Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Blog Tenable

S'abonner

Comment sécuriser vos collaborateurs en télétravail à l'aide des agents Nessus

Votre nombre de collaborateurs en télétravail a soudainement augmenté et vous souhaitez renforcer votre sécurité ? Suivez ces cinq étapes pour commencer à utiliser les agents Nessus. 

Alors que les entreprises du monde entier font face à la pandémie de COVID-19, les professionnels de la cyber-sécurité doivent relever un défi inédit : sécuriser rapidement les assets des collaborateurs en télétravail. Les clients Tenable ont la possibilité d'installer localement des agents légers et qui utilisent peu de ressources sur les assets pour compléter les scans basés sur le réseau. Vous pouvez utiliser ces agents pour recueillir des informations sur la vulnérabilité, la conformité et le système et rapporter ces données à votre plateforme de gestion des vulnérabilités pour analyse. 

De plus, les agents favorisent une plus grande flexibilité en termes de scan. Ils vous permettent d'évaluer les assets qui sont fréquemment hors ligne (et qui ne sont donc pas accessibles aux scans actifs) en utilisant de grandes fenêtres de scan pour le moment où les assets se connectent enfin au réseau. Vous pouvez également utiliser des agents pour scanner les assets en ligne sans avoir besoin d'informations d'identification d'hôte continues tout en minimisant l'impact sur le réseau des scans simultanés à grande échelle.

Voici cinq étapes pour commencer à utiliser des agents pour protéger vos assets distants et réduire le cyber-risque de votre entreprise. 

Commencez à utiliser les agents en suivant ces 5 étapes

Même si vous n'avez encore jamais utilisé d'agents, vous verrez qu'ils sont simples à utiliser. Voici cinq étapes simples pour déployer des scans basés sur des agents dans votre environnement. Alors que Tenable prend en charge les agents dans Tenable.io et Tenable.sc, j'utiliserai Tenable.io pour vous montrer des exemples spécifiques. Remarque : Les utilisateurs de Tenable.io auront besoin d'un accès au rôle d'administrateur ou de gestionnaire de scan et les utilisateurs de Tenable.sc auront besoin d'un accès au rôle de gestionnaire de sécurité pour configurer la synchronisation des agents à partir de Tenable.io.

Étape 1 : récupérer la clé de liaison

Avant d'installer et de déployer l'agent, vous devez trouver la clé de liaison pour lier les agents à votre plateforme de gestion des vulnérabilités afin de récupérer et d'analyser les données de l'agent. Dans Tenable.io, vous pouvez accéder à cette clé en sélectionnant Settings (Paramètres) dans le menu déroulant de navigation principal et en cliquant sur l'option Sensors (Capteurs). Dans l'écran Sensors (Capteurs), cliquez sur Add Agent (Ajouter un agent) dans le coin supérieur droit, qui affichera la clé de liaison.

Clé de liaison de l'agent

Étape 2 : installer les agents Nessus

Une fois que vous disposez de la clé de liaison, rendez-vous sur la page Agents Nessus afin de télécharger l'agent approprié pour votre système d'exploitation. Une fois téléchargés, vous pouvez les installer rapidement et facilement sur votre système. Les agents Nessus prennent en charge toutes les principales distributions Linux, Microsoft Windows et Mac OS. Utilisez l'assistant d'installation pour terminer le processus d'installation ou déployer des agents via l'interface en ligne de commande (CLI). De plus, vous pouvez consulter notre Guide de déploiement à grande échelle pour vous aider à déployer un grand nombre d'agents (plus de 10 000) sur les hôtes de votre entreprise.

Étape 3 : vérifier que les agents Nessus sont liés

Maintenant, assurez-vous que vous pouvez localiser votre agent nouvellement installé et lié dans Tenable.io. Pour vérifier son état, accédez à l'écran Sensors (Capteurs) dans Settings (Paramètres) et recherchez votre agent dans le tableau Linked Agents (Agents liés). Une fois que l'agent indique qu'il est « En ligne », vous êtes prêt à configurer le scan de votre agent. Assurez-vous d'ajouter votre agent à un groupe d'agents existants ou de créer un nouveau groupe d'agents, afin de pouvoir l'utiliser dans de futurs scans d'agent.

Vérifier les agents liés

Étape 4 : configurer votre scan avec agent

Créez un nouveau scan avec agent dans Tenable.io en cliquant sur le menu déroulant de navigation principal et en sélectionnant l'option Scans sous Tools (Outils). Dans l'écran Scans, cliquez sur le bouton Create Scan (Créer un scan) dans le coin supérieur droit et sélectionnez l'onglet Agent en haut de l'écran. Vous pouvez choisir parmi une variété de modèles de scan préconfigurés, mais le scan d'agent basique est un excellent début pour la plupart des utilisateurs. 

