Информационная безопасность с разных точек зрения

Информационная безопасность с разных точек зрения

Новости ИБ
Мнения экспертов и регуляторов, обзоры средств защиты информации, вакансии и работа.

NCSC Великобритании запускает сценарии NMAP для малого и среднего бизнеса для обнаружения уязвимостей

Британский NCSC недавно объявил о выпуске специальной коллекции сценариев NMAP «Scanning Made Easy» (SME). Организация стремится улучшить обнаружение уязвимостей, выпуская определенные сценарии для всех.

Британский NCSC недавно объявил о выпуске специальной коллекции сценариев NMAP «Scanning Made Easy» (SME). Организация стремится улучшить обнаружение уязвимостей, выпуская определенные сценарии для всех.

О сценариях SME NMAP

Как уточняется в подробном сообщении вблоге , NCSC запустил SME как набор скриптов Nmap Scripting Engine для поиска ошибок.

NMAP был эффективным и часто используемым инструментом для картирования сети. Поэтому NCSC считает, что использование сценариев NMAP может быть простым и надежным для системных администраторов и владельцев.

В частности, организация заявила, что на этот шаг их заставило обилие и легкая доступность кодов эксплойтов.

Когда обнаруживается уязвимость в программном обеспечении, зачастую проще найти код для проверки концепции, чтобы использовать ее, чем найти инструменты, которые помогут защитить вашу сеть. Что еще хуже, даже при наличии сценария сканирования может быть трудно понять, безопасно ли его запускать, не говоря уже о том, возвращает ли он действительные результаты сканирования.

С помощью SME пользователи могут сканировать свои сети на наличие потенциальных уязвимостей с помощью специальных скриптов. Для этого NCSC в партнерстве с i100 разработал такие сценарии.

Хотя в настоящее время SME не хватает скриптов для многочисленных уязвимостей . Тем не менее, NCSC намерена улучшить инструмент в будущем.

Хотя не будет сценария для каждой отдельной уязвимости, наш план состоит в том, что сценарии будут разрабатываться и постоянно пересматриваться для критических уязвимостей и уязвимостей, которые постоянно вызывают головную боль у системных администраторов.

Поделившись инструментом на GitHub , NCSC Великобритании также изложил конкретные рекомендации по выбору сценариев для этой цели.

Хотя они уже проверяют сценарии, прежде чем включать их в SME. Тем не менее, они также просят пользователей тщательно тестировать сценарии и сохранять артефакты для проверки NCSC (при необходимости).

Организация также позволяет авторам сценариев упоминать о включении их сценариев в SME.

Дайте нам знать ваши мысли в комментариях.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Спасибо!

Теперь редакторы в курсе.