Comment sécuriser vos collaborateurs en télétravail à l'aide des agents Nessus
Votre nombre de collaborateurs en télétravail a soudainement augmenté et vous souhaitez renforcer votre sécurité ? Suivez ces cinq étapes pour commencer à utiliser les agents Nessus.
Alors que les entreprises du monde entier font face à la pandémie de COVID-19, les professionnels de la cyber-sécurité doivent relever un défi inédit : sécuriser rapidement les assets des collaborateurs en télétravail. Les clients Tenable ont la possibilité d'installer localement des agents légers et qui utilisent peu de ressources sur les assets pour compléter les scans basés sur le réseau. Vous pouvez utiliser ces agents pour recueillir des informations sur la vulnérabilité, la conformité et le système et rapporter ces données à votre plateforme de gestion des vulnérabilités pour analyse.
De plus, les agents favorisent une plus grande flexibilité en termes de scan. Ils vous permettent d'évaluer les assets qui sont fréquemment hors ligne (et qui ne sont donc pas accessibles aux scans actifs) en utilisant de grandes fenêtres de scan pour le moment où les assets se connectent enfin au réseau. Vous pouvez également utiliser des agents pour scanner les assets en ligne sans avoir besoin d'informations d'identification d'hôte continues tout en minimisant l'impact sur le réseau des scans simultanés à grande échelle.
Voici cinq étapes pour commencer à utiliser des agents pour protéger vos assets distants et réduire le cyber-risque de votre entreprise.
Commencez à utiliser les agents en suivant ces 5 étapes
Même si vous n'avez encore jamais utilisé d'agents, vous verrez qu'ils sont simples à utiliser. Voici cinq étapes simples pour déployer des scans basés sur des agents dans votre environnement. Alors que Tenable prend en charge les agents dans Tenable.io et Tenable.sc, j'utiliserai Tenable.io pour vous montrer des exemples spécifiques. Remarque : Les utilisateurs de Tenable.io auront besoin d'un accès au rôle d'administrateur ou de gestionnaire de scan et les utilisateurs de Tenable.sc auront besoin d'un accès au rôle de gestionnaire de sécurité pour configurer la synchronisation des agents à partir de Tenable.io.
Étape 1 : récupérer la clé de liaison
Avant d'installer et de déployer l'agent, vous devez trouver la clé de liaison pour lier les agents à votre plateforme de gestion des vulnérabilités afin de récupérer et d'analyser les données de l'agent. Dans Tenable.io, vous pouvez accéder à cette clé en sélectionnant Settings (Paramètres) dans le menu déroulant de navigation principal et en cliquant sur l'option Sensors (Capteurs). Dans l'écran Sensors (Capteurs), cliquez sur Add Agent (Ajouter un agent) dans le coin supérieur droit, qui affichera la clé de liaison.
Étape 2 : installer les agents Nessus
Une fois que vous disposez de la clé de liaison, rendez-vous sur la page Agents Nessus afin de télécharger l'agent approprié pour votre système d'exploitation. Une fois téléchargés, vous pouvez les installer rapidement et facilement sur votre système. Les agents Nessus prennent en charge toutes les principales distributions Linux, Microsoft Windows et Mac OS. Utilisez l'assistant d'installation pour terminer le processus d'installation ou déployer des agents via l'interface en ligne de commande (CLI). De plus, vous pouvez consulter notre Guide de déploiement à grande échelle pour vous aider à déployer un grand nombre d'agents (plus de 10 000) sur les hôtes de votre entreprise.
Étape 3 : vérifier que les agents Nessus sont liés
Maintenant, assurez-vous que vous pouvez localiser votre agent nouvellement installé et lié dans Tenable.io. Pour vérifier son état, accédez à l'écran Sensors (Capteurs) dans Settings (Paramètres) et recherchez votre agent dans le tableau Linked Agents (Agents liés). Une fois que l'agent indique qu'il est « En ligne », vous êtes prêt à configurer le scan de votre agent. Assurez-vous d'ajouter votre agent à un groupe d'agents existants ou de créer un nouveau groupe d'agents, afin de pouvoir l'utiliser dans de futurs scans d'agent.
Étape 4 : configurer votre scan avec agent
Créez un nouveau scan avec agent dans Tenable.io en cliquant sur le menu déroulant de navigation principal et en sélectionnant l'option Scans sous Tools (Outils). Dans l'écran Scans, cliquez sur le bouton Create Scan (Créer un scan) dans le coin supérieur droit et sélectionnez l'onglet Agent en haut de l'écran. Vous pouvez choisir parmi une variété de modèles de scan préconfigurés, mais le scan d'agent basique est un excellent début pour la plupart des utilisateurs.
