想請教板上大大們、目前待的公司因資安規定要作弱點掃描。
是該找外包的廠商作弱掃,還是自已試Nessus弱掃工具?
查了看弱掃的外包好像也是用這軟體下去掃。
在想這坑一挖出來,好像不填不行。 有弱掃經驗的大大能分享一下嗎?
作者:
Weky (Never mind)
2022-06-07 12:58:00當然是外包 你自己掃報告有問題誰負責 想想便知
作者:
slash66 (JimmyHuang)
2022-06-07 13:27:00掃完才是重點,要如何美化跟報告
作者: fonzae (fonzae) 2022-06-07 13:42:00
弱掃還要啥經驗,跑完找相關單位補洞在複掃
Nessus跑完之後 有個report,結果必要服務不能關
作者:
wantsleep (汪凸死立普╰(‵皿′)╯)
2022-06-07 15:15:00找外包 出事才有辦法丟包
作者:
McAfee (McAfee)
2022-06-07 18:04:00自己掃阿 掃完高風險調成低風險(誤)建議還是找外包掃 外包掃完有解決相關問題還可以問怎麼去解決或是怎麼去做解釋 沒必要幫公司省錢又搞自己
作者:
dil79975 (醬汁呢(′・ω・)*)
2022-06-07 19:13:00Nessus掃下去 然後不設credencial Report超漂亮^^
作者:
accoduies (Accoduies)
2022-06-07 23:43:00公司有規定代表有導ISMS 凹你們顧問公司送就好了啊
當然是自已掃,有什麼事報告自已改改也方便.....(誤)
作者: MultiCam (地聯軍迷彩) 2022-06-09 16:13:00
自己默默先掃能修補的就先修 但最後還是找廠商再掃一次這樣以後有沒被掃到的漏洞才好甩鍋
作者:
asimon (逞˙強)
2022-06-10 22:57:00還有會不會有內部壓力要扛,有些是需要有外部當黑臉判官。