Computerbeveiliging - Hoe je bad guys buiten de deur houdt

vulnerability testing

11-05-2012, 21:41 door Anoniem, 7 reacties
Hi,

Ik ben op zoek naar een tool om vulnerability scans mee uit te voeren, op ons bedrijfsnetwerk. Hoofddoel is het snel opsporen van eenvoudig te dichten lekken zoals missende MS patches, oude Adobe reader installaties etc.. Hierbij heb ik onder andere het product van nCircle aangeboden gekregen (www.nCircle.com)

Heeft iemand ervaring met dit bedrijf en hun software ?

Zijn er paketten, zoals GFI, Languard, waar ik zeker naar zou moeten kijken, als ik zoek naar zo'n tool ?

Thanks !
Reacties (7)
14-05-2012, 07:07 door Anoniem
Als je zelf vulnerabilities scant is je auditor nog niet tevreden, want hoe weet hij of jij de lijst niet ebt gemaniuleerd? Verder moet je wel de gevonden vulnerabilities prioriseren tov de meest actuele en belangrijkste threats..anders weet je niet wekke als eerste aan te pakken.
Ik heb de IBM MSS managed vulnerability scan service, daar hoef je niets voor te kopen en alles komt naar je oe via 1 service per maand.
Onder water zit Rapid7, wat de beste is volgens Gartner.
14-05-2012, 10:32 door Anoniem
Ik zou zelf de CSI van Secunia aanraden: het scant voor MS en alle non MS producten en dekt bij verre de meeste applicaties. Daarnaast worden de patches aangeleverd in MSI formaat en deze kunnen via WSUS of SCCM gedeployed worden. Voor mij zeker beste tool.
14-05-2012, 11:57 door Anoniem
Nessus, Openvas, ?
helaas is nessus niet gratis te gebruiken op een bedrijfsnetwerk maar toch ;)
14-05-2012, 12:45 door Anoniem
Als je op zoek bent naar een tool die snel en een duidelijk overzicht geeft van vulnerabilities in applicaties, dan zou ik niet voor Nessus kiezen; niet overzichtelijk en groot kans op false/positives en false/negatives.
14-05-2012, 22:57 door Bitwiper
In http://isc.sans.edu/diary/Vulnerability+Assessment+Program+-+Discussions/13132 wordt verwezen naar http://iac.dtic.mil/iatac/download/vulnerability_assessment.pdf.

Is een jaar oud maar bevat een prima overzicht van wat er "te koop" en "te krijg" is (zonder waardeoordelen). Zoek wat het beste past bij jouw organisatie/situatie en ga op jacht naar gebruikerservaringen.
15-05-2012, 08:57 door Anoniem
Ik vindt Rapid 7 erg goed, Qualys is ook een goed product (meer cloud based dan Rapid 7)
18-05-2012, 15:59 door Anoniem
Rapid7 heeft Metasploit overgekocht in 2008 of 2009. Nexpose is hun vulnaribilty oplossing die samenwerkt met de database (vanuit o.a. de community) om op een veel en veel betere manier dan veel andere bedrijven het gevaar in te schatten. Je hebt de standaard calculatie voor risico op bepaalde lekken die iedereen gebruikt, maar Rapid7 voegt daar nog aan toe voor welke er een exploit aanwezig is. Hierdoor kan je nog een veel betere risico analyse doen. Tevens hebben ze enorm veel verschillende mogelijkheden om te rapporteren naar verschillende lagen in je bedrijf. Ook heeft hun tool de mogelijkheid om een super uitgebreid remediation plan te genereren. Die kan je ook nog zelf samenstellen met wat je wel en niet wilt zien.

Al met al een mooie oplossing. Ik zou even een demo aanvragen voordat je een evaluatie gaat proberen. Ze zitten volgens mij in de UK maar bellen gewoon naar NL
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.