作者ColdSummerX (冷夏天)
看板MIS
標題[請益] 不負責任弱點掃描請教
時間Tue Jun 7 12:14:11 2022
想請教板上大大們、目前待的公司因資安規定要作弱點掃描。
是該找外包的廠商作弱掃,還是自已試Nessus弱掃工具?
查了看弱掃的外包好像也是用這軟體下去掃。
在想這坑一挖出來,好像不填不行。 有弱掃經驗的大大能分享一下嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 103.233.68.111 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MIS/M.1654575253.A.B1A.html
1F:→ Weky: 當然是外包 你自己掃報告有問題誰負責 想想便知 06/07 12:58
2F:→ slash66: 掃完才是重點,要如何美化跟報告 06/07 13:27
3F:→ fonzae: 弱掃還要啥經驗,跑完找相關單位補洞在複掃 06/07 13:42
4F:推 robinsonXD: Nessus跑完之後 有個report,結果必要服務不能關 06/07 15:07
5F:推 wantsleep: 找外包 出事才有辦法丟包 06/07 15:15
6F:推 McAfee: 自己掃阿 掃完高風險調成低風險(誤) 06/07 18:04
7F:→ McAfee: 建議還是找外包掃 外包掃完有解決相關問題還可以問怎麼去 06/07 18:05
8F:→ McAfee: 解決或是怎麼去做解釋 沒必要幫公司省錢又搞自己 06/07 18:06
9F:推 dil79975: Nessus掃下去 然後不設credencial Report超漂亮^^ 06/07 19:13
10F:推 koyoki258: 做報告的話找外包 要認真處理的話買 06/07 20:05
11F:→ koyoki258: 管理平台 06/07 20:05
12F:推 accoduies: 公司有規定代表有導ISMS 凹你們顧問公司送就好了啊 06/07 23:43
13F:推 gamecheat: 當然是自已掃,有什麼事報告自已改改也方便.....(誤) 06/08 12:05
14F:→ stevenliu121: 我們是自己掃,委外掃完AP還不是要自己改 06/08 21:04
15F:推 MultiCam: 自己默默先掃能修補的就先修 但最後還是找廠商再掃一次 06/09 16:13
16F:→ MultiCam: 這樣以後有沒被掃到的漏洞才好甩鍋 06/09 16:13
17F:→ qpowjohn: 重點是這報告要不要給外人看吧 06/10 22:52
18F:推 asimon: 還有會不會有內部壓力要扛,有些是需要有外部當黑臉判官。 06/10 22:57