NESSUS – CONDUÇÃO DE UMA AUDITORIA DE VULNERABILIDADES
- Cibersegurança, New, PRO
- 0 (Registered)
- Explicar os desafios e conceitos relacionados com a gestão de vulnerabilidades
- Instalar, configurar e utilizar o Nessus para detetar falhas de segurança
- Analisar e interpretar os relatórios de auditoria gerados pelo Nessus
- Definir um plano de remediação eficaz e acompanhar a correção das vulnerabilidades
- Integrar o Nessus num processo de gestão de vulnerabilidades
INTRODUÇÃO E TOMADA EM MÃO DO NESSUS
Introdução à gestão das vulnerabilidades e ao Nessus
• Conceitos-chave: vulnerabilidades, ameaças, ataques
• Principais normas e regulamentações (ISO 27001, NIST, CVSS)
• Apresentação do Nessus e do ecossistema Tenable
• Comparação com outras soluções (Qualys, OpenVAS, Nexpose)
Exemplos de exercícios práticos:
• Identificação de vulnerabilidades conhecidas
• Consulta das bases CVE e NVD
• Avaliação da pontuação CVSS de uma falha recente
Tarde – Instalação e configuração do Nessus
• Instalação do Nessus em Windows / Linux
• Ativação e configuração inicial
• Parametrização das atualizações de plug-ins
• Tomada em mão da interface e descoberta das principais funcionalidades
Exemplos de exercícios práticos:
• Instalação e configuração do Nessus
REALIZAÇÃO DE UMA AUDITORIA E ANÁLISE DOS RESULTADOS
Planeamento e execução de um scan Nessus
• Tipos de scans disponíveis (scan de vulnerabilidades, compliance, malware)
• Seleção dos alvos e configuração dos intervalos IP
• Gestão das autenticações (Windows, SSH, SNMP)
Exemplos de exercícios práticos:
• Instalar o Nessus numa máquina virtual
• Configurar um primeiro scan simples num host alvo
• Utilização de templates e políticas de scan
• Lançamento e acompanhamento de um scan Nessus
Exemplos de exercícios práticos:
- Criação e execução de um scan personalizado
Análise dos resultados e interpretação dos relatórios
• Leitura e compreensão dos resultados dos scans
• Avaliação da criticidade das vulnerabilidades detetadas
• Identificação de falsos positivos e validação dos resultados
• Geração e exportação de relatórios de scan
Exemplos de exercícios práticos:
• Configurar um scan específico num ambiente simulado
• Comparar os resultados entre um scan autenticado e não autenticado
• Exploração dos relatórios de vulnerabilidades
Exemplos de exercícios práticos:
• Analisar um relatório de scan Nessus
• Identificar as vulnerabilidades críticas e propor ações corretivas
REMEDIAÇÃO E INTEGRAÇÃO DO NESSUS NUM SOC
Gestão e remediação das vulnerabilidades
• Priorização das vulnerabilidades segundo o seu impacto e a sua explorabilidade
• Estratégias de correção: patch management, hardening, segmentação
• Automatização das remediações com ferramentas complementares
• Processo de acompanhamento das correções e rescans pós-correção
Exemplos de exercícios práticos:
• Implementação de um plano de remediação
• Definir as ações corretivas para as vulnerabilidades detetadas no exercício prático anterior
• Verificar a aplicação das correções através de um novo scan Nessus
Integração e boas práticas
• Ciclo de vida da gestão das vulnerabilidades
• Automatização e integração com SIEM, SOC, CMDB
• Gestão dos acessos e permissões no Nessus
• Estudos de caso e retorno de experiência sobre incidentes reais
Exemplos de exercícios práticos:
• Simulação de uma auditoria de vulnerabilidades completa
• Efetuar um scan num ambiente simulado
• Priorizar e propor um plano de remediação
• Redigir um relatório de síntese destinado a uma equipa de segurança
Facilitador que combina know-how com experiência empresarial e competências pedagógicas, para dar resposta a necessidades operacionais e potenciar a aprendizagem.
