Sep 18, 2019

人手による脆弱性管理の限界と最適な解決策、Tenable webinar

・人手による脆弱性管理の限界と最適な解決策 (09/18)
Tenablewebinarのメモ(聞き取り違いあるかも)
https://www.isc2.org/News-and-Events/Webinars/APAC-Webinars?commid=367711
興味深く視聴した。VPR, ACRの算出根拠が明らかになって、各人が利用できれば、もっとうれしいのですが。

VPR
enterprise向けサービスの tenable.iotenable.sc で提供。
nessusでは提供していない。

ACR算出に必要な情報
診断対象に対する情報が重要になる。
nessusスキャナーで、どれだけの情報を集められるか、によってACR妥当性が決まってくる。
credential scan(ログインして内部コマンドを投げるやり方)を推奨。より正確に出来るので。
configuration management database (CMDB) から算出

exploit code公開は7% 
これはdeep/dark web分を含む

投稿者 時刻:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)