เร่งการตรวจจับและตอบสนองต่อช่องโหว่สำหรับ AWS ด้วยการประเมินความปลอดภัยแบบไม่ใช้ตัวแทนสำหรับระบบคลาวด์ Tenable News
ข่าวาร

โดยBiew Apaporn - 11/08/2022

แชร์หน้านี้

 

เรียนรู้วิธีใช้ประโยชน์จากคุณลักษณะการค้นพบความปลอดภัยบนคลาวด์ล่าสุด Tenable.cs Agentless Assessment เพื่อปรับปรุงวิธีการสแกนหาช่องโหว่ของซอฟต์แวร์และการกำหนดค่าผิดพลาดในระบบคลาวด์

ในอดีต การสแกนช่องโหว่ในระบบคลาวด์ทำได้โดยใช้เครื่องสแกนบนเครือข่าย เช่น Nessus หรือวิธีการแบบตัวแทนกับ Nessus Agents เป็นเวลาหลายปีแล้วที่ Tenable เป็นมาตรฐานทองคำสำหรับผู้ปฏิบัติงานด้านความปลอดภัยที่ต้องการสแกนช่องโหว่ที่รวดเร็ว ครอบคลุม และแม่นยำ โดยได้รับการสนับสนุนจากการวิจัยช่องโหว่ระดับโลก ลูกค้าของเราได้ขอวิธีที่ง่ายกว่าในการกำหนดค่าและจัดการการสแกน Nessus ในระบบคลาวด์ และในปี 2020 เราได้เปิดตัวTenable.io Frictionless Assessmentซึ่งเป็นก้าวแรกของเราในการเปลี่ยน Nessus ให้มุ่งเน้นที่ระบบคลาวด์มากขึ้น

Tenable.cs Agentless Assessment สำหรับ Amazon Web Services (AWS) ที่เปิดตัวในวันนี้ นำงานที่แปลกใหม่ซึ่ง Tenable.io Frictionless Assessment วางไว้และอัปเกรดเป็นโซลูชันการสแกนบนคลาวด์แบบเนทีฟที่ราบรื่นอย่างแท้จริง

ผู้เชี่ยวชาญด้านความปลอดภัยที่มีปัญหาทั่วไปพบภายในระบบคลาวด์กำลังพยายามใช้แนวคิดการจัดการช่องโหว่แบบเดิมกับปริมาณงานบนคลาวด์ โดยเฉพาะอย่างยิ่งปริมาณงานชั่วคราว การปรับขนาดอัตโนมัติช่วยให้อินสแตนซ์ระบบคลาวด์สามารถหมุนขึ้นและลงได้ ซึ่งหมายความว่าหน้าต่างการสแกนแบบเดิมอาจพลาดสินทรัพย์ที่จำเป็นต้องได้รับการประเมิน ข้อมูลประจำตัวของบัญชีบริการสำหรับการสแกนเป็นอุปสรรคต่อการจัดการในระบบคลาวด์ และอาจเป็นเรื่องยากที่จะให้ทีมต่างๆ สร้างมาตรฐานและปรับใช้เอเจนต์ปลายทาง หรือเพียงแค่ใช้อิมเมจที่ได้รับอนุมัติจากทีมรักษาความปลอดภัย ความจำเป็นเป็นต้นกำเนิดของการประดิษฐ์ อย่างที่พวกเขาพูด และด้วย Tenable.cs Agentless Assessment เรามุ่งมั่นที่จะสร้างเทคโนโลยีที่มีเอกลักษณ์เฉพาะที่จะเอาชนะอุปสรรคเหล่านี้

เป็นที่ชัดเจนว่าการขจัดอุปสรรคที่ขยายเวลาในการค้นหาและตรวจหาช่องโหว่โดยทั่วไป มีผลกระทบอย่างมีนัยสำคัญต่อปริมาณความเสี่ยงที่ดำเนินการโดยองค์กร การประเมินแบบไม่ใช้เอเจนต์มีจุดมุ่งหมายเพื่อเพิ่มความสามารถของทีมรักษาความปลอดภัยเพื่อให้สามารถมองเห็นการกำหนดค่าระบบคลาวด์ได้อย่างสมบูรณ์และดำเนินการประเมินช่องโหว่ที่ครอบคลุมอย่างรวดเร็วและมีประสิทธิภาพ ทำให้ลูกค้าของเราสามารถลดความเสี่ยงได้รวดเร็วยิ่งขึ้น

