability.

Traduzido

Gostei

Avaliação de vulnerabilidades

+ Siga

Classificar este artigo

Criamos este artigo com a ajuda da IA. O que você achou?

É ótimo Não é muito bom

Denunciar este artigo

Ver todos

Quais são as melhores ferramentas e métodos para varredura e geração de relatórios de vulnerabilidades de acordo com o sans 20?

1

2

3

4

5

6

1 Visão geral do SANS 20

2 Ferramentas de verificação de vulnerabilidades

3 Métodos de relatório de vulnerabilidade

4 Estratégias de correção de vulnerabilidades

5 Práticas recomendadas de gerenciamento de vulnerabilidades

6 Veja o que mais considerar

Avaliação de vulnerabilidades

Classificar este artigo

Agradecemos seu feedback

Outros artigos sobre Avaliação de vulnerabilidades

Leitura mais relevante