Nessus Manager ( nessusadmin | 28 hours )

Podstawowa znajomość popularnych protokołów, takich jak HTTP, HTTPS, SSH, SSL, Telnet, SFTP itp.

Podstawowa znajomość warstw OSI

Podstawowa znajomość adresowania IP

Skaner podatności Nessus jest bardzo wszechstronną platformą do wykrywania i zarządzania podatnościami. Potrafi nawet znacznie więcej niż tylko wykrywanie podatności. Mogą również przeprowadzać audyt bazowy. W takim przypadku konfiguracja systemu jest porównywana z najlepszym standardem zabezpieczeń

W tym kursie prowadzonym przez instruktora przedstawimy komponenty rozwiązania i różne jego funkcje, każdy moduł w aplikacji zostanie wyjaśniony, a jego przypadek użycia zostanie przedstawiony.

Pod koniec kursu uczestnicy będą w stanie przeprowadzić skanowanie podatności (uwierzytelnione i nieuwierzytelnione) na prawie wszystkich systemach opartych na protokole IP i przeanalizować wyniki skanowania w celu wyeliminowania fałszywych alarmów. Uczestnicy nauczą się przeprowadzać priorytetyzację ustaleń w oparciu o ryzyko i zalecać kontrole kompensacyjne. Kurs ten pomoże uczestnikom określić stan bezpieczeństwa ich systemów za pomocą Nessus i zdecydować o najlepszym sposobie działania w celu naprawy.

Odbiorcy:

• Menedżerowie infrastruktury
• Administratorzy systemów
• Audytorzy systemów
• Specjaliści ds. zgodności systemów
• menedżerowie ds. podatności
• menedżerowie ds. cyberbezpieczeństwa

Format:

Część wykładu, część dyskusji i ćwiczenia praktyczne

Przegląd interfejsu i nawigacji Nessus

1. Instalacja serwera Nessus i licencji
2. Sprawdzanie wtyczek i aktualizowanie wtyczek
3. Okna skanowania
4. Używanie wstępnie załadowanych profili skanowania
5. Przejście przez preinstalowane standardy konfiguracji
6. Poruszanie się po interfejsie
7. Konfigurowanie powiadomień

Skanowanie:

1. Uruchamianie prostych skanów
2. Uruchamianie skanowania z predefiniowanych szablonów
3. Tworzenie szablonów z wstępnie załadowanych wtyczek
4. Skanowanie w celu wykrycia zasobów

Zrozumienie danych wyjściowych Nessus:

1. Zrozumienie pliku wyjściowego Nessus
2. Zrozumienie oceny ryzyka i punktacji
3. Eliminowanie bezużytecznych danych i zmniejszanie danych wyjściowych
4. Walidacja ustaleń
5. Raportowanie Nessus

Szczegółowy przegląd wtyczek:

1. Wtyczki do wykrywania danych
2. Wtyczki specyficzne dla systemu
3. Wtyczki zgodności