Configurez le scan en fonction de vos besoins, y compris les options qui ne peuvent s'utiliser qu'avec plusieurs agents, comme Agent Groups (Groupes d'agents) et Scan Window (Fenêtre de scan). Conseil pro : Sélectionnez votre fenêtre de scan en fonction de la persistance de la connexion de l'asset au réseau. Pour les ordinateurs portables et les postes de travail distants, il est logique d'utiliser des fenêtres de scan plus longues (12 heures pour les scans quotidiens) afin de laisser plus de temps à ces systèmes pour effectuer des rapports de résultats lorsqu'ils accèdent au réseau. Assurez-vous également de planifier le scan pour qu'il s'exécute à intervalles réguliers. Les utilisateurs de Tenable.sc peuvent choisir de synchroniser les résultats du scan d'agent avec Tenable.sc.
Étape 5 : analyser les résultats des scans
Vous devriez maintenant voir les données sur les assets et les vulnérabilités de vos agents circuler dans Tenable.io et se synchroniser sur Tenable.sc. Vous pouvez explorer les dashboards ou cliquer sur les scans d'agent pour afficher les résultats d'un agent spécifique. Vous pouvez même créer des dashboards et des rapports spécifiques qui analysent les informations du scan d'agent.
Ressources supplémentaires
J'espère que ces cinq étapes vous sont utiles pour commencer à utiliser le scan avec agent. Voici des ressources supplémentaires pour vous aider :
- Guide de l'utilisateur Nessus Agent
- Conseils pour les déploiements de Nessus Agent à grande échelle
- FAQ sur les Nessus Agents
- Livre blanc agents Nessus
- Vidéos pratiques
- Tenable.io : Lier un agent à Tenable.io (dans l'interface utilisateur classique)
- Tenable.io : Évaluations d'agent dans Tenable.io (dans l'interface utilisateur classique)
- Tenable.io : Utiliser une clé de liaison dans Tenable.io
- Tenable.sc : Démarrer un scan d'agent dans Tenable.sc
Articles connexes
Unified IT and Web App Security: On-Prem Web App Scanning Integrated into Security Center
October 17, 2023On-prem web app scanning is now available within Tenable Security Center, offering comprehensive exposure management with accurate analysis, OWASP Top 10 coverage and easy setup. Here’s what you need to know.
What Is VPR and How Is It Different from CVSS?
April 16, 2020This blog series will provide an in-depth discussion of vulnerability priority rating (VPR) from a number of different perspectives. Part one will focus on the distinguishing characteristics of VPR th...
Tenable Releases SecurityCenter Continuous View
August 9, 2012<p>Today, Tenable <a href="http://www.tenable.com/news-events/press-releases/2012-tenable-network-security-unveils-securitycenter-continuous-view" target="_self" title="Tenable Network Security Unveils SecurityCenter Continuous View">announced </a>the availability of a new edition of SecurityCenter, called Continuous View.</p> <p>This edition of SecurityCenter uniquely encompasses both scanning and monitoring, with the inclusion of Tenable's Passive Vulnerability Scanner (PVS). That makes SecurityCenter Continuous View uniquely capable of addressing vulnerability, configuration, and compliance management requirements for emerging technologies like mobile devices, cloud-based services, social applications, and virtual systems.</p> <p>The flexible licensing approach provided by SecurityCenter Continuous View allows enterprise customers to deploy PVS in much the same way as they do with Nessus within SecurityCenter, pretty much as many as needed.</p> <p>Existing SecurityCenter customers can upgrade to a ContinuousView license and begin to enjoy the benefits of continuous monitoring with PVS. These include:</p> <ul> <li>Real-time identification of server and client vulnerabilities </li> <li>Identification of mobile devices and their vulnerabilities </li> <li>Passive discovery of all internal and external web servers and databases </li> <li>Identification of trust and communication paths </li> <li>Passive monitoring of virtual environments </li> </ul>
How Risk-based Vulnerability Management Boosts Your Modern IT Environment's Security Posture
July 11, 2024Vulnerability assessments and vulnerability management sound similar – but they’re not. As a new Enterprise Strategy Group white paper explains, it’s key to understand their differences and to shift from ad-hoc vulnerability assessments to continuous, risk-based vulnerability management (RBVM). Read on to check out highlights from this Tenable-commissioned study and learn how RBVM helps organizations attain a solid security and risk posture in hybrid, complex and multi-cloud environments.
Microsoft’s July 2024 Patch Tuesday Addresses 138 CVEs (CVE-2024-38080, CVE-2024-38112)
July 9, 2024Microsoft addresses 138 CVEs in its July 2024 Patch Tuesday release, with five critical vulnerabilities and three zero-day vulnerabilities, two of which were exploited in the wild.
How the regreSSHion Vulnerability Could Impact Your Cloud Environment
July 5, 2024With growing concern over the recently disclosed regreSSHion vulnerability, we’re explaining here what it is, why it’s so significant, what it could mean for your cloud environment and how Tenable Cloud Security can help.
- SecurityCenter
- Tenable Vulnerability Management
- Tenable Vulnerability Management (DO NOT USE)
- Vulnerability Management