การประเมินแบบไม่ใช้เอเจนต์และผลลัพธ์จริงสำหรับ AWS

Tenable.cs Agentless Assessment สำหรับ AWS ช่วยให้ทีมรักษาความปลอดภัยระบบคลาวด์ใช้พลังของ Nessus สำหรับการประเมินช่องโหว่และการกำหนดค่าผิดพลาดโดยไม่จำเป็นต้องติดตั้งเครื่องสแกนหรือตัวแทน กำหนดค่าข้อมูลประจำตัวบนโฮสต์เป้าหมาย หรือตั้งค่านโยบายการสแกน ด้วยวิธีการที่เป็นกรรมสิทธิ์ ผู้ใช้สามารถเริ่มใช้งานบัญชีคลาวด์ของตนได้ภายในไม่กี่นาที และสแกนสินทรัพย์ทั้งหมดเพื่อหาช่องโหว่ของซอฟต์แวร์และการกำหนดค่าท่าทางบนคลาวด์อย่างไม่ถูกต้อง โดยไม่มีผลกระทบต่อความเร็วหรือต้นทุนในการประมวลผล ความเร็วที่เราสามารถรวบรวมข้อมูลได้ ควบคู่ไปกับแนวทางที่ขับเคลื่อนด้วยเหตุการณ์ของเรา ช่วยเพิ่มความสามารถของ Tenable อย่างมากเพื่อให้แน่ใจว่าลูกค้าของเรามีความมั่นใจในข้อมูลช่องโหว่ที่เรานำเสนอ ในกระบวนการ,

นอกจากนี้ เมื่อมีการเผยแพร่การตรวจหาช่องโหว่ใหม่ไปยังฟีดการวิจัยช่องโหว่ของเราแล้ว Tenable.cs Live Results ช่วยให้ทีมรักษาความปลอดภัยสามารถระบุช่องโหว่ที่อาจเกิดขึ้นภายในพื้นที่โฆษณาที่รวบรวมไว้ที่มีอยู่โดยไม่จำเป็นต้องดำเนินการสแกนใหม่ การตรวจจับแบบเกือบเรียลไทม์และแนวทางเฉพาะในการประเมินช่องโหว่นี้ ช่วยให้ผู้ใช้สามารถลดเวลาเฉลี่ยในการแก้ไขปัญหาได้ ด้วยเหตุนี้ ทีมรักษาความปลอดภัยข้อมูลที่สำคัญจึงจำเป็นต้องตัดสินใจอย่างมีข้อมูลเกี่ยวกับวิธีการจัดลำดับความสำคัญของความพยายามในการแก้ไข

ประโยชน์เพิ่มเติมของ Tenable.cs Agentless Assessment ได้แก่:

  • ความง่ายในการปรับใช้: การประเมินแบบไม่ใช้เอเจนต์นั้นขับเคลื่อนด้วย API ดังนั้นการปรับใช้จึงเป็นเรื่องง่ายด้วยจุดรวมระบบเพียงจุดเดียว: บทบาทแบบอ่านอย่างเดียวเพื่อตรวจสอบการกำหนดค่าและช่องโหว่ที่ผิดพลาดในคราวเดียว
  • สองโซลูชั่นในหนึ่งเดียว : สแกนหาช่องโหว่และการกำหนดค่าโครงสร้างพื้นฐานระบบคลาวด์ด้วยเครื่องมือเดียว
  • ค่าโสหุ้ยการสแกนที่จำกัด: ไม่มีตัวแทนในการปรับใช้หรืออบ ไม่มีเทมเพลตการสแกน และไม่มีนโยบายให้กำหนด ข้อมูลก็ไหลเข้าสู่ Tenable.cs
  • การตรวจจับช่องโหว่มาตรฐานระดับโกลด์: ช่องโหว่ของ Tenable Research และฟีดภัยคุกคามที่ได้รับความไว้วางใจจากองค์กรหลายพันแห่งทั่วโลก ถูกใช้งานโดย Agentless Assessment
  • การประกันความเสี่ยงอย่างต่อเนื่อง:เมื่อมีการระบุช่องโหว่ใหม่และสร้างการตรวจจับขึ้น คุณลักษณะผลลัพธ์สดของ Tenable.cs จะสแกนใหม่และประเมินสินค้าคงคลังที่จัดเก็บทั้งหมดใหม่โดยเทียบกับฟีดช่องโหว่ที่อัปเดตล่าสุดทันที
  • ความปลอดภัย:การสแกนเป็นแบบอ่านอย่างเดียว ไม่จำเป็นต้องมีสิทธิ์ในการเขียน
  • ความยืดหยุ่น : เครื่องมือนี้ช่วยให้ผู้ใช้สามารถเรียกใช้การสแกนตามเหตุการณ์ Software-as-a-Service (SaaS) อย่างต่อเนื่อง การสแกนตามกำหนดเวลา หรือเพียงแค่ดำเนินการสแกนด้วยตนเองตามพื้นฐานเฉพาะกิจ

นอกจากนี้ Tenable.cs Agentless Assessment ยังช่วยให้ทีมรักษาความปลอดภัยบนระบบคลาวด์ทำให้แน่ใจว่าปริมาณงานบนระบบคลาวด์ของ AWS ได้รับการกำหนดค่าอย่างถูกต้องโดยจัดเตรียมเทมเพลตนโยบายที่สร้างไว้ล่วงหน้าเพื่อตรวจจับความเสี่ยงในรันไทม์ เช่น:

