Déployer des agents Nessus Agent sur des assets distants
Les agents Nessus Agent sont essentiels pour aider à protéger les terminaux distants contre de dangereuses vulnérabilités et mauvaises configurations. Cet article offre des conseils pour faciliter le déploiement d'agents à grande échelle.
Alors que les entreprises réagissent à la pandémie de COVID-19 en permettant à un grand nombre d'employés de travailler à domicile, les équipes de sécurité doivent s'assurer que leurs appareils IT ne présentent pas de risques excessifs lorsqu'ils se connectent aux réseaux d'entreprise. Les scans avec agent constituent un outil essentiel pour acquérir une visibilité sur les vulnérabilités, les mauvaises configurations et d'autres problèmes de sécurité des appareils distants. Cependant, les équipes de sécurité et IT font face à la même difficulté : savoir comment configurer et déployer au mieux des agents sans accès physique à l'appareil en question.
Heureusement, vous pouvez résoudre ce problème avec les agents Nessus Agent, qui sont entièrement scriptables pour offrir un déploiement facile sur de nombreux systèmes avec un minimum d'efforts. Les services de conseil Tenable ont publié un guide de déploiement complet regroupant les bonnes pratiques à observer pour déployer des agents Nessus Agent dans un environnement distribué, et offrant notamment des exemples de scripts que vous pouvez utiliser sur les plateformes courantes de configuration et de déploiement. Étant donné que les salariés en télétravail possèdent rarement des privilèges de compte root ou admin sur leur appareil, les scripts de déploiement sont essentiels pour automatiser le processus d'installation et de déploiement de l'agent, sans aucune intervention de la part de l'utilisateur.
Trois conseils pour déployer les agents Nessus Agent sur des terminaux distants
Voici trois conseils pour simplifier le déploiement d'agents Nessus Agent sur des terminaux distants :
- Prévoyez un déploiement en plusieurs étapes. Si les terminaux sont connectés à des VPN d'entreprise, un déploiement d'agents massif pourrait bien saturer la bande passante pendant le téléchargement initial et au cours des mises à jour de plug-in ultérieures. Il est important de procéder à un déploiement progressif pour éviter tout problème de performances réseau.
- Profitez de la syntaxe de ligne de commande. Les agents Nessus Agent prennent en charge les instructions de ligne de commande pour permettre des installations d'agent sans assistance. Vous pouvez lier des agents, spécifier des groupes d'agents et même installer des plug-ins avant de créer la liaison pour réduire la congestion pendant une installation en masse. Vous trouverez des exemples de syntaxe de ligne de commande dans le guide de l'utilisateur Nessus Agent (Windows, Linux et Mac OS X).
- Déployez des agents à l'aide de plateformes d'orchestration. Le déploiement et la configuration d'agents Nessus Agent peuvent être entièrement scriptés. Vous pouvez donc effectuer un déploiement sur de nombreux systèmes et terminaux avec un minimum d'efforts. Tout cela peut se faire sans avoir besoin de créer des comptes administrateur ou de service supplémentaires sur le réseau. Désormais, les agents Nessus Agent peuvent également être déployés proactivement dans une image de base, pour que l'installation de l'agent soit intégrée aux nouveaux déploiements d'OS.
Où trouver plus d'informations
Vous débutez avec les scripts d'agent ? Les services de conseil Tenable ont publié plusieurs articles pour déployer des agents via les plateformes courantes de configuration et de déploiement. Notez que Tenable ne fournit pas d'assistance pour les logiciels tiers mentionnés ci-dessous. Ces exemples sont fournis à titre indicatif et doivent être modifiés pour être adaptés aux procédures opérationnelles de votre entreprise.
- Nessus Agent Deployment for Microsoft System Center Configuration Manager (SCCM)
- Nessus Agent Deployment for Group Policy Object (GPO)
- Nessus Agent Deployment for Amazon Web Services (AWS)
- Nessus Agent Deployment for Microsoft Azure
- Nessus Agent Deployment for Ansible
Pour en savoir plus, téléchargez le guide de déploiement des services de conseil Nessus Agent.
Vous prévoyez un déploiement à grande échelle (plus de 10 000 hôtes ou terminaux) ? Lisez le guide de déploiement à grande échelle Nessus Agent (en anglais).
Vous pouvez également en apprendre plus sur les considérations de sécurité appliquées aux collaborateurs en télétravail et accéder aux ressources de formation sur les produits dans notre Centre de solutions – Protéger vos équipes en télétravail.
Articles connexes
Cybersecurity Snapshot: How To Boost Customers' Trust in Your Digital Services
May 12, 2023Check out how beefing up digital trust in your technology yields key business benefits. Plus, a sophisticated cyber espionage operation has been defused. Also, why cyberattack victims should speak up. In addition, don’t miss our poll on mobile device security. And much more!
Cybersecurity Snapshot: 6 Things That Matter Right Now
June 17, 2022Key vulnerabilities you can’t ignore. Best practices to improve operational technology (OT) cybersecurity. A reality check on shift left, DevSecOps and cloud security. Tackling the security skills gap. Healthcare data breaches. And much more!
You’ve Migrated Business-Critical Functions to the Cloud…Now What?
April 20, 2022An expanding attack surface demands a robust cybersecurity strategy. Here’s what you need to know.
Cybersecurity Snapshot: U.S. Gov’t Unpacks AI Threat to Banks, as NCSC Urges OT Teams to Protect Cloud SCADA Systems
March 29, 2024Check out new guidance for banks on combating AI-boosted fraud. Plus, how to cut cyber risk when migrating SCADA systems to the cloud. Meanwhile, why CISA is fed up with SQLi flaws. And best practices to prevent and respond to DDoS attacks. And much more!
Enhancing Transportation Cybersecurity and Fleet Management for the DoD
March 25, 2024Few things can halt operations across the Department of Defense like a critical failure of logistics and transportation. From automated asset inventory to malicious-activity detections through baselining, learn how Tenable OT Security can protect these critical functions within the DoD and work towards the federal government’s zero trust mandate in OT environments.
Cybersecurity Snapshot: NSA Picks Top Cloud Security Practices, while CNCF Looks at How Cloud Native Can Facilitate AI Adoption
March 22, 2024Check out the NSA’s 10 key best practices for securing cloud environments. Plus, learn how cloud native computing could help streamline your AI deployments. Meanwhile, don’t miss the latest about cyberthreats against water treatment plants and critical infrastructure in general. And much more!
- Remote Workforce
- Vulnerability Management
- Vulnerability Scanning