Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

如何利用 Nessus Agents 保障遠端人力的安全

想要保障突然湧入的大量遠端員工的安全嗎?以下是 Nessus Agent 的五個入門使用步驟。 

在全球各地的企業採取行動因應 COVID-19 疫情之際,網路安全專業人員正面臨著如何快速保障遠端人力資產安全的挑戰。Tenable 客戶可選擇在本機資產上安裝輕量、低資源耗用量的代理程式,以彌補網路型掃描的不足。您可利用這些代理程式收集弱點、合規性和系統資訊,並將這些資料回報給弱點管理平台以供分析。 

此外,代理程式還可以提高您的掃描彈性。它們可在資產最後連線至網路時,利用較長的掃描間隔,以便評估經常處於離線狀態 (因此無法藉由主動掃描得知狀況) 的資產。您也可利用代理程式掃描線上資產,而無需一直使用主機憑證,同時又能將大規模並行掃描所帶來的網路風險降至最低。

以下是代理程式的五個入門步驟,可保護您的遠端資產,並降低貴公司的網路風險。 

代理程式的五個入門步驟

若您是初次使用代理程式,很輕鬆就能順利開始。以下是在環境中部署代理程式型掃描的五個簡單步驟。雖然 Tenable 的 Tenable.io 和 Tenable.sc 均支援代理程式,但我會使用 Tenable.io 來說明特定的產品範例。請注意:Tenable.io 使用者需具備管理員或掃描管理員角色存取權限,而 Tenable.sc 使用者則需具備安全管理員角色存取權限,才能從 Tenable.io 設定代理程式同步化。

步驟 1:取得連結金鑰

在安裝和部署代理程式之前,需先取得連結金鑰,以便將代理程式連結至弱點管理平台,如此即可擷取和分析代理程式資料。在 Tenable.io 中,可選取主導覽下拉式功能表中的 Settings (設定),再按一下 Sensors (感應器) 選項,即可存取此金鑰。按一下 Sensors (感應器) 畫面右上角的 Add Agent (新增代理程式),其中會顯示Linking Key (連結金鑰)。

代理程式連結金鑰

步驟 2:安裝 Nessus Agent

取得連結金鑰後,請前往 Nessus Agent 頁面,下載您的作業系統適用的代理程式。下載完成後,您就能快速、輕鬆地安裝在系統上。Nessus Agent 支援所有主要 Linux 發行版本、Microsoft Windows 和 Mac OS。使用安裝精靈完整安裝流程,或透過指令行介面 (CLI) 部署代理程式。此外,您也可以參閱我們的大規模部署指南,協助您將大量的代理程式 (10,000 套以上) 部署到企業內的主機上。

步驟 3:確認 Nessus Agent 已連結

現在,請確定您可在 Tenable.io 中找到剛安裝、連結好的代理程式。若要確認其狀態,請前往 Settings (設定) 的 Sensors (感應器) 畫面,並且在您的 Linked Agents (已連結代理程式) 表格中找到您的代理程式。代理程式顯示為「Online」(線上) 狀態後,您就可以開始設定代理程式掃描。請確定您已將代理程式新增到現有的代理程式群組,或建立新的代理程式群組,以便日後進行代理程式掃描時使用。

確認已連結代理程式

步驟 4::設定代理程式掃描

按一下主導覽下拉式功能表後,選取 Tools (工具) 下的 Scans (掃描) 選項,即可建立新的代理程式式掃描。在 Scans (掃描) 畫面中,按一下右上角的 Create Scan (建立掃描),再選取畫面上方的 Agent (代理程式) 索引標籤。您可在此處從多種預先設定好的掃描範本中選擇,但大多數使用者很適合從 Basic Agent Scan (基本代理程式掃描) 開始。 

根據您的需求設定掃描,包括幾個僅限代理程式的選項,如 Agent Groups (代理程式群組) 和 Scan Window (掃描間隔)。專業要訣:依據資產與網路之間連線的持續度選擇您的掃描間隔。若是遠端筆記型電腦和工作站,則採用較長的掃描間隔 (12 小時,每日掃描) 較為合理,以便系統在存取網路時,有更多時間報告結果。此外,請務必按固定的執行間隔排程掃描。Tenable.sc 使用者可選擇將代理程式掃描結果同步至 Tenable.sc。

