[請益] 不負責任弱點掃描請教

看板MIS (IT資訊人員)作者 (冷夏天)時間2年前 (2022/06/07 12:14), 編輯推噓9(909)
留言18則, 14人參與, 2年前最新討論串1/1
想請教板上大大們、目前待的公司因資安規定要作弱點掃描。 是該找外包的廠商作弱掃,還是自已試Nessus弱掃工具? 查了看弱掃的外包好像也是用這軟體下去掃。 在想這坑一挖出來,好像不填不行。 有弱掃經驗的大大能分享一下嗎? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 103.233.68.111 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1654575253.A.B1A.html

06/07 12:58, 2年前 , 1F
當然是外包 你自己掃報告有問題誰負責 想想便知
06/07 12:58, 1F

06/07 13:27, 2年前 , 2F
掃完才是重點,要如何美化跟報告
06/07 13:27, 2F

06/07 13:42, 2年前 , 3F
弱掃還要啥經驗,跑完找相關單位補洞在複掃
06/07 13:42, 3F

06/07 15:07, 2年前 , 4F
Nessus跑完之後 有個report,結果必要服務不能關
06/07 15:07, 4F

06/07 15:15, 2年前 , 5F
找外包 出事才有辦法丟包
06/07 15:15, 5F

06/07 18:04, 2年前 , 6F
自己掃阿 掃完高風險調成低風險(誤)
06/07 18:04, 6F

06/07 18:05, 2年前 , 7F
建議還是找外包掃 外包掃完有解決相關問題還可以問怎麼去
06/07 18:05, 7F

06/07 18:06, 2年前 , 8F
解決或是怎麼去做解釋 沒必要幫公司省錢又搞自己
06/07 18:06, 8F

06/07 19:13, 2年前 , 9F
Nessus掃下去 然後不設credencial Report超漂亮^^
06/07 19:13, 9F

06/07 20:05, 2年前 , 10F
做報告的話找外包 要認真處理的話買
06/07 20:05, 10F

06/07 20:05, 2年前 , 11F
管理平台
06/07 20:05, 11F

06/07 23:43, 2年前 , 12F
公司有規定代表有導ISMS 凹你們顧問公司送就好了啊
06/07 23:43, 12F

06/08 12:05, 2年前 , 13F
當然是自已掃,有什麼事報告自已改改也方便.....(誤)
06/08 12:05, 13F

06/08 21:04, 2年前 , 14F
我們是自己掃,委外掃完AP還不是要自己改
06/08 21:04, 14F

06/09 16:13, 2年前 , 15F
自己默默先掃能修補的就先修 但最後還是找廠商再掃一次
06/09 16:13, 15F

06/09 16:13, 2年前 , 16F
這樣以後有沒被掃到的漏洞才好甩鍋
06/09 16:13, 16F

06/10 22:52, 2年前 , 17F
重點是這報告要不要給外人看吧
06/10 22:52, 17F

06/10 22:57, 2年前 , 18F
還有會不會有內部壓力要扛,有些是需要有外部當黑臉判官。
06/10 22:57, 18F
文章代碼(AID): #1Ydj2LiQ (MIS)
文章代碼(AID): #1Ydj2LiQ (MIS)