如何使用 Nessus Agent 確保您遠端工作團隊的安全 (以英語進行)
想要保障突然湧入的大量遠端員工的安全嗎?以下是 Nessus Agent 的五個入門使用步驟。
在全球各地的企業採取行動因應 COVID-19 疫情之際,網路安全專業人員正面臨著如何快速保障遠端人力資產安全的挑戰。Tenable 客戶可選擇在本機資產上安裝輕量、低資源耗用量的代理程式,以彌補網路型掃描的不足。您可利用這些代理程式收集弱點、合規性和系統資訊,並將這些資料回報給弱點管理平台以供分析。
此外,代理程式還可以提高您的掃描彈性。它們可在資產最後連線至網路時,利用較長的掃描間隔,以便評估經常處於離線狀態 (因此無法藉由主動掃描得知狀況) 的資產。您也可利用代理程式掃描線上資產,而無需一直使用主機憑證,同時又能將大規模並行掃描所帶來的網路風險降至最低。
以下是代理程式的五個入門步驟,可保護您的遠端資產,並降低貴公司的網路風險。
代理程式的五個入門步驟
若您是初次使用代理程式,很輕鬆就能順利開始。以下是在環境中部署代理程式型掃描的五個簡單步驟。雖然 Tenable 的 Tenable.io 和 Tenable.sc 均支援代理程式,但我會使用 Tenable.io 來說明特定的產品範例。請注意:Tenable.io 使用者需具備管理員或掃描管理員角色存取權限,而 Tenable.sc 使用者則需具備安全管理員角色存取權限,才能從 Tenable.io 設定代理程式同步化。
步驟 1:取得連結金鑰
在安裝和部署代理程式之前,需先取得連結金鑰,以便將代理程式連結至弱點管理平台,如此即可擷取和分析代理程式資料。在 Tenable.io 中,可選取主導覽下拉式功能表中的 Settings (設定),再按一下 Sensors (感應器) 選項,即可存取此金鑰。按一下 Sensors (感應器) 畫面右上角的 Add Agent (新增代理程式),其中會顯示Linking Key (連結金鑰)。
步驟 2:安裝 Nessus Agent
取得連結金鑰後,請前往 Nessus Agent 頁面,下載您的作業系統適用的代理程式。下載完成後,您就能快速、輕鬆地安裝在系統上。Nessus Agent 支援所有主要 Linux 發行版本、Microsoft Windows 和 Mac OS。使用安裝精靈完整安裝流程,或透過指令行介面 (CLI) 部署代理程式。此外,您也可以參閱我們的大規模部署指南,協助您將大量的代理程式 (10,000 套以上) 部署到企業內的主機上。
步驟 3:確認 Nessus Agent 已連結
現在,請確定您可在 Tenable.io 中找到剛安裝、連結好的代理程式。若要確認其狀態,請前往 Settings (設定) 的 Sensors (感應器) 畫面,並且在您的 Linked Agents (已連結代理程式) 表格中找到您的代理程式。代理程式顯示為「Online」(線上) 狀態後,您就可以開始設定代理程式掃描。請確定您已將代理程式新增到現有的代理程式群組,或建立新的代理程式群組,以便日後進行代理程式掃描時使用。
步驟 4::設定代理程式掃描
按一下主導覽下拉式功能表後,選取 Tools (工具) 下的 Scans (掃描) 選項,即可建立新的代理程式式掃描。在 Scans (掃描) 畫面中,按一下右上角的 Create Scan (建立掃描),再選取畫面上方的 Agent (代理程式) 索引標籤。您可在此處從多種預先設定好的掃描範本中選擇,但大多數使用者很適合從 Basic Agent Scan (基本代理程式掃描) 開始。
根據您的需求設定掃描,包括幾個僅限代理程式的選項,如 Agent Groups (代理程式群組) 和 Scan Window (掃描間隔)。專業要訣:依據資產與網路之間連線的持續度選擇您的掃描間隔。若是遠端筆記型電腦和工作站,則採用較長的掃描間隔 (12 小時,每日掃描) 較為合理,以便系統在存取網路時,有更多時間報告結果。此外,請務必按固定的執行間隔排程掃描。Tenable.sc 使用者可選擇將代理程式掃描結果同步至 Tenable.sc。
步驟 5:分析掃描結果
現在您應該可以看到資產和弱點資料從代理程式流向 Tenable.io,並同步至 Tenable.sc。您可以往下展開儀表板,或按一下代理程式掃描,即可檢視特定代理程式的結果。您甚至可以建立分析代理程式式掃描資訊的特定儀表板和報告。
其他資源
希望這五個步驟有助您開始您的代理程式掃描過程。以下是可以在過程中可提供您協助的更多資源:
- Nessus Agent 使用指南
- 大規模 Nessus Agent 部署要訣
- Nessus Agents 常見問題
- Nessus Agent 白皮書
- 操作說明影片
- Tenable.io: (在傳統 UI 中) 將代理程式連結至 Tenable.io
- Tenable.io: (在傳統 UI 中) 在 Tenable.io 進行代理程式評估
- Tenable.io: 在 Tenable.io 使用連結金鑰
- Tenable.sc: 在 Tenable.sc 啟動代理程式掃描
相關文章
Unified IT and Web App Security: On-Prem Web App Scanning Integrated into Security Center
October 17, 2023On-prem web app scanning is now available within Tenable Security Center, offering comprehensive exposure management with accurate analysis, OWASP Top 10 coverage and easy setup. Here’s what you need to know.
What Is VPR and How Is It Different from CVSS?
April 16, 2020This blog series will provide an in-depth discussion of vulnerability priority rating (VPR) from a number of different perspectives. Part one will focus on the distinguishing characteristics of VPR th...
Tenable Releases SecurityCenter Continuous View