建立代理程式掃描

步驟 5:分析掃描結果

現在您應該可以看到資產和弱點資料從代理程式流向 Tenable.io,並同步至 Tenable.sc。您可以往下展開儀表板,或按一下代理程式掃描,即可檢視特定代理程式的結果。您甚至可以建立分析代理程式式掃描資訊的特定儀表板和報告。 

自訂代理程式儀表板

其他資源

希望這五個步驟有助您開始您的代理程式掃描過程。以下是可以在過程中可提供您協助的更多資源:

相關文章

保護 Windows 主機掃描憑證的 5 種方法

撰文者:Seth Matheson•2020 年 5 月 8 日 - 上午 11:19

VPR 如何協助排定 2019 年最危險 CVE 的優先順序

撰文者:Wei Tai•2020 年 4 月 30 日 - 上午 8:00

如何保護掃描憑證:概要

撰文者:Seth Matheson•2020 年 4 月 29 日 - 中午 12:57

訂閱 Tenable 部落格

訂閱
免費試用 立即購買

選擇 Tenable.io

免費試用 30 天

享受現代、雲端型的弱點管理平台,能夠以無與倫比的準確性查看和追蹤所有資產。 立即註冊。

立即購買 Tenable.io

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

65 項資產

2,275 美元

立即購買

免費試用 立即購買

免費試用 Nessus Professional

免費試用 7 天

Nessus® 是現今市場上功能最全面的弱點掃描工具。Nessus Professional 能協助自動化弱點掃描程序、節省您達到合規性的時間並讓您的 IT 團隊互動。

購買 Nessus Professional

Nessus® 是現今市場上功能最全面的弱點掃描工具。Nessus Professional 能協助自動化弱點掃描程序、節省您達到合規性的時間並讓您的 IT 團隊互動。

購買多年期授權,節省更多。新增可使用電話、電子郵件、社群的進階支援以及 365 天全年無休的 24 小時全天候對談支援。完整詳情請見此處。

取得免費進階支援

購買 Nessus Professional

免費試用 立即購買

試用 Tenable.io Web Application Scanning

免費試用 30 天

享受我們專為現代應用程式而設計,屬於 Tenable.io 平台一部分的最新 Web 應用程式掃描產品的所有功能。不需耗費大量人力或中斷重要 Web 應用程式,即可高度準確且安全地掃描您整個線上產品系列中是否含有任何弱點。 立即註冊。

購買 Tenable.io Web Application Scanning

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

5 個 FQDN

$3,578

立即購買

免費試用 聯絡業務人員

試用 Tenable.io Container Security

免費試用 30 天

享受整合至弱點管理平台中的唯一容器安全產品的完整功能。監控容器映像中是否有弱點、惡意軟體及政策違規的情形。與持續整合和持續部署 (CI/CD) 系統整合,以支援 DevOps 作法、加強安全性並支援企業政策合規性。

購買 Tenable.io Container Security

Tenable.io Container Security 整合了建置程序,能提供包含弱點、惡意軟體和政策違規等容器影像安全性的能見度,讓您無縫並安全地啟用 DevOps 流程。

深入瞭解 Industrial Security

取得 Tenable.sc 產品示範

請填寫以下表格並附上您的聯絡資訊,我們的業務代表將盡快與您聯絡,以安排產品示範。您也可以附上簡短註解 (字元上限為 255 個)。請注意,標示星號 (*) 的欄位是必填欄位。

免費試用 聯絡業務人員

試用 Tenable Lumin

免費試用 30 天

透過 Tenable Lumin,能夠以視覺方式呈現 Cyber Exposure 並加以探索,長期追蹤風險降低狀況,以及對照同業進行指標分析。

購買 Tenable Lumin

聯絡業務代表,瞭解 Lumin 如何協助您獲得整個企業的深入洞見,並管理網路風險。

申請 Tenable.ot 產品示範

取得您所需要的操作技術安全性。
降低您無法處理的風險。