Schwachstellen identifizieren, analysieren und auswerten mit Tenable, Kirsten Heitmann.
Gehalten auf der Veranstaltung: Bechtle Competence Days 2019.
Informationen zur Veranstalung: https://www.bechtle.com/news/bechtle-update/2019/trend/das-waren-die-bechtle-competence-days-2019
3. |
Aussagen
• Ich kenne alle Schwachstellen meiner Systeme.
• Alle meine Systeme sind immer aktuell gepatched.
• Jede installierte Applikation ist auf einem aktuellen Stand.
• Mein WSUS stellt zeitnah immer alle Updates zur Verfügung.
• Jegliche Schwachstelle kann ich in eine Risiko-Klasse einstufen
und die Updates priorisiert einspielen.
April 2019 Schwachstellen Management | Kirsten Heitmann | Stand: Sec 4 3
9. |
Aufbau und Möglichkeiten.
April 2019 Schwachstellen Management | Kirsten Heitmann | Stand: Sec 4 9
VULNERABILITY SCANNER
Nessus
Network Scan
Opened
Network Port
(TCP / UDP)
Vulnerabilities
Default
Password
Network Scan
10. |
Aufbau und Möglichkeiten.
April 2019 Schwachstellen Management | Kirsten Heitmann | Stand: Sec 4 10
Credential Scan
Nessus Credential Scan
Details System Information
Programs and DLLs version
OS Version
Vulnerabilities
Running Services Unwanted Service
Established Connections Compare Against Botnet Database
Host connected with botnet
(Compromised)
Running Process
Known Malware (Compare with 29 AV
Vendors) Compromised Host
Known Good Software
Unknown Process Compromised Host
System Configuration Compare Against Security Baseline Out of Compliance System
Files and Folders Permission Compare Against Security Baseline Out of Compliance System
File Content Pattern Check Find out file with Sensitive Pattern System Configuration Verification
VULNERABILITY SCANNER