Ekiplere Yönelik Zafiyet Yönetimi
Nessus® Manager, dünyanın en yaygın kullanılan zafiyet tarayıcısı Nessus’un etkili saptama, tarama ve denetleme özellikleriyle kapsamlı yönetim ve işbirliği işlevlerini biraraya getirmek suretiyle karşılaşabileceğiniz saldırı alanının küçültülmesini amaçlar.
Nessus Manager , Nessus tarayıcıları, tarama planları (schedules), politikaları ve tarama sonuçları da dahil olmak üzere kaynakların çoklu kullanıcı veya gruplar arasında paylaşılmasına imkan tanımaktadır. Kullanıcılar, kaynakları ve görevleri, sistem yöneticileri), iç denetçiler, risk ve uyumluluk personeli, IT yöneticileri, ağ yöneticileri ve güvenlik analistleri gibi kurum bünyesindeki iş arkadaşlarıyla irtibatlandırıp paylaşabilirler. Ortak çalışmaya dayalı bu özellikler, tarama, kötü niyetli yazılım ve yanlış ayarlamaların ortaya çıkartılması ve iyileştirme gibi süreçleri kolaylaştırıp bir düzene oturttuğundan, güvenlik taraması ve uyumluluk denetimi için harcanan zamanı ve maliyeti düşürür.
Nessus Manager, fiziksel, sanal, mobil ve bulut ortamlarını korur. Nessus Manager, hem yerinde konuşlandırılabilen (on-premises) hem de Nessus® Cloud olarak bulut üzerinden konuşlandırılabilen bir çözümdür. Oldukça geniş bir aralığa yayılmış çeşitli sistemleri, cihazları ve varlıkları destekleyen Nessus Manager, sunmakta olduğu hem aracı-sız (agent-less) hem de Nessus Agent konuşlandırma (deployment) seçenekleriyle , mobil, geçici ve ulaşılması güç olan tüm diğer ortamlara kolaylıkla uzanabilmektedir.
Çoklu-tarayıcı desteği
Nessus Manager, çok sayıda Nessus tarayıcının kontrol edilmesine imkan tanıyarak tarayıcı kapsamının, karmaşık şebekelere, bulut dağıtımına ve coğrafi olarak dağınık lokasyonlara kadar genişletilebilmesini kolaylaştırmaktadır. Kullanıcılar, merkezi tek
bir konsol üzerinden çok sayıda tarayıcı boyunca taramaları planlama, politikaları yürütme ve tarama sonuçlarını izleme olanağına sahip olmaktadır.
Yama Yönetimi, MDM ve Password Vaults Entegrasyonu
Nessus Manager, yazılım güncellemelerinin, kurum açısından kritiklik derecesine uygun bir şekilde sistem ve varlıklara uygulandığını garantiye almak adına IBM, Microsoft, RedHat ve Dell tarafından sunulan yama yönetimi çözümleri de dahil olmak üzere, zafiyet yönetimi programlarını güçlendiren teknolojilerle entegre olabilmektedir. Nessus Manager, Microsoft, Apple, Good, MobileIron ve AirWatch tarafından sunulan Mobil Cihaz Yönetimi (MDM) çözümleriyle de ayrıca entegre olabildiği için kurumların,
zafiyet yönetim programlarının bir parçası olarak belirledikleri ve yönettikleri varlıkların arasına, mobil cihazları ilave etmelerine de olanak tanımaktadır.
CyberArk ile gerçekleştirilen Password vault entegrasyonu ise, CyberArk çözümünü kullanan kurumlar açısından sicil yönetimini çok daha kolaylaştırmaktadır.
"Nessus Manager, Nessus’un sahip olduğu güç ve yeteneği, merkezden yönetilen bir dağıtık tarama ile güvenlik ve denetim ekiplerine ulaştırmaktadır."
En Önemli Yararlar
● Nessus zafiyet tarayıcısının baz alındığı, hatasız, doğruluğu kanıtlanmış ve eksiksiz olarak desteklenen tarama olanağı.
