SCAN Compliance Auditing(CIS) on Nessus Professional_EP1
CIS Benchmark หรือเรียกว่า การทำ Hardening เป็นการ Setting ให้ตรงตามมาตรฐานที่ใช้ในการตรวจสอบและวัดระดับความปลอดภัยของระบบ
เพื่อช่วยให้ผู้ดูแลระบบสามารถปรับปรุงระบบ Security ให้มีประสิทธิภาพมากขั้นครับ และให้ตรงตามมารฐาน CIS ครับ ซึ่ง CIS Benchmark นั้น จะประกอบไปด้วยข้อกำหนด ของมาตรฐาน โดยจะรวมไปถึงคำแนะนำเกียวกับการ Setting ระบบ เช่น Description, Remediation และการดำเนินการที่เหมาะสมเพื่อเพิ่ม ระดับของความปลอดภัยให้ระบบมากขึ้นจากเดิมครับ
เหตุผลที่ต้อง SCAN CIS Benchmark คือ เพื่อตรวจสอบการ Setting ของระบบนั้น ถูกต้องตามมารฐาน หรือไม่ ซึ่งการปฏิบัติตาม CIS Benchmark นั้น
จะช่วยลดความเสี่ยงที่อาจจะเกิดจากการตั้งค่า ที่ไม่รัดกุม
โดยปกติแล้วครับ การ SCAN CIS นั้นอะครับ จะต้องเจอ Result ที่เป็น Failed ครับเนื่องมาจาก Appliance หรือ Operation System นั้น มันถูกตั้งค่ามาโดย Default ครับ ยังไงก็ไม่ปลอดภัยตามมารฐาน CIS Benchmark ครับ หลังจากทีม IT ได้ดำเนินการ SCAN และ Generate Report แล้ว อาจจะต้องเข้ามาดำเนินการแก้ให้ให้ตรงตาม Compliance ของ CIS Benchmark ครับ
Reference: https://www.cisecurity.org/cis-benchmarks
Compliance Support (ก่อนดำเนินการ SCAN เราต้อง Check Compatibility Support ด้วยนะครับ)
○ https://docs.tenable.com/nessus/Content/Compliance.htm
○https://docs.tenable.com/nessus/compliancechecksreference/Content/PDF/NessusComplianceChecksReference.pdf
○ https://www.tenable.com/audits/search
○ https://www.tenable.com/audits
Requirement:
1. Windows = Credential Admin(Domain) if Server Join Domain, Credential Admin(local) The Server don’t Join Domain
2. Device Network = Credential SSH and Credential Fuction Enable
3. Linux = Credential Root
Remark: ต้องใช้ Credential ที่มีสิทธิ์สูงเพราะว่าตอน SCAN นั้นจะต้องวิ่งเข้าไปตรวจสอบ ค่า Configuration ในระบบ
ซึ่งตัว Doducment CIS นั้นจะรวบรวม มารฐานทั้งหมดทุกข้อ ภายในเอกสารของ CIS…นั้นก็หมายความว่า เราถ้าจะต้องตรวจสอบระบบของเราให้ผ่าน มารฐานของ CIS เราต้องไปดู Manual จาก Doducemnt CIS Benchmarks นั้นเองครับ
แต่ ถ้าเราต้องการที่จะประหยัดเวลา เพื่อตรวจสอบว่า เครื่อง Server ของเรานั้น มีข้อไหน ที่ ผ่าน Compliance และไม่ผ่าน Compliance เราสามารถใช้ Tools ทำการ SCAN และออก Report ให้เราได้ ผมจะมายกตัวอย่าง Tools Nessus Professional ที่ใช้ในการ SCAN Compliance Auditing (CIS)
SCAN CIS by Nessus Professional
Step1: Create Folder
Step2: Create New Scan (Job Scan)
Step3: Select Compliance Auditing (Select CIS Scan)
Step4: Configure Setting (Information Target for Scan CIS)
Step5: Configure Credential (Information Target)
Step6: Select Compliance (Select Compliance)
Step7: Start SCAN
Step8: Check Scan Summary
Step9: Check Host Result
Step10: Generate Report
Nessus Professional Free for 7 Days: https://www.tenable.com/products/nessus/nessus-professional/evaluate
ทางทีม IT สามารถ Download Tools มาทำสอบ SCAN ระบบได้นะครับ โดย สามารถใช้ Free for 7 Days ได้ครับ ตัว Free นี้ สามารถมาใช้ ได้ทั้ง SCAN VA and SCAN CIS และ อื่น ๆ ได้เลยนะครับ
Conclusion: ปัญหาไม่ได้อยู่ที่การ SCAN CIS ปัญหาอยู่ที่วิธีการแก้ปัญหา ซึ่งการแก้ปัญหาเราสามารถ Reference ได้ตาม Document Report and Document CIS Benchmarks ได้เลยครับ
#เป็นเพียงแนวคิดหรือความคิดของผู้เขียนผิดพลาดประการใดต้องขออภัยด้วยครับ
#การเรียนรู้ไม่มีที่สิ้นสุด_เล่นไปเรื่อยๆ_ยิ่งเล่นยิ่งสนุก
#ผู้เขียนจัดทำเพื่อแชร์ความรู้และประสบการณ์นะครับผิดพลาดประการใดต้องขออภัยด้วยครับ
