Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Comment sécuriser vos collaborateurs en télétravail à l'aide des agents Nessus

Votre nombre de collaborateurs en télétravail a soudainement augmenté et vous souhaitez renforcer votre sécurité ? Suivez ces cinq étapes pour commencer à utiliser les agents Nessus. 

Alors que les entreprises du monde entier font face à la pandémie de COVID-19, les professionnels de la cyber-sécurité doivent faire face à un défi inédit : sécuriser rapidement les assets des collaborateurs en télétravail. Les clients Tenable ont la possibilité d'installer localement des agents légers et qui utilisent peu de ressources sur les assets pour compléter les scans basés sur le réseau. Vous pouvez utiliser ces agents pour recueillir des informations sur la vulnérabilité, la conformité et le système et rapporter ces données à votre plateforme de gestion des vulnérabilités pour analyse. 

De plus, les agents favorisent une plus grande flexibilité en termes de scan. Ils vous permettent d'évaluer les assets qui sont fréquemment hors ligne (et qui ne sont donc pas accessibles aux scans actifs) en utilisant de grandes fenêtres de scan pour le moment où les assets se connectent enfin au réseau. Vous pouvez également utiliser des agents pour scanner les assets en ligne sans avoir besoin d'informations d'identification d'hôte continues tout en minimisant l'impact sur le réseau des scans simultanés à grande échelle.

Voici cinq étapes pour commencer à utiliser des agents pour protéger vos assets distants et réduire le cyber-risque de votre entreprise. 

Commencez à utiliser les agents en suivant ces 5 étapes

Même si vous n'avez jamais utilisé d'agents avant, vous verrez qu'ils sont simples à utiliser. Voici cinq étapes simples pour déployer des scans basés sur des agents dans votre environnement. Alors que Tenable prend en charge les agents dans Tenable.io et Tenable.sc, j'utiliserai Tenable.io pour vous montrer des exemples spécifiques. Remarque : Les utilisateurs de Tenable.io auront besoin d'un accès au rôle d'administrateur ou de gestionnaire de scan et les utilisateurs de Tenable.sc auront besoin d'un accès au rôle de gestionnaire de sécurité pour configurer la synchronisation des agents à partir de Tenable.io.

Étape 1 : récupérer la clé de liaison

Avant d'installer et de déployer l'agent, vous devez trouver la clé de liaison pour lier les agents à votre plateforme de gestion des vulnérabilités afin de récupérer et d'analyser les données de l'agent. Dans Tenable.io, vous pouvez accéder à cette clé en sélectionnant Settings (Paramètres) dans le menu déroulant de navigation principal et en cliquant sur l'option Sensors (Capteurs). Dans l'écran Sensors (Capteurs), cliquez sur Add Agent (Ajouter un agent) dans le coin supérieur droit, qui affichera la clé de liaison.

Clé de liaison de l'agent

Étape 2 : installer les agents Nessus

Une fois que vous disposez de la clé de liaison, rendez-vous sur la page Agents Nessus afin de télécharger l'agent approprié pour votre système d'exploitation. Une fois téléchargés, vous pouvez les installer rapidement et facilement sur votre système. Les agents Nessus prennent en charge toutes les principales distributions Linux, Microsoft Windows et Mac OS. Utilisez l'assistant d'installation pour terminer le processus d'installation ou déployer des agents via l'interface en ligne de commande (CLI). De plus, vous pouvez consulter notre Guide de déploiement à grande échelle pour vous aider à déployer un grand nombre d'agents (plus de 10 000) sur les hôtes de votre entreprise.

Étape 3 : vérifier que les agents Nessus sont liés

Maintenant, assurez-vous que vous pouvez localiser votre agent nouvellement installé et lié dans Tenable.io. Pour vérifier son état, accédez à l'écran Sensors (Capteurs) dans Settings (Paramètres) et recherchez votre agent dans le tableau Linked Agents (Agents liés). Une fois que l'agent indique qu'il est « En ligne », vous êtes prêt à configurer le scan de votre agent. Assurez-vous d'ajouter votre agent à un groupe d'agents existants ou de créer un nouveau groupe d'agents, afin de pouvoir l'utiliser dans de futurs scans d'agent.

Vérifier les agents liés

Étape 4 : configurer votre scan d'agent

Créez un nouveau scan d'agent dans Tenable.io en cliquant sur le menu déroulant de navigation principal et en sélectionnant l'option Scans sous Tools (Outils). Dans l'écran Scans, cliquez sur le bouton Create Scan (Créer un scan) dans le coin supérieur droit et sélectionnez l'onglet Agent en haut de l'écran. Vous pouvez choisir parmi une variété de modèles de scan préconfigurés, mais le scan d'agent basique est un excellent début pour la plupart des utilisateurs. 