● Ekip verimliliğinin artırılmasına yönelik kaynak paylaşımı: Tarayıcıların, politikaların ve planların yanısıra rapor erişimlerinin çoklu kullanıcı ya da gruplara atanması
● Tarama kapsamının genişletilmesi: Dizüstü bilgisayarlar veya ana sistem sicillerinin (host credentials) bulunmadığı varlıklar gibi geçici cihazların taranmasına yönelik olarak Nessus Agent’larının kullanımı
● Risk analizinin iyileştirilmesi: Mevcut altyapıdan ve iş ortağı çerçevesinden içerik dahil edilmesi
● Temel teknolojilerle entegrasyon: Nessus Manager yama ve mobil cihaz yönetimi gibi tamamlayıcı teknolojilerden yararlanmak suretiyle, sizlere yatırımlarınızı güçlendirme imkanı tanır.
Rol-Tabanlı Kullanıcı Seviyeleri
Çok sayıda kullanıcı ilave edilmesine imkan tanıyan Nessus Manager’ın Sistem Yöneticisi, Yönetici, Standart ve Salt-Okunur olmak üzere uygulamaya koyduğu dört farklı kullanıcı rolü bulunmaktadır. Ferdi veya grup ilişkisine bağlı olarak kullanıcıların her birine farklı seviyelerde kaynak erişimi atanabilmektdir. Sistem Yöneticisi ve Yönetici, kullanıcıları ya da grupları yönetme yetkisiyle donatılırken gruplar, bölüm, iş fonksiyonu, görev ve sorumluluklar bazında veya coğrafi olarak-kısacası sizlerin özel ihtiyaçlarınızı tam olarak karşılayacak şekilde-oluşturulabilir.
Araştırma Ekibi
Zafiyetler ve yeni tehditler hiç eksik olmaz-işte bu yüzden Tenable Araştırma Ekibi, kurumların gelişmiş tehditler ve zeroday zafiyetleriyle mücadele etmesine ve getirilen yeni tür mevzuat uyumluluk konfigürasyonlarına uyum sağlanmasına yardımcı olmak amacıyla, Nessus Manager’ı sık aralıkla günceller.
Nessus Ajanları
Nessus Cloud ve Nessus Manager ile birlikte sunulan Nessus Agents, geleneksel ağ taramasıyla ilişkili, sicil alınması (getting credentials) gibi birtakım dertleri giderirken, çevrimdışı olanlar da dahil olmak üzere çok daha geniş bir yelpazeye yayılmış varlıkların taranmasını kolaylaştırır.
Kurumların pek çoğu, Nessus ortamlarında aracı-bazlı (agent-based) ve aracı-sız (agent-less) taramanın bir karışımını kullanmaktadırlar. Nessus Agents bir dizi senaryoda öne çıkmaktadır, bunlar arasında:
● Geçici Aygıtlar: Yerel ağa her zaman bağlı olmayan dizüstü bilgisayarlar ve diğer geçici aygıtların taranması.
● Ana Sistem Sicilleri (Host Credentials) Olmaksızın Tarama: Sicil (credentials) olmadan taramak istediğiniz ya da sicilsiz tarama gerektiren varlıklar.
● Hızlı Tarama: Aracılar (agents), bir kez konuşlandırıldıklarında, taramaları yaparken yerel ana sistem kaynaklarını kullanmakta, sonuçları Nessus Cloud geri gönderirken de sadece ağ kaynaklarını kullanmaktadır. Söz konusu süreç, çok sayıda varlığı hızlı bir şekilde taramak istemeniz ya da hızla taramak durumunda kalmanız durumunda size büyük kolaylık sağlamaktadır.
Eğitim
Tenable, Nessus’u yeni yeni kullanmaya başlayanların yanısıra ürünün kullanımından azami yarar sağlamak için gerekli olan bilgi ve yetenekleri edinmek isteyen kişilere de eğitim imkanı sunmaktadır. Çok daha gelişmiş kullanıcılara
yönelik, uyumluluk denetimi gibi konu odaklı eğitimler de sağlanan imkanlar arasındadır. Talep üzerine gerçekleştirilen eğitimlere Tenable web sitesi üzerinden ulaşılabilir.
