patchen-van-servers

Patchen van servers

Tenable Nessus Pro versus Tenable.IO / Tenable.SC

Patchen van servers Tenable Nessus Pro versus Tenable.IO / Tenable.SC

Bij zestig procent van alle aanvallen wordt er gebruik gemaakt van kwetsbaarheden waar al een patch beschikbaar voor was. Het up-to-date houden van de software is dus van cruciaal belang. Dit is enkel mogelijk met een compleet inzicht van de IT-omgeving. Als je bijvoorbeeld niet weet dat een niet-gepatchte server überhaupt in je omgeving staat, kan je hem ook niet patchen. Of hoe zit het met de IP-camera of het bewakingssysteem dat in het netwerk zit? Zijn die wel gepatcht? De aanleiding voor deze blog is dat wij zeer regelmatig met onze klanten spreken over twee oplossingen die deze uitdagingen aanpakken. Ik zal jullie meenemen in de verschillen en overeenkomsten tussen Nessus Pro en Tenable.IO/ Tenable.SC.

Gebrek aan inzicht

We zien dat veel klanten een gigantische uitdaging hebben. Allereerst ontbreekt het aan een compleet inzicht van de omgeving. Omgevingen zijn namelijk steeds complexer geworden. Naast de IT-omgeving zien we cloud en ook in toenemende mate Internet of Things (IoT).  Relevante vragen zijn dan bijvoorbeeld:

  • Hoe ziet de omgeving eruit?
  • Welke hardware hebben we?
  • Welke applicaties draaien er in de omgeving?
  • Welke patches zijn uitgerold? Welke vulnerabilities hebben we?

Zelfs als deze vragen beantwoord kunnen worden, zien we dat er nog een grote uitdaging blijft, namelijk het daadwerkelijk begrijpen van de risico’s. Wij zien regelmatig dat er een enorme berg aan kwetsbaarheden gevonden wordt. Alleen is het vaak ondoenlijk om al deze kwetsbaarheden te patchen. Het niet kunnen patchen leidt dan weer tot nieuwe vragen, zoals: waar zit nu het grootste risico? Met welke patches dicht ik procentueel het grootste risico? Hoe kan ik zo snel mogelijk mijn security-status verhogen?

patchen-van-servers-iot-cloud-it

1. Tenable Nessus Pro: Vulnerability Assesment

Als we naar de hierboven beschreven uitdagingen kijken, zien we dat vragen rondom inzicht goed te beantwoorden zijn met Nessus Pro. Nessus Pro is de Vulnerability scanner van Tenable en helpt klanten met het inzichtelijk maken van de omgeving en de kwetsbaarheden daarin. Nessus Pro scant de omgeving en geeft je als het ware een snapshot van de omgeving terug. Het snapshot biedt inzicht in de omgeving, de patches en de kwetsbaarheden. Ik vergelijk Nessus Pro vaak met een zaklamp terwijl je in een donker bos loopt. Achter je hoor je een geluid en je richt de zaklamp erop, mogelijk zie je iets. Maar misschien ook niet of enkel een flits. Nessus Pro helpt je dus goed met het verkrijgen van het eerste statische inzicht. Het geeft je namelijk een overzicht van alle devices in het netwerk en de daarop aanwezige kwetsbaarheden. De kwetsbaarheden worden uitgebreid beschreven en er wordt toegelicht hoe deze te verhelpen zijn. Echter mis je de benodigde intelligentie (Threat Intelligence) om de juiste focus aan te brengen in de enorme berg van kwetsbaarheden die je krijgt.

Voordelen

  • Geeft een goed beeld van de omgeving
  • Geeft je inzicht in de kwetsbaarheden
  • Context van de vulnerabilities is gericht op de vulnerability
  • Lage kosten

 

Nadelen

  • Betreft een snapshot. De omgeving is normaliter aan verandering onderhevig waardoor de informatie snel kan verouderen
  • Mist Threat Intelligence

2. Tenable.IO/Tenable.SC: Risk Based Vulnerability Management

Als we het gaat om Risk Based Vulnerability Management, dan hebben we het over Tenable.IO of Tenable.SC. Dit geeft antwoord op de vragen rondom de risico’s en het prioriteren hiervan. Dit gebeurt door middel van continu inzicht met meerdere scanners en agents. Vervolgens wordt uit de resultaten van de scans en agents de verschillende kwetsbaarheden samengevoegd met Threat Intelligence. Deze Threat Intelligence wordt verkregen uit meer dan 150 verschillende bronnen. Door middel van Machine Learning wordt hier vervolgens een score aangehangen. Met de zogenaamde Vulnerability Priority Rating (VPR) bepaal je direct waar voor jou de grootste risico’s zijn. De Threat Intelligence kijkt namelijk niet alleen naar de CVE (Common Vulnerabilities and Exposures) scores maar ook verder. Bijvoorbeeld of de vulnerability te misbruiken is of dat er al ransomware is die gebruik maakt van de vulnerability, etc. Door Threat Intelligence toe te voegen, kunnen we de gevonden kwetsbaarheden opnieuw gaan kwalificeren. Echter nu naar het daadwerkelijke hedendaagse risico. Hierdoor kunnen klanten zich focussen op de kwetsbaarheden waar het risico daadwerkelijk het hoogst is. Dit zijn namelijk zeer regelmatig niet de kwetsbaarheden met de hoogste CVE scores. In praktijk zien wij dat 3% in de hoogste risico groep vallen volgens de VPR rating, waardoor dit ook vele malen reëler is om op te lossen.

