如何使用 Nessus Agent 保护您的远程员工 (英文版)
面对远程办公人数的激增,该如何保障他们的安全?只需简单五步即可开始使用 Nessus Agent。
在全球企业积极应对 COVID-19 疫情之际,网络安全专业人士正努力解决如何快速保障远程办公资产安全的挑战。Tenable 客户可以选择在资产上本地安装轻量级、低占用的扫描代理,作为网络扫描的有益补充。这些代理可用于收集漏洞、合规和系统信息,并将这些数据回传给漏洞管理平台进行分析。
此外,代理可以增加扫描的灵活性。代理非常适合于评估经常离线(因此在主动扫描中不可见)的资产,通过设置较长的扫描窗口期,当资产最终连接网络时,即可进行扫描分析。代理扫描也可用于在线资产,无需持续进行主机凭据认证,同时可将大规模并发扫描对网络的影响降至最低。
通过以下五个步骤,即可开始使用代理保护远程资产,并降低企业网络安全风险。
五步开始使用代理
即使刚刚接触到代理扫描,也可以非常轻松地开始使用。以下是在环境中部署代理扫描的五个简单步骤。Tenable 的 Tenable.io 和 Tenable.sc 均支持代理,我将以 Tenable.io 作为示例讲解如何使用具体产品。请注意:要在 Tenable.io 中配置代理同步,Tenable.io 用户需要拥有管理员或扫描管理员角色权限,Tenable.sc 用户需要拥有安全管理员角色权限。
第 1 步:检索关联密钥
在安装和部署代理之前,首先需要找到关联密钥,将代理与漏洞管理平台相关联,以便于检索和分析代理数据。在 Tenable.io 中,请在主导航栏下拉菜单中选择 Settings(设置),并点击 Sensors(传感器)选项获取此密钥。在 Sensors(传感器)界面中,点击右上角的 Add Agent(添加代理),此时将显示 Linking Key(关联密钥)。
第 2 步:安装 Nessus Agent
获得了关联密钥后,请访问 Nessus Agent 页面,下载操作系统相对应的代理。下载完成后,即可快速便捷地安装到系统中。Nessus Agent 支持所有主流的 Linux 发行版本、Microsoft Windows 和 Mac OS。可使用安装向导完成安装过程,或是通过命令行界面 (CLI) 部署代理。此外,如果需要在企业主机中部署大量代理 (10000+),则请参考大规模部署指南。
第 3 步:验证已关联 Nessus Agent
下一步,确保可以在 Tenable.io 中找到新安装且已关联的代理。要验证代理状态,请前往 Settings(设置)中的 Sensors(传感器)界面,然后在 Linked Agents(已关联的代理)表中查找代理。如果代理显示为“Online”(在线),即可配置代理扫描。请务必将代理添加到现有的代理组中,或创建新的代理组,以便于今后用到代理扫描中。
第 4 步:配置代理扫描
点击主导航栏下拉菜单,选择 Tools(工具)菜单下的 Scans(扫描)选项,在 Tenable.io 中创建新的代理扫描。在 Scans(扫描)界面中,点击右上角的 Create Scan(创建扫描)按钮,然后选择界面顶部的 Agent(代理)选项卡。这时有多种预先配置的扫描模板可供选择,对于大部分用户来说,Basic Agent Scan(基本代理扫描)是最合适的入门选择。
根据需求配置扫描,其中有几个代理专用的选项,如 Agent Groups(代理组)和 Scan Window(扫描窗口期)。专业提示:请根据资产连接网络的持续性对扫描窗口期进行选择。对于远程笔记本电脑和工作站,建议使用较长的扫描窗口期(如每日扫描为 12 小时),以便于此类设备在接入网络时有更多时间报告扫描结果。同时,请务必制定计划定期运行扫描。Tenable.sc 用户还可以选择将代理扫描结果同步到 Tenable.sc。
第 5 步:分析扫描结果
现在应该可以看到,资产和漏洞数据正在从代理传输至 Tenable.io,并同步到 Tenable.sc。在仪表盘中可以进一步查看细分数据,点击代理扫描则可以查看特定代理的扫描结果。甚至可以创建特定的仪表盘和报告来分析代理扫描的结果信息。
其他资源
希望以上五个步骤有助于顺利开启代理扫描之旅。以下是一些额外的相关帮助资源:
- Nessus Agent 用户指南
- 大规模 Nessus Agent 部署技巧
- Nessus Agents 常见问题
- Nessus Agent 白皮书
- 操作指南视频
- Tenable.io:如何将代理与 Tenable.io 相关联(经典用户界面)
- Tenable.io:如何在 Tenable.io 中进行代理评估(经典用户界面)
- Tenable.io:如何在 Tenable.io 中使用关联密钥
- Tenable.sc:如何在 Tenable.sc 中启动代理扫描
相关文章
- SecurityCenter
- Tenable.io
- Tenable.io Vulnerability Management
- Vulnerability Management