NESSUS – CONDUÇÃO DE UMA AUDITORIA DE VULNERABILIDADES

NESSUS – CONDUÇÃO DE UMA AUDITORIA DE VULNERABILIDADES
A formação Nessus – Condução de uma Auditoria de Vulnerabilidades foi concebida para administradores de sistemas e redes, analistas de cibersegurança e SOC, consultores e auditores técnicos que pretendem dominar a utilização do Nessus, uma das ferramentas de scanning de vulnerabilidades mais utilizadas a nível mundial.
Ao longo de 3 dias, os participantes aprendem a instalar, configurar e utilizar o Nessus para realizar auditorias completas, analisar e interpretar relatórios de vulnerabilidades, definir planos de remediação eficazes e integrar o Nessus num processo contínuo de gestão de vulnerabilidades. Com forte componente prática, esta formação aborda normas de referência como ISO 27001, NIST e CVSS, preparando os formandos para integrar auditorias de vulnerabilidades em ambientes reais, SOC e processos de segurança organizacional.
  • Explicar os desafios e conceitos relacionados com a gestão de vulnerabilidades
  • Instalar, configurar e utilizar o Nessus para detetar falhas de segurança
  • Analisar e interpretar os relatórios de auditoria gerados pelo Nessus
  • Definir um plano de remediação eficaz e acompanhar a correção das vulnerabilidades
  • Integrar o Nessus num processo de gestão de vulnerabilidades
3 dias

INTRODUÇÃO E TOMADA EM MÃO DO NESSUS

 Introdução à gestão das vulnerabilidades e ao Nessus

• Conceitos-chave: vulnerabilidades, ameaças, ataques

• Principais normas e regulamentações (ISO 27001, NIST, CVSS)

• Apresentação do Nessus e do ecossistema Tenable

• Comparação com outras soluções (Qualys, OpenVAS, Nexpose)

Exemplos de exercícios práticos:

• Identificação de vulnerabilidades conhecidas
• Consulta das bases CVE e NVD
• Avaliação da pontuação CVSS de uma falha recente

Tarde – Instalação e configuração do Nessus

• Instalação do Nessus em Windows / Linux

• Ativação e configuração inicial

• Parametrização das atualizações de plug-ins

• Tomada em mão da interface e descoberta das principais funcionalidades

Exemplos de exercícios práticos:

• Instalação e configuração do Nessus

 

REALIZAÇÃO DE UMA AUDITORIA E ANÁLISE DOS RESULTADOS

Planeamento e execução de um scan Nessus

• Tipos de scans disponíveis (scan de vulnerabilidades, compliance, malware)

• Seleção dos alvos e configuração dos intervalos IP

• Gestão das autenticações (Windows, SSH, SNMP)

Exemplos de exercícios práticos:

• Instalar o Nessus numa máquina virtual
• Configurar um primeiro scan simples num host alvo

• Utilização de templates e políticas de scan

• Lançamento e acompanhamento de um scan Nessus

Exemplos de exercícios práticos:

  • Criação e execução de um scan personalizado

 

Análise dos resultados e interpretação dos relatórios

• Leitura e compreensão dos resultados dos scans

• Avaliação da criticidade das vulnerabilidades detetadas

• Identificação de falsos positivos e validação dos resultados

• Geração e exportação de relatórios de scan

Exemplos de exercícios práticos:

• Configurar um scan específico num ambiente simulado
• Comparar os resultados entre um scan autenticado e não autenticado

• Exploração dos relatórios de vulnerabilidades

Exemplos de exercícios práticos:

• Analisar um relatório de scan Nessus
• Identificar as vulnerabilidades críticas e propor ações corretivas

 

REMEDIAÇÃO E INTEGRAÇÃO DO NESSUS NUM SOC

Gestão e remediação das vulnerabilidades

• Priorização das vulnerabilidades segundo o seu impacto e a sua explorabilidade

• Estratégias de correção: patch management, hardening, segmentação

• Automatização das remediações com ferramentas complementares

• Processo de acompanhamento das correções e rescans pós-correção

Exemplos de exercícios práticos:

• Implementação de um plano de remediação
• Definir as ações corretivas para as vulnerabilidades detetadas no exercício prático anterior
• Verificar a aplicação das correções através de um novo scan Nessus

 

Integração e boas práticas

• Ciclo de vida da gestão das vulnerabilidades

• Automatização e integração com SIEM, SOC, CMDB

• Gestão dos acessos e permissões no Nessus

• Estudos de caso e retorno de experiência sobre incidentes reais

Exemplos de exercícios práticos:

• Simulação de uma auditoria de vulnerabilidades completa
• Efetuar um scan num ambiente simulado
• Priorizar e propor um plano de remediação
• Redigir um relatório de síntese destinado a uma equipa de segurança

Facilitador que combina know-how com experiência empresarial e competências pedagógicas, para dar resposta a necessidades operacionais e potenciar a aprendizagem.