Voordelen

  • Continu beeld van de omgeving d.m.v . Threat Intelligence
  • Daadwerkelijk inzicht in de risico’s
  • Prioriteren van de vulnerabilities wat de effectiviteit vergroot

Nadelen

  • Ten opzichte van Nessus Pro liggen de kosten hoger (Er wordt echter ook vele malen meer functionaliteitgeboden.)

Als we dezelfde metafoor maken met het bos, dan zien we nu een bos verlicht met TL-lichten en spotlights. Doordat je continu zicht hebt op de omgeving weet je waar de risico’s zijn en kan je hier actief op acteren.

Tenable.IO / Tenable.SC in het kort

De afbeelding hieronder geeft een overzicht van het complete Tenable-platform. We beginnen onderaan: hier zien we de verschillende scantechnieken waar Tenable gebruik van maakt. Daar bovenop zien we de twee platformen namelijk Tenable.SC voor de on-premise omgeving en Tenable.IO voor het cloudplatform. Goed om te weten is dat Tenable.SC verbonden kan worden met Tenable.IO om zodoende een hybride omgeving te krijgen. Tenable.IO is namelijk vereist voor de cloudomgevingen; denk aan Container Security en de Web App scanning. Evenals de PCI ASV scanning-module. Met Tenable.IO is het niet nodig om on-premise Tenable.SC te installeren. De Nessus scanners en agents kunnen gewoon hun data naar het cloudplatform sturen. Beide platformen bieden uitgebreide rapportages en integraties met third-party oplossingen. Bovenop Tenable.SC en Tenable.IO hebben we Tenable Lumin. Dit is het analytische platform van Tenable. Hiermee bereken je de Cyber Exposure Score en kun je jouw organisatie vergelijken met branchegenoten en de algemene populatie.  De Cyber Exposure Score vertaalt de ruwe data in een gemakkelijk af te lezen Cyber Risico Score.

patchen-van-servers

Conclusie

Tenable Nessus Pro is een goede scanner die je een belangrijk eerste inzicht geeft. Je brengt hiermee de risico’s in kaart binnen de omgeving. Op het moment dat je veel kwetsbaarheden hebt is de toegevoegde waarde van Tenable.SC en Tenable.IO enorm. Deze platformen bieden door middel van Threat Intelligence je extra context. Namelijk: welke vulnerabilities moet ik prioriteren om direct de grootste risico’s te mitigeren. Daarnaast bieden de uitgebreide dashboards en rapportages je sneller en eenvoudiger inzicht, ook vanuit historie. Ons advies is om eerder klein te beginnen met Tenable.SC of Tenable.IO dan te kiezen voor Nessus.Pro.

Wij zien namelijk een enorme toegevoegde waarde in Risk Based Vulnerability Management voor het verkleinen van het risico voor onze klanten. Graag gaan we het gesprek aan om te kijken wat bij jouw omgeving het beste past. Tevens zijn wij in staat om de implementatie te doen volgens de laatste ‘best practices’ vanuit onze klanten.

Meer weten?

Wil je meer weten over Vulnerability Management?

Neem contact op

Reageer op dit artikel

Laat een reactie achter om ons te laten weten wat je van dit onderwerp vindt!

Laat een bericht achter

Auteur

Wouter Poppenk

Wouter Poppenk

Inside Solution Specialist Security

 

 wouter.poppenk@softwareone.com

 +31 6 5362 6539

 LinkedIn

Gerelateerde blogs

de-voordelen-van-een-casb-oplossing
  • 08 september 2020
  • Eric Bruseker
  • Cybersecurity
  • Cyber Security, Endpoint Management

De voordelen van een CASB oplossing

“Medewerkers loggen via een publieke wifi in en worden zo verbonden met het kantoor netwerk. Dit lijkt relatief onschuldig, maar is dat het ook?” Lees meer

Next-Gen EDR
  • 17 juli 2020
  • William Jansen
  • Cybersecurity
  • Security, Cyber Security, Endpoint Management

What's next: "Next-Gen" Endpoint Detection and Response?

In zijn vorige blog legde William Jansen uit wat EDR betekent en waarom het essentieel is binnen de cybersecurity-oplossingen van een organisatie. Dit tweede artikel gaat in op de verschillen tussen EDR en antivirus, de uitdagingen van…

Vulnerability Management
  • 16 juni 2020
  • Wouter Poppenk
  • Cybersecurity
  • Security, Vulnerability Management

Vulnerability Management: Volledig inzicht belangrijk, prioriteren cruciaal!

Criminelen maken actief misbruik van organisaties met phishing-aanvallen en malicious websites. Veel aanvallers maken daarbij gebruik van vulnerabilities. Wouter Poppenk beschrijft hoe je het risico kunt verkleinen.