Facebook Google Plus Twitter LinkedIn YouTube RSS 菜单 搜索 资源 - 博客资源 - 网络研讨会资源 - 报告资源 - 活动icons_066 icons_067icons_068icons_069icons_070

Tenable 博客

订阅

为 Nessus Agent 部署选择合适的架构

Zach Bennefield
May 14, 2020 • 4 Min Read
by Zach Bennefield 
Blog Home / Products

为了让企业适应居家办公要求,我们详细介绍了使用 Nessus Agent 部署保护远程办公人员安全的三种最常见配置。

在我们最近的几篇博客文章中,我们讨论了包括政府机构在内的企业部署 Nessus Agent 保护其新兴分布式办公人员的各种可能原因。 随着紧急远程办公要求引发了各种变化,维护整个企业的漏洞指标变得至关重要。 为了保护从办公室转移到员工家中的资产,以及企业 IT 环境引入的个人笔记本电脑和手机等新兴资产,这些扫描至关重要。

Nessus Agent 是进行尽职调查的最佳方式。 它们能够在不依赖与办公网络连接的设备上启用本地扫描策略。 除了适用于居家办公场景之外,如果主机的凭据和资产经常变化,且这些凭据和资产经过加固防止外部登录,则 Nessus Agent 也是收集这些主机上漏洞信息的绝佳替代方案。

设置 Nessus Agent 部署的三种方法

根据具体需求的不同,构建 Nessus Agent 部署的方法有多种。 下面详细介绍了一些最常见的用例。

1. 独立的 Tenable.io

Tenable.io 原生具有通过互联网与 Nessus Agent 进行通信的功能。 这项功能非常适合希望快速部署代理并利用 Tenable 提供的面向云的扫描程序作为“上帝视角”,发现内部扫描程序通常看不到的资产的潜在客户或现有 Tenable.io 客户。 下图描述的正是这种配置,它不需要在每个主机上的 Nessus Agent 之外进行额外部署。 阅读我们最新的博客,可以了解如何使用 Tenable.io 配置 Nessus Agent 的进一步说明。

2. Tenable.io 作为本地 Tenable.sc 的代理

Tenable.io 也可以用作 Nessus Agent 到 Tenable.sc 的代理。 这个场景非常适合于管理额外基础设施的资源有限的企业,或者可能无法控制网络外部部分的企业。 在这种配置中,Nessus Agent 会从用户的 Tenable.io 容器中获取扫描指令,并将聚合数据返回 Tenable.io。 此时,数据就可以摄入到内部 Tenable.sc 控制台中,以便与其他内部可用的数据合成整体视图。 

这种解决方案对于希望在没有 VPN 连接到内部网络的情况下,对其数据获得外部可见性的客户来说非常适合。 这些客户可以通过 Tenable.io 中提供的云扫描功能,以及便捷的代理数据聚合和 Tenable.sc 成熟的报告结构,简化外部资产扫描。 访问我们的 Tenable Community 文章,可以了解如何跨 Tenable.io 和 Tenable.sc 关联 Nessus Agent 的简单分步说明。

3. 独立的 Tenable.sc

如果使用的是 Tenable.sc 平台,则可以将 Nessus Manager 作为 Nessus Agent 的代理。 构建这种设置的方法有两种:

将 Nessus Manager 安置在隔离区 (DMZ)

这种情况非常适合于拥有的大量设备都脱离公司网络,且无法可靠连接到 VPN 进行内部访问的企业。 随着单点登录 (SSO) 解决方案和前向式 Web 应用程序取代了员工在工作日的大部分时间使用 VPN 的需要,这种操作方法正变得越来越普遍。 

在内部 Tenable.sc 控制台和 DMZ 中的 Nessus Manager 之间可以制定防火墙规则。 这使得 Tenable.sc 能够在不产生额外风险暴露的情况下收集数据。 此外,客户还可以更改管理端口,以免 Nessus Manager 的管理接口暴露在互联网上。 这可以确保任何具有代理和互联网连接的设备仍然可以访问 Nessus Manager,并消除了需要 VPN 解决方案来收集扫描数据的限制。

