โดยBiew Apaporn - 11/08/2022
เรียนรู้วิธีใช้ประโยชน์จากคุณลักษณะการค้นพบความปลอดภัยบนคลาวด์ล่าสุด Tenable.cs Agentless Assessment เพื่อปรับปรุงวิธีการสแกนหาช่องโหว่ของซอฟต์แวร์และการกำหนดค่าผิดพลาดในระบบคลาวด์ ในอดีต การสแกนช่องโหว่ในระบบคลาวด์ทำได้โดยใช้เครื่องสแกนบนเครือข่าย เช่น Nessus หรือวิธีการแบบตัวแทนกับ Nessus Agents เป็นเวลาหลายปีแล้วที่ Tenable เป็นมาตรฐานทองคำสำหรับผู้ปฏิบัติงานด้านความปลอดภัยที่ต้องการสแกนช่องโหว่ที่รวดเร็ว ครอบคลุม และแม่นยำ โดยได้รับการสนับสนุนจากการวิจัยช่องโหว่ระดับโลก ลูกค้าของเราได้ขอวิธีที่ง่ายกว่าในการกำหนดค่าและจัดการการสแกน Nessus ในระบบคลาวด์ และในปี 2020 เราได้เปิดตัวTenable.io Frictionless Assessmentซึ่งเป็นก้าวแรกของเราในการเปลี่ยน Nessus ให้มุ่งเน้นที่ระบบคลาวด์มากขึ้น Tenable.cs Agentless Assessment สำหรับ Amazon Web Services (AWS) ที่เปิดตัวในวันนี้ นำงานที่แปลกใหม่ซึ่ง Tenable.io Frictionless Assessment วางไว้และอัปเกรดเป็นโซลูชันการสแกนบนคลาวด์แบบเนทีฟที่ราบรื่นอย่างแท้จริง ผู้เชี่ยวชาญด้านความปลอดภัยที่มีปัญหาทั่วไปพบภายในระบบคลาวด์กำลังพยายามใช้แนวคิดการจัดการช่องโหว่แบบเดิมกับปริมาณงานบนคลาวด์ โดยเฉพาะอย่างยิ่งปริมาณงานชั่วคราว การปรับขนาดอัตโนมัติช่วยให้อินสแตนซ์ระบบคลาวด์สามารถหมุนขึ้นและลงได้ ซึ่งหมายความว่าหน้าต่างการสแกนแบบเดิมอาจพลาดสินทรัพย์ที่จำเป็นต้องได้รับการประเมิน ข้อมูลประจำตัวของบัญชีบริการสำหรับการสแกนเป็นอุปสรรคต่อการจัดการในระบบคลาวด์ และอาจเป็นเรื่องยากที่จะให้ทีมต่างๆ สร้างมาตรฐานและปรับใช้เอเจนต์ปลายทาง หรือเพียงแค่ใช้อิมเมจที่ได้รับอนุมัติจากทีมรักษาความปลอดภัย ความจำเป็นเป็นต้นกำเนิดของการประดิษฐ์ อย่างที่พวกเขาพูด และด้วย Tenable.cs Agentless Assessment เรามุ่งมั่นที่จะสร้างเทคโนโลยีที่มีเอกลักษณ์เฉพาะที่จะเอาชนะอุปสรรคเหล่านี้ เป็นที่ชัดเจนว่าการขจัดอุปสรรคที่ขยายเวลาในการค้นหาและตรวจหาช่องโหว่โดยทั่วไป มีผลกระทบอย่างมีนัยสำคัญต่อปริมาณความเสี่ยงที่ดำเนินการโดยองค์กร การประเมินแบบไม่ใช้เอเจนต์มีจุดมุ่งหมายเพื่อเพิ่มความสามารถของทีมรักษาความปลอดภัยเพื่อให้สามารถมองเห็นการกำหนดค่าระบบคลาวด์ได้อย่างสมบูรณ์และดำเนินการประเมินช่องโหว่ที่ครอบคลุมอย่างรวดเร็วและมีประสิทธิภาพ ทำให้ลูกค้าของเราสามารถลดความเสี่ยงได้รวดเร็วยิ่งขึ้น
Tenable.cs Agentless Assessment สำหรับ AWS ช่วยให้ทีมรักษาความปลอดภัยระบบคลาวด์ใช้พลังของ Nessus สำหรับการประเมินช่องโหว่และการกำหนดค่าผิดพลาดโดยไม่จำเป็นต้องติดตั้งเครื่องสแกนหรือตัวแทน กำหนดค่าข้อมูลประจำตัวบนโฮสต์เป้าหมาย หรือตั้งค่านโยบายการสแกน ด้วยวิธีการที่เป็นกรรมสิทธิ์ ผู้ใช้สามารถเริ่มใช้งานบัญชีคลาวด์ของตนได้ภายในไม่กี่นาที และสแกนสินทรัพย์ทั้งหมดเพื่อหาช่องโหว่ของซอฟต์แวร์และการกำหนดค่าท่าทางบนคลาวด์อย่างไม่ถูกต้อง โดยไม่มีผลกระทบต่อความเร็วหรือต้นทุนในการประมวลผล ความเร็วที่เราสามารถรวบรวมข้อมูลได้ ควบคู่ไปกับแนวทางที่ขับเคลื่อนด้วยเหตุการณ์ของเรา ช่วยเพิ่มความสามารถของ Tenable อย่างมากเพื่อให้แน่ใจว่าลูกค้าของเรามีความมั่นใจในข้อมูลช่องโหว่ที่เรานำเสนอ ในกระบวนการ, นอกจากนี้ เมื่อมีการเผยแพร่การตรวจหาช่องโหว่ใหม่ไปยังฟีดการวิจัยช่องโหว่ของเราแล้ว Tenable.cs Live Results ช่วยให้ทีมรักษาความปลอดภัยสามารถระบุช่องโหว่ที่อาจเกิดขึ้นภายในพื้นที่โฆษณาที่รวบรวมไว้ที่มีอยู่โดยไม่จำเป็นต้องดำเนินการสแกนใหม่ การตรวจจับแบบเกือบเรียลไทม์และแนวทางเฉพาะในการประเมินช่องโหว่นี้ ช่วยให้ผู้ใช้สามารถลดเวลาเฉลี่ยในการแก้ไขปัญหาได้ ด้วยเหตุนี้ ทีมรักษาความปลอดภัยข้อมูลที่สำคัญจึงจำเป็นต้องตัดสินใจอย่างมีข้อมูลเกี่ยวกับวิธีการจัดลำดับความสำคัญของความพยายามในการแก้ไข ประโยชน์เพิ่มเติมของ Tenable.cs Agentless Assessment ได้แก่:
นอกจากนี้ Tenable.cs Agentless Assessment ยังช่วยให้ทีมรักษาความปลอดภัยบนระบบคลาวด์ทำให้แน่ใจว่าปริมาณงานบนระบบคลาวด์ของ AWS ได้รับการกำหนดค่าอย่างถูกต้องโดยจัดเตรียมเทมเพลตนโยบายที่สร้างไว้ล่วงหน้าเพื่อตรวจจับความเสี่ยงในรันไทม์ เช่น:
การเริ่มต้นใช้งานได้รวดเร็วและง่ายดาย สิ่งที่คุณต้องมีคือบทบาทแบบอ่านอย่างเดียว ปรับใช้อย่างง่ายดายผ่านเทมเพลต CloudFormation ที่เรามีให้ สำหรับสภาพแวดล้อม AWS แบบหลายบัญชี เราทำให้ CloudFormation StackSet พร้อมใช้งานซึ่งจะปรับใช้บทบาทที่จำเป็นโดยอัตโนมัติในบัญชีย่อยทั้งหมดที่อยู่ในขอบเขต
นี่เป็นข้อกำหนดเบื้องต้นเนื่องจากกระบวนการ Agentless Assessment อ่านข้อมูลแพ็กเกจที่ติดตั้งจากสแน็ปช็อตพื้นที่เก็บข้อมูล Elastic Compute Cloud (EC2) คุณสามารถสร้างสแน็ปช็อตได้ด้วยตนเองหรือทำให้กระบวนการเป็นอัตโนมัติโดยใช้ AWS Data Lifecycle Manager (DLM) แม้ว่าสามารถสร้างสแน็ปช็อตได้ด้วยตนเอง Tenable แนะนำให้คุณทำให้กระบวนการนี้เป็นอัตโนมัติ สำหรับคำแนะนำเพิ่มเติม โปรดดูที่:
ด้วย Agentless Assessment คุณจะไม่ต้องกำหนดค่าเทมเพลตการสแกน คุณได้ปรับใช้บทบาทนี้แล้ว คุณจึงไม่มีข้อมูลประจำตัวที่จะตั้งค่า คุณสร้างโปรเจ็กต์ Tenable.cs AWS ใหม่ เลือก EC2 เป็นบริการของ AWS ที่จะสแกน และเปิดใช้การสแกนตามต้องการหรือตามกำหนดเวลา ณ จุดนี้ ข้อมูลจะไหลเข้าสู่ Tenable.cs และช่องโหว่ต่างๆ จะถูกนำเสนอภายในเวิร์กสเปซการค้นหาแบบรวมศูนย์
เมื่อข้อมูลไหลเข้าสู่ Tenable.cs ผู้ใช้สามารถใช้ประโยชน์จากฟังก์ชันที่มีอยู่เพื่อจัดลำดับความสำคัญของช่องโหว่สำหรับการแก้ไข Agentless Assessment ใช้ฟีดช่องโหว่ของ Tenable Research เหมือนกัน ดังนั้นผู้ใช้จึงสามารถเข้าถึงVulnerability Priority Ratingเพื่อจัดลำดับความสำคัญความเสี่ยงขั้นสูงได้ทันที นอกจากนี้ นี่คือที่ที่เราใช้ประโยชน์จากผลสด ตอนนี้เรามีข้อมูลที่ไหลเข้าสู่ Tenable.cs แล้ว การตรวจสอบช่องโหว่ใหม่จะได้รับการประเมินเทียบกับสินค้าคงคลังที่เราได้รวบรวมไว้แล้ว
Biew Apapornเป็นผู้พัฒนาและออกแบบแอพพิลเคชั่นด้วย IBM Domino Designer, Xpage, Javascript, Lotus Script, Bootstrap, CSS, HTML
Biew Apaporn
เป็นผู้พัฒนาและออกแบบแอพพิลเคชั่นด้วย IBM Domino Designer, Xpage, Javascript, Lotus Script, Bootstrap, CSS, HTML