Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

如何使用 Nessus Agent 保障远程办公人员的安全

面对远程办公人数的激增,该如何保障他们的安全?只需简单五步即可开始使用 Nessus Agent。 

在全球企业积极应对 COVID-19 疫情之际,网络安全专业人士正努力解决如何快速保障远程办公资产安全的挑战。Tenable 客户可以选择在资产上本地安装轻量级、低占用的扫描代理,作为网络扫描的有益补充。这些代理可用于收集漏洞、合规和系统信息,并将这些数据回传给漏洞管理平台进行分析。 

此外,代理可以增加扫描的灵活性。代理非常适合于评估经常离线(因此在主动扫描中不可见)的资产,通过设置较长的扫描窗口期,当资产最终连接网络时,即可进行扫描分析。代理扫描也可用于在线资产,无需持续进行主机凭据认证,同时可将大规模并发扫描对网络的影响降至最低。

通过以下五个步骤,即可开始使用代理保护远程资产,并降低企业网络安全风险。 

五步开始使用代理

即使刚刚接触到代理扫描,也可以非常轻松地开始使用。以下是在环境中部署代理扫描的五个简单步骤。Tenable 的 Tenable.io 和 Tenable.sc 均支持代理,我将以 Tenable.io 作为示例讲解如何使用具体产品。请注意:要在 Tenable.io 中配置代理同步,Tenable.io 用户需要拥有管理员或扫描管理员角色权限,Tenable.sc 用户需要拥有安全管理员角色权限。

第 1 步:检索关联密钥

在安装和部署代理之前,首先需要找到关联密钥,将代理与漏洞管理平台相关联,以便于检索和分析代理数据。在 Tenable.io 中,请在主导航栏下拉菜单中选择 Settings(设置),并点击 Sensors(传感器)选项获取此密钥。在 Sensors(传感器)界面中,点击右上角的 Add Agent(添加代理),此时将显示 Linking Key(关联密钥)。

代理关联密钥

第 2 步:安装 Nessus Agent

获得了关联密钥后,请访问 Nessus Agent 页面,下载操作系统相对应的代理。下载完成后,即可快速便捷地安装到系统中。Nessus Agent 支持所有主流的 Linux 发行版本、Microsoft Windows 和 Mac OS。可使用安装向导完成安装过程,或是通过命令行界面 (CLI) 部署代理。此外,如果需要在企业主机中部署大量代理 (10000+),则请参考大规模部署指南

第 3 步:验证已关联 Nessus Agent

下一步,确保可以在 Tenable.io 中找到新安装且已关联的代理。要验证代理状态,请前往 Settings(设置)中的 Sensors(传感器)界面,然后在 Linked Agents(已关联的代理)表中查找代理。如果代理显示为“Online”(在线),即可配置代理扫描。请务必将代理添加到现有的代理组中,或创建新的代理组,以便于今后用到代理扫描中。

验证已关联的代理

第 4 步:配置代理扫描

点击主导航栏下拉菜单,选择 Tools(工具)菜单下的 Scans(扫描)选项,在 Tenable.io 中创建新的代理扫描。在 Scans(扫描)界面中,点击右上角的 Create Scan(创建扫描)按钮,然后选择界面顶部的 Agent(代理)选项卡。这时有多种预先配置的扫描模板可供选择,对于大部分用户来说,Basic Agent Scan(基本代理扫描)是最合适的入门选择。 

根据需求配置扫描,其中有几个代理专用的选项,如 Agent Groups(代理组)和 Scan Window(扫描窗口期)。专业提示:请根据资产连接网络的持续性对扫描窗口期进行选择。对于远程笔记本电脑和工作站,建议使用较长的扫描窗口期(如每日扫描为 12 小时),以便于此类设备在接入网络时有更多时间报告扫描结果。同时,请务必制定计划定期运行扫描。Tenable.sc 用户还可以选择将代理扫描结果同步到 Tenable.sc。

创建代理扫描

第 5 步:分析扫描结果

现在应该可以看到,资产和漏洞数据正在从代理传输至 Tenable.io,并同步到 Tenable.sc。在仪表盘中可以进一步查看细分数据,点击代理扫描则可以查看特定代理的扫描结果。甚至可以创建特定的仪表盘和报告来分析代理扫描的结果信息。 

自定义代理仪表盘

其他资源

希望以上五个步骤有助于顺利开启代理扫描之旅。以下是一些额外的相关帮助资源:

相关文章

保护 Windows 主机扫描凭据的 5 种方式

作者:Seth Matheson•2020 年 5 月 8 日 - 上午 11:19

VPR 如何助力对 2019 年最危险的 CVE 进行优先级分析

作者:Wei Tai•2020 年 4 月 30 日 - 上午 8:00

如何保护扫描凭据:概览

作者:Seth Matheson•2020 年 4 月 29 日 - 下午 12:57

订阅 Tenable 博客

订阅
免费试用 立即购买

选择 Tenable.io

免费试用 30 天

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即注册。

立即购买 Tenable.io

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

65 项资产

$2,275

立即购买

免费试用 立即购买

免费试用 Nessus Professional

免费试用 7 天

Nessus® 是当今市场上功能最全面的漏洞扫描器。Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并让您调动起 IT 团队的积极性。

购买 Nessus Professional

Nessus® 是当今市场上功能最全面的漏洞扫描器。Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并让您调动起 IT 团队的积极性。

购买多年期许可,即享优惠价格添加高级版支持功能,获取一年 365 天、一天 24 小时的电话、邮件、社区和聊天支持。完整介绍请见此处。

购买 Nessus Professional

即享免费高级版支持

免费试用 立即购买

试用 Tenable.io Web Application Scanning

免费试用 30 天

完整享有专为现代化应用程序而设、属于 Tenable.io 平台组成部分的最新 Web 应用程序扫描功能。可安全扫描全部在线资产组合的漏洞,具有高度准确性,而且无需繁重的手动操作或中断关键的 Web 应用程序。 立即注册。

购买 Tenable.io Web Application Scanning

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

5 个 FQDN

$3,578

立即购买

免费试用 联系销售人员

试用 Tenable.io Container Security

免费试用 30 天

完整获得已集成至漏洞管理平台之唯一容器安全产品的功能。监控容器映像中的漏洞、恶意软件和策略违规。与持续集成和持续部署 (CI/CD) 系统进行整合,以支持 DevOps 实践、增强安全性并支持企业政策合规。

购买 Tenable.io Container Security

Tenable.io Container Security 经由与构建流程的集成,可供全面了解容器映像的安全性,包括漏洞、恶意软件和策略违规,借以无缝且安全地启用 DevOps 流程。

了解有关 Industrial Security 的详情

获取 Tenable.sc 演示

请将您的联系方式填写在下方表格中,我们的销售代表很快与您联系安排演示。您也可以写下简短评论(不得超过 255 个字符)。请注意,带星号 (*) 的字段为必填项。

免费试用 联系销售人员

试用 Tenable Lumin

免费试用 30 天

通过 Tenable Lumin 直观呈现及探索 Cyber Exposure,长期追踪风险降低状况,并比照同行业者进行基准度量。

购买 Tenable Lumin

联系销售代表,了解 Lumin 如何帮助获取整个企业的洞见并管理网络风险。

申请演示 Tenable.ot

获得符合需求的运营技术安全性。
降低避之不及的风险。