Configurez le scan en fonction de vos besoins, y compris les options qui ne peuvent s'utiliser qu'avec plusieurs agents, comme Agent Groups (Groupes d'agents) et Scan Window (Fenêtre de scan). Conseil pro : Sélectionnez votre fenêtre de scan en fonction de la persistance de la connexion de l'asset au réseau. Pour les ordinateurs portables et les postes de travail distants, il est logique d'utiliser des fenêtres de scan plus longues (12 heures pour les scans quotidiens) afin de laisser plus de temps à ces systèmes pour effectuer des rapports de résultats lorsqu'ils accèdent au réseau. Assurez-vous également de planifier le scan pour qu'il s'exécute à intervalles réguliers. Les utilisateurs de Tenable.sc peuvent choisir de synchroniser les résultats du scan d'agent avec Tenable.sc.

Créer un scan d'agent

Étape 5 : analyser les résultats des scans

Vous devriez maintenant voir les données sur les assets et les vulnérabilités de vos agents circuler dans Tenable.io et se synchroniser sur Tenable.sc. Vous pouvez explorer les dashboards ou cliquer sur les scans d'agent pour afficher les résultats d'un agent spécifique. Vous pouvez même créer des dashboards et des rapports spécifiques qui analysent les informations du scan d'agent. 

Dashboards d'agent personnalisés

Ressources supplémentaires

J'espère que ces cinq étapes vous sont utiles pour commencer à utiliser le scan avec agent. Voici des ressources supplémentaires pour vous aider :

Articles connexes

Des actualités décisives sur la cyber-sécurité

Saisissez votre adresse e-mail et ne manquez plus aucune alerte ni aucun conseil en matière de sécurité de la part de nos experts Tenable.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Les essais de Tenable Vulnerability Management créés partout (excepté aux Émirats arabes unis) incluent Tenable Lumin et Tenable Web App Scanning.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

100 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Les essais de Tenable Vulnerability Management créés partout (excepté aux Émirats arabes unis) incluent Tenable Lumin et Tenable Web App Scanning.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

100 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Les essais de Tenable Vulnerability Management créés partout (excepté aux Émirats arabes unis) incluent Tenable Lumin et Tenable Web App Scanning.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

100 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant

Essayez Tenable Web App Scanning

Profitez d'un accès complet à notre dernière offre de scan des applications web conçue pour les applications modernes dans la plateforme de gestion de l'exposition Tenable One. Scannez l'ensemble de votre portefeuille en toute sécurité et avec une grande précision, sans effort manuel important ni interruption des applications web stratégiques. Abonnez-vous dès maintenant.

Votre essai de Tenable Web App Scanning inclut également Tenable Vulnerability Management et Tenable Lumin.

Acheter Tenable Web App Scanning

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

5  FQDN

3 578,00 $

Acheter maintenant

Essayer Tenable Lumin

Visualisez et explorez votre gestion de la cyber-exposition, suivez la réduction des risques au fil du temps et comparez-la à celle des autres entreprises avec Tenable Lumin.

Votre essai de Tenable Lumin inclut également Tenable Vulnerability Management et Tenable Web App Scanning.

Acheter Tenable Lumin

Contactez un commercial pour découvrir comment Lumin peut vous permettre d'obtenir des informations exploitables sur l'ensemble de votre entreprise et de gérer votre cyber-risque.

Essayer gratuitement Tenable Nessus Professional

GRATUIT PENDANT 7 JOURS

Tenable Nessus est aujourd'hui le scanner de vulnérabilités le plus complet du marché.

NOUVEAU - Tenable Nessus Expert
Maintenant disponible

Nessus Expert offre encore plus fonctionnalités, comme les scans de surface d'attaque externe, et la possibilité d'ajouter des domaines et de scanner l'infrastructure cloud. Cliquez ici pour essayer Nessus Expert.

Remplissez le formulaire ci-dessous pour profiter d'un essai de Nessus Pro.

Acheter Tenable Nessus Professional

Tenable Nessus est aujourd'hui le scanner de vulnérabilités le plus complet du marché. Tenable Nessus Professional vous permet d'automatiser le processus de scan des vulnérabilités, d'écourter les cycles de mise en conformité et de mieux tirer parti de votre équipe informatique.

Achetez une licence pluriannuelle et faites des économies. Ajoutez l'assistance avancée pour bénéficier de l'accès 24 h/24 et 7 j/7 à une assistance par téléphone, via la communauté et via le chat.

Sélectionnez votre licence

Achetez une licence pluriannuelle et faites des économies.

Ajoutez une assistance et une formation

Essayer gratuitement Tenable Nessus Expert

GRATUIT PENDANT 7 JOURS

Conçu pour la surface d'attaque moderne, Nessus Expert vous permet de bénéficier d'une meilleure visibilité et de protéger votre entreprise des vulnérabilités issues de l'IT, comme du cloud.

Vous avez déjà Nessus Professional de Tenable ?
Passez à Nessus Expert gratuitement pendant 7 jours.

Acheter Tenable Nessus Expert

Conçu pour la surface d'attaque moderne, Nessus Expert vous permet de bénéficier d'une meilleure visibilité et de protéger votre entreprise des vulnérabilités issues de l'IT, comme du cloud.

Sélectionnez votre licence

Achetez une licence pluriannuelle pour économiser davantage.

Ajoutez une assistance et une formation