Iedereen die wel eens met de Open Source vulnerability scanner Nessus heeft
gewerkt, kent het probleem. Nessus is een waardevolle tool, maar helaas ook
eenn die de gebruiker overlaadt met, niet altijd even relevante, data. De tijd
die nodig is voor het uitwerken van eenn enkele scan is vaak het drievoudige van
de scantijd zelf.
Om de uitkomst van deze herhaaldelijk uitgevoerde Nessus-scans effectiever te kunnen analyseren, heeft de spreker het programma 'AutoNessus' geschreven. Dit programma voert de Nessus-scan uit en vergelijkt daarna de uitkomst van die scan met die van de vorige. Via een web-interface zijn de uitkomsten beschikbaar. De Security Officer/Engineer kan zich, door gebruik te maken van de uitkomsten van AutoNessus, alleen op de veel kleinere delta concentreren in plaats van op het gehele scanresultaat. Daarnaast kan hij bijvoorbeeld zijn bevindingen 'taggen' met'non-issue', 'fixed' of 'hard-masked'. De non-issue findings behoeven geen aandacht totdat zij veranderen, fixed findings alleen wanneer zij opnieuw worden aangetroffen en hard-masked findings worden volledig genegeerd. In deze presentatie wil de spreker:
|
Ing. Frank Breedijk CISSP is sinds 2006 werkzaam als Security Engineer bij
Schuberg Philis, waar hij verantwoordelijk is voor de technische
informatiebeveiliging van Schuberg Philis' bedrijfskritische
outsourcingsdiensten. In deze functie is hij onder andere verantwoordelijk
voor:
Voordat hij bij Schuberg Philis werkte, was Frank werkzaam als Security Consultant en Security Officer. Hij heeft drieenhalf jaar het Europese Unisys Security Operation Center voor de Managed Security Services: managed firewall, IDS en anti-virus, geleid. Tijdens deze periode was, volgens Gartner, Unisys Europees marktleider in dit segment. |
Last modified: Sat, 23 Feb 2008 17:13:44 +0100