将 Nessus Manager 安置在企业网络中

Nessus Manager 的另一种选择是部署在企业网络中,通常与 Tenable.sc 控制台位于同一网段。 这种部署方式非常适合员工能够可靠地连接到 VPN 的企业,或者任何希望维护其网络中漏洞数据的企业。 这种情况下,可以在设备连接到 VPN 时进行实时漏洞扫描,而不用担心错过 Nessus Agent 的主动扫描周期。 这种策略可以降低主动 Nessus 扫描导致 VPN 链路饱和的可能性。 相反,每个主机使用的都是自己的资源,结果会交错返回网络。

关于大规模部署的说明

每一条指南都通过额外的文档进行了进一步解释,Nessus Agent 部署也不例外。 出于大规模部署的考虑,Tenable 提供的文档中包含了有关 Nessus Agent 和 Nessus Manager 之间的扩展关系、扫描交错和自动部署机制的有用提示。 与其他产品一样,Tenable Community 也是一个发布问题并了解其他安全管理人员经验的好去处。

编者按:此博客帖子于 2021 年 5 月 18 日更新。

了解详情

  • 有关应对新冠肺炎疫情期间的最新研究结果和漏洞建议的更多信息,请访问我们关于保护远程办公人员的 Tenable 资源页面。
Zach Bennefield

Zach Bennefield

Zach Bennefield is the Federal Security Strategist at Tenable and a Professor at UMGC teaching graduate level Cybersecurity courses. With 20 years of experience in information security, Zach has developed a strong expertise in risk detection, prioritization, and remediation. Zach’s background as a Security Engineer and Security Analyst for the United States Navy has been instrumental in the creation of new technologies and initiatives at Tenable focused on supporting the unique cybersecurity challenges in the Department of Defense (DoD).

Zach is a frequent speaker on Cybersecurity topics, has authored numerous articles on compliance within the Department of Defense, and is frequently sought after for advice on securing critical infrastructure. Zach is a creative thinker and innovative technology leader who takes a great deal of pride in the security industry. He works to ensure that mission-critical goals are met through rigorous requirements analysis and a bottom-up mentality that elevates ideas from the field while giving back best practices to advance organizations' security programs.

相关文章

Study: Tenable Offers Fastest, Broadest Coverage of CISA's KEV Catalog

October 23, 2023

Tenable ranked first in multiple vulnerability management categories, including the most comprehensive coverage and quickest detection of CISA's Known Exploited Vulnerabilities, according to a Miercom report commissioned by Tenable.

Seth Matheson

Seth Matheson

Tuning Network Assessments for Performance and Resource Usage

September 13, 2022

Using the correct tool for the job and optimizing scanner placement will have a large impact on scan efficiency with Nessus, Tenable.io and Tenable.sc.

Seth Matheson

Seth Matheson

Terrascan Joins the Nessus Community, Enabling Nessus To Validate Modern Cloud Infrastructures

May 17, 2022

The addition of Terrascan to the Nessus family of products helps users better secure cloud native infrastructure by identifying misconfigurations, security weaknesses, and policy violations by scanning Infrastructure as Code repositories. 

Cesar Rodriguez

Cesar Rodriguez

Cybersecurity Snapshot: CISA Warns Hospitals about Black Basta, as Tenable Study Finds Cloud-Related Breaches Pervasive

May 17, 2024

Find out why healthcare organizations must beware of the Black Basta ransomware group. Meanwhile, a Tenable study found that 95% of surveyed organizations suffered a cloud-related breach, and offers insights for boosting cloud security. Plus, a Cloud Security Alliance report delves into how AI systems can create risky gaps in your cloud environment. And much more!

By Juan Perez, and Joan Goodchild

Kinsing Malware Hides Itself as a Manual Page and Targets Cloud Servers

May 16, 2024

Tenable Cloud Security Research Team has recently discovered that Kinsing malware, known for targeting Linux-based cloud infrastructures, exploits Apache Tomcat servers with new advanced stealth techniques. Explore our analysis and the indicators of compromise in this report.

