NESSUS-VAS
Na een periode van testen hebben we NESSUS inmiddels in gebruik genomen om de websites van klanten te beoordelen op eventuele beveiligingslekken. Met NESSUS krijg je, na de scan, een uitstekend interpreteerbaar rapport wat je duidelijk wijst op eventuele "vulnerabilities". Vervolgens ga je de High, Medium of eventuele LOW-risk vulnerabilities dichten.
Instellingen, Security-patches, upgrades etc. zijn inmiddels "key" om een goede en veilig werkende site te onderhouden. En het kunnen aantonen dat een website veilig is, is dan wel het minste wat je kunt doen.
Gelukkig genereert NESSUS een goed en overzichtelijk rapport, naar keuze in o.a. HTML of PDF, met daarin per gevonden element, poort of applicatie eventuele risico-factor, een lijst van mogelijke fixes of patches en tips en links naar mogelijke oplossingen,
Inmiddels werken we met Nessus versie 5.2.1 welke een volledig vernieuwde UI heeft en veel flexibeler en vooral sneller werkt.
De rapportages zijn gelukkig nauwelijks gewijzigd dus je hebt heel snel inzicht in potentiele beveiligingsproblemen.
Daarna volgt uiteraard het updaten, patchen etc. hetgeen nog wel eens een lastige taak kan zijn. Goede Systeembeheerders blijven onontbeerlijk, OOK in de CLOUD-tijd! Want neem alsjeblieft noet zomaar aan dat beveiliging in de CLOUD wel goed geregeld is!
You're WARNED!