Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=managed-risk-faqs

Domande frequenti su Managed Risk

Risposte alle domande frequenti su Managed Risk.

Quante licenze Managed Risk mi servono?

Sommare le licenze utente di MDR e le licenze server di MDR che si posseggono. Solitamente, il risultato di questa operazione corrisponderà al numero di licenze Managed Risk necessarie. È possibile eseguire scansioni interne su un numero di risorse pari al 120% delle proprie licenze Managed Risk. Se si desidera sottoporre a scansione una quantità più elevata di risorse, si possono acquistare licenze Managed Risk aggiuntive per coprire il numero di risorse che si desidera sottoporre a scansione.

Come funziona una scansione alla ricerca di vulnerabilità?

Quando si esegue una scansione delle risorse dei clienti, gli scanner basati sul cloud di Tenable (per le risorse esterne) o le appliance di scansione interne valutano i sistemi. Controllano le porte aperte, identificano servizi e rilevano il sistema operativo. Le vulnerabilità vengono individuate utilizzando i plugin di Tenable, che svolgono test per trovare problemi di sicurezza specifici.

Le scansioni non valutano le vulnerabilità a livello di applicazioni web e API.

Perché i risultati della mia scansione alla ricerca di vulnerabilità sono diversi?

Le differenze nei risultati delle scansioni possono essere dovute ai seguenti motivi:

  • Prodotti diversi utilizzano regole o plugin diversi, oppure cicli di aggiornamento differenti.

  • Vengono eseguiti tipi di scansione diversi.

    • Le scansioni non autenticate simulano un autore dell’attacco esterno e potrebbero rilevare meno vulnerabilità.
    • Le scansioni autenticate simulano invece un account interno o compromesso, consentendo di accedere più in profondità e rilevando tipicamente un maggior numero di vulnerabilità.
Esiste un elenco di CVE (Vulnerabilità ed esposizione comuni) che viene utilizzato come riferimento da Managed Risk, e con quale frequenza viene aggiornato?

Managed Risk si avvale delle capacità di Gestione delle vulnerabilità di Tenable, che sono principalmente incluse nel prodotto “Nessus” in questi elenchi. La decisione di sottoporre un plugin a test dipende da vari fattori, come il sistema operativo, le porte aperte e il tipo di scansione.

Per informazioni dettagliate, vedere il database dei plugin di Tenable.

Tenable aggiorna continuamente i plugin. Vedere I nuovi plugin di Tenable.

Tenable ha un team di ricerca che crea plugin per nuove vulnerabilità. La decisione di creare un nuovo plugin dipende da vari fattori, come la criticità della vulnerabilità, la diffusione dell’applicazione colpita e la probabilità che la vulnerabilità possa essere sfruttata nel mondo reale.

Come posso inviare domande o segnalare problemi che riguardano i risultati o i report delle scansioni alla ricerca di vulnerabilità?

È possibile creare un caso di Managed Risk, che verrà esaminato dal team Managed Risk Operations. Vedere Creazione di un caso.