August 9, 2012<p>Today, Tenable <a href="http://www.tenable.com/news-events/press-releases/2012-tenable-network-security-unveils-securitycenter-continuous-view" target="_self" title="Tenable Network Security Unveils SecurityCenter Continuous View">announced </a>the availability of a new edition of SecurityCenter, called Continuous View.</p> <p>This edition of SecurityCenter uniquely encompasses both scanning and monitoring, with the inclusion of Tenable's Passive Vulnerability Scanner (PVS). That makes SecurityCenter Continuous View uniquely capable of addressing vulnerability, configuration, and compliance management requirements for emerging technologies like mobile devices, cloud-based services, social applications, and virtual systems.</p> <p>The flexible licensing approach provided by SecurityCenter Continuous View allows enterprise customers to deploy PVS in much the same way as they do with Nessus within SecurityCenter, pretty much as many as needed.</p> <p>Existing SecurityCenter customers can upgrade to a ContinuousView license and begin to enjoy the benefits of continuous monitoring with PVS. These include:</p> <ul> <li>Real-time identification of server and client vulnerabilities </li> <li>Identification of mobile devices and their vulnerabilities </li> <li>Passive discovery of all internal and external web servers and databases </li> <li>Identification of trust and communication paths </li> <li>Passive monitoring of virtual environments </li> </ul>
How Risk-based Vulnerability Management Boosts Your Modern IT Environment's Security Posture
July 11, 2024Vulnerability assessments and vulnerability management sound similar – but they’re not. As a new Enterprise Strategy Group white paper explains, it’s key to understand their differences and to shift from ad-hoc vulnerability assessments to continuous, risk-based vulnerability management (RBVM). Read on to check out highlights from this Tenable-commissioned study and learn how RBVM helps organizations attain a solid security and risk posture in hybrid, complex and multi-cloud environments.
Microsoft’s July 2024 Patch Tuesday Addresses 138 CVEs (CVE-2024-38080, CVE-2024-38112)
July 9, 2024Microsoft addresses 138 CVEs in its July 2024 Patch Tuesday release, with five critical vulnerabilities and three zero-day vulnerabilities, two of which were exploited in the wild.
How the regreSSHion Vulnerability Could Impact Your Cloud Environment
July 5, 2024With growing concern over the recently disclosed regreSSHion vulnerability, we’re explaining here what it is, why it’s so significant, what it could mean for your cloud environment and how Tenable Cloud Security can help.
- SecurityCenter
- Tenable Vulnerability Management
- Tenable Vulnerability Management (DO NOT USE)
- Vulnerability Management