Om de uitkomst van deze herhaaldelijk uitgevoerde Nessus-scans effectiever te kunnen analyseren, heeft de spreker het programma 'AutoNessus' geschreven. Dit programma voert de Nessus-scan uit en vergelijkt daarna de uitkomst van die scan met die van de vorige. Via een web-interface zijn de uitkomsten beschikbaar.
De Security Officer/Engineer kan zich, door gebruik te maken van de uitkomsten van AutoNessus, alleen op de veel kleinere delta concentreren in plaats van op het gehele scanresultaat. Daarnaast kan hij bijvoorbeeld zijn bevindingen 'taggen' met'non-issue', 'fixed' of 'hard-masked'. De non-issue findings behoeven geen aandacht totdat zij veranderen, fixed findings alleen wanneer zij opnieuw worden aangetroffen en hard-masked findings worden volledig genegeerd.
In deze presentatie wil de spreker:
- Laten zien hoe AutoNessus is ontstaan
- Inzicht geven in AutoNessus, door middel van een 'live' demonstratie
- Laten zien hoe Schuberg Philis AutoNessus gebruikt
- AutoNessus als open source software releasen
Ing. Frank Breedijk CISSP is sinds 2006 werkzaam als Security Engineer bij
Schuberg Philis, waar hij verantwoordelijk is voor de technische
informatiebeveiliging van Schuberg Philis' bedrijfskritische
outsourcingsdiensten. In deze functie is hij onder andere verantwoordelijk
voor:
- de vertaling van de security policy van de klanten naar technische en organisatorische maatregelen binnen Schuberg Philis,
- het uitvoeren van interne technische security audits,
- Security awareness
- Vulnerability management en
- Interne security consultancy.
Voordat hij bij Schuberg Philis werkte, was Frank werkzaam als Security Consultant en Security Officer. Hij heeft drieenhalf jaar het Europese Unisys Security Operation Center voor de Managed Security Services: managed firewall, IDS en anti-virus, geleid. Tijdens deze periode was, volgens Gartner, Unisys Europees marktleider in dit segment.
