Schwachstellen identifizieren, analysieren und auswerten mit Tenable, Kirsten Heitmann. Gehalten auf der Veranstaltung: Bechtle Competence Days 2019. Informationen zur Veranstalung: https://www.bechtle.com/news/bechtle-update/2019/trend/das-waren-die-bechtle-competence-days-2019

1. Schwachstellen identifizieren,
analysieren und auswerten mit
Tenable

2. Kirsten Heitmann
M.Sc. Bioinformatik
Leiterin Security Solutions
Systemhaus Rhein-Main
kirsten.heitmann@bechtle.com

3. |
Aussagen
• Ich kenne alle Schwachstellen meiner Systeme.
• Alle meine Systeme sind immer aktuell gepatched.
• Jede installierte Applikation ist auf einem aktuellen Stand.
• Mein WSUS stellt zeitnah immer alle Updates zur Verfügung.
• Jegliche Schwachstelle kann ich in eine Risiko-Klasse einstufen
und die Updates priorisiert einspielen.
April 2019 Schwachstellen Management | Kirsten Heitmann | Stand: Sec 4 3

4. |
Agenda.
April 2019 Schwachstellen Management | Kirsten Heitmann | Stand: Sec 4 4
1. Tenable SecurityCenter
2. Aufbau und Möglichkeiten
3. UseCases
4. Fragen & Antworten

5. |
SecurityCenter von Tenable.
April 2019 Schwachstellen Management | Kirsten Heitmann | Stand: Sec 4 5
Laptop
Server
Virtual
Machine
Desktop
Enterprise IoT
Cloud
Network
Infrastructure
Container
Mobile
ICS / SCADA
Industrial IoT
Web App
Schwachstellen identifizieren

6. |
SecurityCenter von Tenable.
April 2019 Schwachstellen Management | Kirsten Heitmann | Stand: Sec 4 6
Vulnerability Management
Strategische Einblicke
Objektiven Methode zur Messung/Vergleich
Kontext-Informationen
Reporting und Kommunikation
Communicate
Cyber Risk
Continuous Visibility Cyber Exposure
Metric
Prioritize
Exposure
Live
Discovery

7. |
Aufbau und Möglichkeiten.
April 2019 Schwachstellen Management | Kirsten Heitmann | Stand: Sec 4 7
Tenable.io®
NESSUS®
VULNERABILITY SCANNER
NNM™
NESSUS NETWORK MONITOR
LCE™
LOG CORRELATION ENGINE
SECURITYCENTER™
EVENT
EVENT
EVENT

8. |
Aufbau und Möglichkeiten.
April 2019 Schwachstellen Management | Kirsten Heitmann | Stand: Sec 4 8
NESSUS®
VULNERABILITY SCANNER
SECURITYCENTER™
NESSUS®
VULNERABILITY SCANNER
NESSUS®
VULNERABILITY SCANNER

9. |
Aufbau und Möglichkeiten.
April 2019 Schwachstellen Management | Kirsten Heitmann | Stand: Sec 4 9
VULNERABILITY SCANNER
Nessus
Network Scan
Opened
Network Port
(TCP / UDP)
Vulnerabilities
Default
Password
Network Scan

10. |
Aufbau und Möglichkeiten.
April 2019 Schwachstellen Management | Kirsten Heitmann | Stand: Sec 4 10
Credential Scan
Nessus Credential Scan
Details System Information
Programs and DLLs version
OS Version
Vulnerabilities
Running Services Unwanted Service
Established Connections Compare Against Botnet Database
Host connected with botnet
(Compromised)
Running Process
Known Malware (Compare with 29 AV
Vendors) Compromised Host
Known Good Software
Unknown Process Compromised Host
System Configuration Compare Against Security Baseline Out of Compliance System
Files and Folders Permission Compare Against Security Baseline Out of Compliance System
File Content Pattern Check Find out file with Sensitive Pattern System Configuration Verification
VULNERABILITY SCANNER

11. |
Scan Ergebnisse
April 2019 Schwachstellen Management | Kirsten Heitmann | Stand: Sec 4 11

12. |
Vulnerability Priority Rating (VPR).
April 2019 Schwachstellen Management | Kirsten Heitmann | Stand: Sec 4 12

13. |
Nessus Network Monitor - Passiv
April 2019 Schwachstellen Management | Kirsten Heitmann | Stand: Sec 4 13

14. |
Compliance – PCI Status
April 2019 Schwachstellen Management | Kirsten Heitmann | Stand: Sec 4 14

15. |
Use Cases.
April 2019 Schwachstellen Management | Kirsten Heitmann | Stand: Sec 4 15
Vulnerability Management
Host Discovery
Malware Erkennung
Update Management
Kontrolle
Steuerung
Compliance & Audit
Extern
Intern
Analyse & Reporting
Techniker
CISO
CXO

16. Zeit für Fragen.
Über eine Bewertung dieses Vortrags
in der App würden wir uns freuen.
Besuchen Sie uns an Stand: Sec 4.