  • ตามข้อมูลประจำตัว (เช่น ผู้ดูแลระบบที่มีสิทธิ์เกิน)
  • การกำหนดค่าพื้นที่จัดเก็บที่ไม่ปลอดภัยหรือกิจกรรมการเข้าถึง (เช่น บัคเก็ต Amazon Simple Storage [S3] แบบเปิดกว้างและ/หรือไม่ได้เข้ารหัสใน AWS เป็นต้น)
  • การสร้างและลบอินสแตนซ์ที่ไม่ปลอดภัย
  • การกำหนดค่าและกิจกรรมเครือข่ายที่ไม่ปลอดภัย
  • และอื่น ๆ อีกมากมาย…

วิธีใช้ Agentless Assessment สำหรับ AWS

ขั้นตอนที่ 1 ออนบอร์ดบัญชี AWS ทั้งหมดของคุณในเวลาไม่กี่นาที

การเริ่มต้นใช้งานได้รวดเร็วและง่ายดาย สิ่งที่คุณต้องมีคือบทบาทแบบอ่านอย่างเดียว ปรับใช้อย่างง่ายดายผ่านเทมเพลต CloudFormation ที่เรามีให้ สำหรับสภาพแวดล้อม AWS แบบหลายบัญชี เราทำให้ CloudFormation StackSet พร้อมใช้งานซึ่งจะปรับใช้บทบาทที่จำเป็นโดยอัตโนมัติในบัญชีย่อยทั้งหมดที่อยู่ในขอบเขต

ขั้นตอนที่ 2 ใช้สแน็ปช็อตของ AWS Elastic Block Store (EBS)

นี่เป็นข้อกำหนดเบื้องต้นเนื่องจากกระบวนการ Agentless Assessment อ่านข้อมูลแพ็กเกจที่ติดตั้งจากสแน็ปช็อตพื้นที่เก็บข้อมูล Elastic Compute Cloud (EC2) คุณสามารถสร้างสแน็ปช็อตได้ด้วยตนเองหรือทำให้กระบวนการเป็นอัตโนมัติโดยใช้ AWS Data Lifecycle Manager (DLM) แม้ว่าสามารถสร้างสแน็ปช็อตได้ด้วยตนเอง Tenable แนะนำให้คุณทำให้กระบวนการนี้เป็นอัตโนมัติ สำหรับคำแนะนำเพิ่มเติม โปรดดูที่:

 

ขั้นตอนที่ 3 เริ่มการสแกนการประเมินแบบไม่ใช้เอเจนต์

ด้วย Agentless Assessment คุณจะไม่ต้องกำหนดค่าเทมเพลตการสแกน คุณได้ปรับใช้บทบาทนี้แล้ว คุณจึงไม่มีข้อมูลประจำตัวที่จะตั้งค่า คุณสร้างโปรเจ็กต์ Tenable.cs AWS ใหม่ เลือก EC2 เป็นบริการของ AWS ที่จะสแกน และเปิดใช้การสแกนตามต้องการหรือตามกำหนดเวลา ณ จุดนี้ ข้อมูลจะไหลเข้าสู่ Tenable.cs และช่องโหว่ต่างๆ จะถูกนำเสนอภายในเวิร์กสเปซการค้นหาแบบรวมศูนย์

 

ขั้นตอนที่ 4 บรรลุการมองเห็นที่เป็นปัจจุบันของสินทรัพย์ระบบคลาวด์ทั้งหมดของคุณที่ค้นหาได้ง่าย

เมื่อข้อมูลไหลเข้าสู่ Tenable.cs ผู้ใช้สามารถใช้ประโยชน์จากฟังก์ชันที่มีอยู่เพื่อจัดลำดับความสำคัญของช่องโหว่สำหรับการแก้ไข Agentless Assessment ใช้ฟีดช่องโหว่ของ Tenable Research เหมือนกัน ดังนั้นผู้ใช้จึงสามารถเข้าถึงVulnerability Priority Ratingเพื่อจัดลำดับความสำคัญความเสี่ยงขั้นสูงได้ทันที นอกจากนี้ นี่คือที่ที่เราใช้ประโยชน์จากผลสด ตอนนี้เรามีข้อมูลที่ไหลเข้าสู่ Tenable.cs แล้ว การตรวจสอบช่องโหว่ใหม่จะได้รับการประเมินเทียบกับสินค้าคงคลังที่เราได้รวบรวมไว้แล้ว

 

Biew Apaporn

เป็นผู้พัฒนาและออกแบบแอพพิลเคชั่นด้วย IBM Domino Designer, Xpage, Javascript, Lotus Script, Bootstrap, CSS, HTML

bigfix_workspace_9notes.jpg
expand_less