Tenable Research

Microsoft’s May 2024 Patch Tuesday Addresses 59 CVEs (CVE-2024-30051, CVE-2024-30040)

May 14, 2024

Microsoft addresses 59 CVEs in its May 2024 Patch Tuesday release with one critical vulnerability and three zero-day vulnerabilities, two of which were exploited in the wild.

Tenable Security Response Team

Tenable Security Response Team

  • Nessus
  • Threat Intelligence
  • Threat Management
  • Vulnerability Management
  • Vulnerability Scanning

您可加以利用的网络安全新闻

输入您的电子邮件,绝不要错过 Tenable 专家的及时提醒和安全指导。

免费试用 立即购买

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。

Tenable Vulnerability Management 试用版还包含 Tenable Lumin 和 Tenable Web App Scanning。

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

100 项资产

选择您的订阅选项:

立即购买
免费试用 立即购买

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。

Tenable Vulnerability Management 试用版还包含 Tenable Lumin 和 Tenable Web App Scanning。

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

100 项资产

选择您的订阅选项:

立即购买
免费试用 立即购买

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。

Tenable Vulnerability Management 试用版还包含 Tenable Lumin 和 Tenable Web App Scanning。

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

100 项资产

选择您的订阅选项:

立即购买
免费试用 立即购买

试用 Tenable Web App Scanning

您可以通过 Tenable One 风险暴露管理平台完全访问我们专为现代应用程序量身打造的最新 Web 应用程序扫描产品。可安全扫描全部在线资产组合的漏洞,具有高度准确性,而且无需繁重的手动操作或中断关键的 Web 应用程序。立即注册。

Tenable Web App Scanning 试用版还包含 Tenable Vulnerability Management 和 Tenable Lumin。

购买 Tenable Web App Scanning

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

5 个 FQDN

$3,578

立即购买

免费试用 联系销售人员

试用 Tenable Lumin

使用 Tenable Lumin 直观呈现及探索您的风险暴露管理,长期追踪风险降低状况,并比照同行业者进行基准衡量。

Tenable Lumin 试用版还包括 Tenable Vulnerability Management 和 Tenable Web App Scanning。

购买 Tenable Lumin

联系销售代表,了解 Tenable Lumin 如何帮助您获取整个企业的洞见并管理网络安全风险。

免费试用 立即购买

免费试用 Tenable Nessus Professional

免费试用 7 天

Tenable Nessus 是当今市场上功能最全面的漏洞扫描器。

新 - Tenable Nessus Expert
不可用

Nessus Expert 添加了更多功能,包括外部攻击面扫描,以及添加域和扫描云基础设施的功能。单击此处试用 Nessus Expert。

填写下面的表格可继续试用 Nessus Pro。

购买 Tenable Nessus Professional

Tenable Nessus 是当今市场上功能最全面的漏洞扫描器。Tenable Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并调动起 IT 团队的积极性。

购买多年期许可,即享优惠价格添加高级支持功能,获取一年 365 天、一天 24 小时的电话、社区和聊天支持。

选择您的许可证

购买多年期许可,即享优惠价格

添加支持和培训

立即购买
续订已购许可证 | 寻找经销商
免费试用 立即购买

免费试用 Tenable Nessus Expert

免费试用 7 天

Nessus Expert 针对现代攻击面而量身打造,可以查看更多信息,保护企业免遭从 IT 到云中漏洞的攻击。

已经有 Tenable Nessus Professional?
升级到 Nessus Expert,免费试用 7 天。

购买 Tenable Nessus Expert

Nessus Expert 针对现代攻击面而量身打造,可以查看更多信息,保护企业免遭从 IT 到云中漏洞的攻击。

选择您的许可证

购买多年许可证,节省幅度更大。

添加支持和培训

立即购买
续订已购许可证 | 寻找经销商