Réalisation d'une analyse de vulnérabilité avec Nessus

Annonce de l'Analyse du 28 septembre 2019. (Avril 2025)

Annonce de l'Analyse du 28 septembre 2019. (Avril 2025)
Anonim
01 sur 09

Lancer l'analyse

Après avoir ouvert l’interface graphique Nessus, cliquez sur

Lancer l'analyse 02 sur 09

Choisissez des cibles

Ensuite, vous sélectionnez le ou les appareils que vous souhaitez analyser. Vous pouvez entrer un nom d'hôte ou une adresse IP unique, ou une plage d'adresses IP. Vous pouvez également utiliser une liste séparée par des virgules pour entrer une quantité de masse de périphériques qui ne sont pas nécessairement dans la même plage IP.

Il existe également un lien pour utiliser le carnet d'adresses. Les périphériques, ou groupes de périphériques, que vous souhaitez analyser fréquemment ou régulièrement peuvent être enregistrés dans le carnet d'adresses Nessus pour référence ultérieure.

03 sur 09

Choisissez comment effectuer un scan

Nessus analyse par défaut à l'aide de toutes les analyses et de tous les plug-ins, à l'exception des analyses considérées potentiellement "dangereuses". Des plugins dangereux peuvent potentiellement planter des systèmes cibles et ne doivent être utilisés que si vous êtes certain que cela n'aura aucun impact sur un environnement de production.

Si vous souhaitez exécuter toutes les analyses Nessus, y compris les analyses dangereuses, vous pouvez sélectionner cette option. Vous pouvez également choisir d'utiliser une stratégie prédéfinie que vous avez déjà personnalisée à l'aide de Gérer les stratégies.

04 de 09

Analyse personnalisée

Enfin, vous pouvez également choisir de définir votre politique à la volée. La fenêtre de configuration de l'analyse s'ouvre et vous pouvez cliquer sur les onglets pour choisir quoi et comment effectuer l'analyse. Je recommande que seuls les utilisateurs expérimentés ou experts testent cette méthode car elle nécessite une bonne connaissance de Nessus, des protocoles et de votre réseau pour une exécution correcte.

05 de 09

Sélectionnez le serveur

Souvent, vous effectuerez l’analyse Nessus à partir de votre ordinateur local ou de votre hôte local. Cependant, si vous utilisez un autre ordinateur ou un serveur dédié à l'exécution des analyses Nessus, vous pouvez spécifier ici l'ordinateur à utiliser pour effectuer l'analyse.

06 de 09

Effectuer un balayage

Maintenant, vous pouvez lancer l'analyse réelle. L’analyse elle-même peut nécessiter une grande quantité de processeur, de mémoire et de bande passante réseau. Selon le nombre de périphériques analysés et leur proximité physique sur le réseau, l'analyse peut durer un certain temps.

07 de 09

Voir le rapport

Lorsque l'analyse est terminée, Nessus génère un rapport pour afficher les résultats

08 de 09

Recherche de la configuration de sécurité

Nessus 3 est maintenant capable d'analyser la conformité des systèmes aux systèmes de sécurité, ainsi que le contenu des fichiers pour rechercher des informations confidentielles ou confidentielles. Cette fonctionnalité est uniquement disponible pour les clients abonnés à Nessus Direct Feed, qui coûte 1200 USD par an et par scanner Nessus. Les utilisateurs du fil enregistré gratuit ne pourront pas effectuer ces analyses.

Avec les analyses de contenu, Nessus peut être utilisé pour analyser le réseau à la recherche de problèmes PCI DSS tels que des numéros de carte de crédit non protégés, des numéros de sécurité sociale ou des numéros de licence de conducteur. Il peut également être utilisé pour rechercher des demandes de fuite d'informations en recherchant des fichiers contenant du code source, des données de rémunération HR ou des tableurs financiers d'entreprise.

Les plugins et fichiers .audit nécessaires peuvent être téléchargés à partir de Nessus si vous êtes un client Direct Feed. Tenable dispose de modèles de conformité de configuration de sécurité pour les normes suivantes, mais les clients peuvent également analyser des configurations de sécurité personnalisées pour assurer la conformité interne:

  • NIST
  • GLBA
  • CERT
  • HIPAA
  • NSA
  • DISA
09 de 09

Activer les plugins

Pour effectuer les audits de configuration ou les analyses de contenu, vous devez vous assurer que les plug-ins Policy Compliance sont activés.

Note de l'éditeur: Ceci est un article hérité. Les captures d’écran et les instructions présentées concernent une version antérieure du scanner Nessus. Pour obtenir des informations à jour sur la manière d'effectuer une numérisation à l'aide de la dernière version de Nessus, visitez le site de formation gratuite à la demande de Tenable où vous trouverez des cours de formation gratuits sur ordinateur pour divers produits Tenable, y compris Nessus.

Qu'est-ce qu'une vulnérabilité de jour zéro et que pouvez-vous faire pour rester en sécurité?

Qu'est-ce qu'une vulnérabilité de jour zéro et que pouvez-vous faire pour rester en sécurité?

Ce guide explique comment vous protéger contre une vulnérabilité zéro jour qui est un bogue dans un système logiciel exploité par des pirates

Apple publie un correctif pour une vulnérabilité critique dans Mac OS X

Apple publie un correctif pour une vulnérabilité critique dans Mac OS X

Le système d'exploitation Mac OS X est généralement considéré comme l'un des plus stables et sécurisés disponibles. Lorsqu'il y a une faille de sécurité, en particulier une classée comme

Introduction à l'analyse de vulnérabilité

Introduction à l'analyse de vulnérabilité

Une brève introduction aux concepts de l'analyse de vulnérabilité: son fonctionnement, son type de vérification et la signification des résultats.

Choix De L'Éditeur