Objetivos da formação
- Explicar os desafios e conceitos relacionados com a gestão de vulnerabilidades
- Instalar, configurar e utilizar o Nessus para detetar falhas de segurança
- Analisar e interpretar os relatórios de auditoria gerados pelo Nessus
- Definir um plano de remediação eficaz e acompanhar a correção das vulnerabilidades
- Integrar o Nessus num processo de gestão de vulnerabilidades
Duração da formação
Programa da formação
INTRODUÇÃO E TOMADA EM MÃO DO NESSUS
Introdução à gestão das vulnerabilidades e ao Nessus
• Conceitos-chave: vulnerabilidades, ameaças, ataques
• Principais normas e regulamentações (ISO 27001, NIST, CVSS)
• Apresentação do Nessus e do ecossistema Tenable
• Comparação com outras soluções (Qualys, OpenVAS, Nexpose)
Exemplos de exercícios práticos:
• Identificação de vulnerabilidades conhecidas
• Consulta das bases CVE e NVD
• Avaliação da pontuação CVSS de uma falha recente
Instalação e configuração do Nessus
• Instalação do Nessus em Windows / Linux
• Ativação e configuração inicial
• Parametrização das atualizações de plug-ins
• Tomada em mão da interface e descoberta das principais funcionalidades
Exemplos de exercícios práticos:
• Instalação e configuração do Nessus
REALIZAÇÃO DE UMA AUDITORIA E ANÁLISE DOS RESULTADOS
Planeamento e execução de um scan Nessus
• Tipos de scans disponíveis (scan de vulnerabilidades, compliance, malware)
• Seleção dos alvos e configuração dos intervalos IP
• Gestão das autenticações (Windows, SSH, SNMP)
Exemplos de exercícios práticos:
• Instalar o Nessus numa máquina virtual
• Configurar um primeiro scan simples num host alvo
• Utilização de templates e políticas de scan
• Lançamento e acompanhamento de um scan Nessus
Exemplos de exercícios práticos:
• Criação e execução de um scan personalizado
Análise dos resultados e interpretação dos relatórios
• Leitura e compreensão dos resultados dos scans
• Avaliação da criticidade das vulnerabilidades detetadas
• Identificação de falsos positivos e validação dos resultados
• Geração e exportação de relatórios de scan
Exemplos de exercícios práticos:
• Configurar um scan específico num ambiente simulado
• Comparar os resultados entre um scan autenticado e não autenticado
• Exploração dos relatórios de vulnerabilidades
Exemplos de exercícios práticos:
• Analisar um relatório de scan Nessus
• Identificar as vulnerabilidades críticas e propor ações corretivas
REMEDIAÇÃO E INTEGRAÇÃO DO NESSUS NUM SOC
Gestão e remediação das vulnerabilidades
• Priorização das vulnerabilidades segundo o seu impacto e a sua explorabilidade
• Estratégias de correção: patch management, hardening, segmentação
• Automatização das remediações com ferramentas complementares
• Processo de acompanhamento das correções e rescans pós-correção
Exemplos de exercícios práticos:
• Implementação de um plano de remediação
• Definir as ações corretivas para as vulnerabilidades detetadas no exercício prático anterior
• Verificar a aplicação das correções através de um novo scan Nessus
Integração e boas práticas
• Ciclo de vida da gestão das vulnerabilidades
• Automatização e integração com SIEM, SOC, CMDB
• Gestão dos acessos e permissões no Nessus
• Estudos de caso e retorno de experiência sobre incidentes reais
Exemplos de exercícios práticos:
• Simulação de uma auditoria de vulnerabilidades completa
• Efetuar um scan num ambiente simulado
• Priorizar e propor um plano de remediação
• Redigir um relatório de síntese destinado a uma equipa de segurança
Formador
Facilitador que combina know-how com experiência empresarial e competências pedagógicas, para dar resposta a necessidades operacionais e potenciar a aprendizagem.
Clique na imagem para expandir
Os nossos espaços de formação oferecem todas as condições para continuar o seu desenvolvimento pessoal e profissional em absoluta segurança
Não se esqueça de subscrever o blog RhBizz e de nos seguir no LindekIn, Facebook, Instagram e Youtube.