Configurez le scan en fonction de vos besoins, y compris les options qui ne peuvent s'utiliser qu'avec plusieurs agents, comme Agent Groups (Groupes d'agents) et Scan Window (Fenêtre de scan). Conseil pro : Sélectionnez votre fenêtre de scan en fonction de la persistance de la connexion de l'asset au réseau. Pour les ordinateurs portables et les postes de travail distants, il est logique d'utiliser des fenêtres de scan plus longues (12 heures pour les scans quotidiens) afin de laisser plus de temps à ces systèmes pour effectuer des rapports de résultats lorsqu'ils accèdent au réseau. Assurez-vous également de planifier le scan pour qu'il s'exécute à intervalles réguliers. Les utilisateurs de Tenable.sc peuvent choisir de synchroniser les résultats du scan d'agent avec Tenable.sc.

Créer un scan d'agent

Étape 5 : analyser les résultats des scans

Vous devriez maintenant voir les données sur les assets et les vulnérabilités de vos agents circuler dans Tenable.io et se synchroniser sur Tenable.sc. Vous pouvez explorer les dashboards ou cliquer sur les scans d'agent pour afficher les résultats d'un agent spécifique. Vous pouvez même créer des dashboards et des rapports spécifiques qui analysent les informations du scan d'agent. 

Dashboards d'agent personnalisés

Ressources supplémentaires

J'espère que ces cinq étapes vous sont utiles pour commencer à utiliser le scan d'agent. Voici des ressources supplémentaires pour vous aider :

Abonnez-vous au blog Tenable

S'abonner
Essayer gratuitement Acheter dès maintenant

Essayer Tenable.io

GRATUIT PENDANT 30 JOURS

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Abonnez-vous dès maintenant.

Acheter Tenable.io

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

65 assets

2 275,00 $

Acheter maintenant

Essayer gratuitement Acheter dès maintenant

Essayer Nessus Professional gratuitement

GRATUIT PENDANT 7 JOURS

Nessus® est aujourd'hui le scanner de vulnérabilités le plus complet du marché. Nessus Professional vous donne les moyens d'automatiser le processus de scan des vulnérabilités, d'écourter vos cycles de mise en conformité et d'impliquer votre équipe IT.

Acheter Nessus Professional

Nessus® est aujourd'hui le scanner de vulnérabilités le plus complet du marché. Nessus Professional vous donne les moyens d'automatiser le processus de scan des vulnérabilités, d'écourter vos cycles de mise en conformité et d'impliquer votre équipe IT.

Achetez une licence pluriannuelle et faites des économies. Ajoutez l'assistance avancée pour bénéficier de l'accès 24h/24 et 7j/7 à une assistance par téléphone, par e-mail, via la communauté et via le chat. Cliquez ici pour obtenir des informations détaillées.

Bénéficiez d'une assistance avancée GRATUITE

pour l'achat de Nessus Professional

Essayer gratuitement Acheter dès maintenant

Essayer Tenable.io Web Application Scanning

GRATUIT PENDANT 30 JOURS

Profitez d'un accès complet à notre nouvelle offre Web Application Scanning conçue pour les applications modernes et s'intégrant à la plateforme Tenable.io. Scannez l'ensemble de votre portefeuille en toute sécurité et avec une grande précision, sans effort manuel important ni interruption des applications web stratégiques. Abonnez-vous dès maintenant.

Acheter Tenable.io Web Application Scanning

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

5 FQDN

3 578,00 $

Acheter maintenant

Essayer gratuitement Contacter le service commercial

Essayer Tenable.io Container Security

GRATUIT PENDANT 30 JOURS

Profitez d'un accès complet à la seule offre de sécurité des conteneurs intégrée dans une plateforme de gestion des vulnérabilités. Surveillez les images de conteneur pour détecter d'éventuelles vulnérabilités, malwares ou violations des politiques. Intégrez la solution aux systèmes d'intégration et de déploiement continus (CI/CD) pour soutenir votre démarche DevOps, renforcer la sécurité et assurer la conformité aux politiques de l'entreprise.

Acheter Tenable.io Container Security

Tenable.io Container Security permet la mise en œuvre sécurisée et fluide de processus DevOps en fournissant une visibilité sur l'état de sécurité des images de conteneur, notamment en ce qui concerne les vulnérabilités, malwares et violations des politiques, par le biais d'une intégration au processus de compilation.

En savoir plus sur la sécurité industrielle

Obtenir une démo de Tenable.sc

Veuillez renseigner le formulaire ci-dessous et un représentant vous contactera sous peu pour organiser une démo. Vous pouvez également inclure un bref commentaire (limité à 255 caractères). Notez que les champs marqués d'un astérisque (*) sont obligatoires.

Essayer gratuitement Contacter le service commercial

Essayer Tenable Lumin

GRATUIT PENDANT 30 JOURS

Visualisez et explorez votre Cyber Exposure, suivez la réduction des risques au fil du temps et comparez-vous à vos pairs grâce à Tenable Lumin.

Acheter Tenable Lumin

Contactez un commercial pour découvrir comment Lumin peut vous aider à obtenir une visibilité sur l'ensemble de votre entreprise et à gérer votre cyber-risque.

Demander une démo de Tenable.ot

Bénéficiez de la sécurité OT dont vous avez besoin
et réduisez le risque.