Objetivos da formação

  • Explicar os desafios e conceitos relacionados com a gestão de vulnerabilidades
  • Instalar, configurar e utilizar o Nessus para detetar falhas de segurança
  • Analisar e interpretar os relatórios de auditoria gerados pelo Nessus
  • Definir um plano de remediação eficaz e acompanhar a correção das vulnerabilidades
  • Integrar o Nessus num processo de gestão de vulnerabilidades

Duração da formação

3 dias

Programa da formação

INTRODUÇÃO E TOMADA EM MÃO DO NESSUS

 Introdução à gestão das vulnerabilidades e ao Nessus

• Conceitos-chave: vulnerabilidades, ameaças, ataques

• Principais normas e regulamentações (ISO 27001, NIST, CVSS)

• Apresentação do Nessus e do ecossistema Tenable

• Comparação com outras soluções (Qualys, OpenVAS, Nexpose)

Exemplos de exercícios práticos:

• Identificação de vulnerabilidades conhecidas
• Consulta das bases CVE e NVD
• Avaliação da pontuação CVSS de uma falha recente

 

Instalação e configuração do Nessus

• Instalação do Nessus em Windows / Linux

• Ativação e configuração inicial

• Parametrização das atualizações de plug-ins

• Tomada em mão da interface e descoberta das principais funcionalidades

Exemplos de exercícios práticos:

• Instalação e configuração do Nessus

 

REALIZAÇÃO DE UMA AUDITORIA E ANÁLISE DOS RESULTADOS

Planeamento e execução de um scan Nessus

• Tipos de scans disponíveis (scan de vulnerabilidades, compliance, malware)

• Seleção dos alvos e configuração dos intervalos IP

• Gestão das autenticações (Windows, SSH, SNMP)

Exemplos de exercícios práticos:

• Instalar o Nessus numa máquina virtual
• Configurar um primeiro scan simples num host alvo

• Utilização de templates e políticas de scan

• Lançamento e acompanhamento de um scan Nessus

Exemplos de exercícios práticos:

• Criação e execução de um scan personalizado

 

Análise dos resultados e interpretação dos relatórios

• Leitura e compreensão dos resultados dos scans

• Avaliação da criticidade das vulnerabilidades detetadas

• Identificação de falsos positivos e validação dos resultados

• Geração e exportação de relatórios de scan

Exemplos de exercícios práticos:

• Configurar um scan específico num ambiente simulado
• Comparar os resultados entre um scan autenticado e não autenticado

• Exploração dos relatórios de vulnerabilidades

Exemplos de exercícios práticos:

• Analisar um relatório de scan Nessus
• Identificar as vulnerabilidades críticas e propor ações corretivas

 

REMEDIAÇÃO E INTEGRAÇÃO DO NESSUS NUM SOC

Gestão e remediação das vulnerabilidades

• Priorização das vulnerabilidades segundo o seu impacto e a sua explorabilidade

• Estratégias de correção: patch management, hardening, segmentação

• Automatização das remediações com ferramentas complementares

• Processo de acompanhamento das correções e rescans pós-correção

Exemplos de exercícios práticos:

• Implementação de um plano de remediação
• Definir as ações corretivas para as vulnerabilidades detetadas no exercício prático anterior
• Verificar a aplicação das correções através de um novo scan Nessus

 

Integração e boas práticas

• Ciclo de vida da gestão das vulnerabilidades

• Automatização e integração com SIEM, SOC, CMDB

• Gestão dos acessos e permissões no Nessus

• Estudos de caso e retorno de experiência sobre incidentes reais

Exemplos de exercícios práticos:

• Simulação de uma auditoria de vulnerabilidades completa
• Efetuar um scan num ambiente simulado
• Priorizar e propor um plano de remediação
• Redigir um relatório de síntese destinado a uma equipa de segurança

Formador

Facilitador que combina know-how com experiência empresarial e competências pedagógicas, para dar resposta a necessidades operacionais e potenciar a aprendizagem.

Indisponível

Quer uma formação à medida para a sua empresa?

Peça-nos uma proposta!
Clique na imagem para expandir

Os nossos espaços de formação oferecem todas as condições para continuar o seu desenvolvimento pessoal e profissional em absoluta segurança

Não se esqueça de subscrever o blog RhBizz e de nos seguir no LindekInFacebookInstagram Youtube.

Formações ajustadas ao seu negócio

FORMAÇÕES À MEDIDA

Provocamos e aceleramos processos de mudança com a implementação e desenvolvimento de soluções pragmáticas orientadas para os resultados

SABER MAIS