「Shellshock」の発表から24時間以内に対応、脅威に対し先手を打つ(テナブル・ネットワーク・セキュリティ)
米Tenable Network Securityは、bashの大規模なセキュリティの脆弱性「Shellshock」の発表から24時間以内に、検出用プラグイン・セットと、「Nessus脆弱性スキャナ」用のShellshockポリシー・ウィザードを提供した。
製品・サービス・業界動向
業界動向
このアップグレードの直後に 「SecurityCenter Continuous View」用の特殊なShellshockダッシュボードも提供、ネットワークの状態を包括的に統合して表示できるようにした。Shellshockの場合、可能性のある攻撃ベクタをチェックしなければならないため、各ネットワーク資産を正しく設定、監査する必要があり、検出が困難だという。SecurityCenterユーザは、Shellshockダッシュボードを使用して、被害を受けたサブネット、攻撃を示す主要な指標を識別し、脆弱性のあるシステムをオペレーティング・システムとタイプ別に確認することができるとしている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/