Como implementar Nessus Agents em ativos remotos

Os Nessus Agents são fundamentais para ajudar a proteger endpoints remotos contra vulnerabilidades perigosas e configurações incorretas. Este post oferece orientações sobre como implementar o agente em escala e de forma simplificada.

A resposta das empresas à pandemia de COVID-19 tem sido permitir que diversos funcionários trabalhem em casa, o que significa que as equipes de segurança precisam garantir que os dispositivos de computação não introduzam riscos excessivos quando estiverem conectados às redes corporativas. A verificação baseada em agente é um recurso fundamental para obter visibilidade de vulnerabilidades, configurações incorretas e outros problemas de segurança em dispositivos remotos. Contudo, um desafio comum que as equipes de segurança e de TI encaram é como configurar e implementar melhor os agentes sem acesso físico ao dispositivo. 

Felizmente, você pode superar esse obstáculo com os Nessus Agents, que são completamente programáveis para implementação feita facilmente em diversos sistemas e com esforço mínimo. Os Serviços Profissionais da Tenable publicaram um guia de implementação abrangente para indicar as práticas recomendadas para implementação dos Nessus Agents em um ambiente distribuído, incluindo exemplos de scripts que você pode usar para plataformas de implementação e configuração comuns. Uma vez que funcionários remotos raramente têm privilégios de conta como admin ou nível de raiz em seus dispositivos, os scripts de implementação são importantes para automatizar o processo de instalação e implementação do agente sem qualquer intervenção do usuário.

Três dicas para implementar os Nessus Agents em endpoints remotos

Eis três dicas para uma implementar com facilidade o Nessus Agent em endpoints remotos:

1. Prepare cuidadosamente a distribuição do agente. Se os endpoints estiverem conectados a VPNs corporativos, a implementação em massa dos agentes pode saturar a largura de banda durante o download inicial e em atualizações subsequentes de plug-in. É importante preparar a distribuição do agente para evitar possíveis problemas de desempenho da rede.

2. Tire proveito da sintaxe de linha de comando. Os Nessus Agents são compatíveis com instruções em linha de comando para habilitar instalações autônomas do agente. Você pode vincular agentes, especificar grupos de agentes e até mesmo instalar plug-ins antes da vinculação para reduzir o congestionamento da rede durante uma instalação em massa. Você pode encontrar exemplos de sintaxe de linha de comando no guia de usuário do Nessus Agent (Windows, Linux e Mac OS X).

3. Implemente agentes por meio de plataformas de orquestração. A implementação e configuração do Nessus Agent pode ser feita totalmente com scripts, assim, você pode fazer a implementação por diversos sistemas e endpoints com esforço mínimo. Tudo isso pode ser feito sem precisar criar um administrador adicional ou outras contas de serviço na rede. A partir daí, os Nessus Agents também podem ser implementados de forma proativa como parte de uma imagem de base, para que a instalação do agente seja incluída em novas implementações de SO.

Obtenha mais informações

Não domina a elaboração de scripts de agente? Os Serviços Profissionais da Tenable publicaram diversos artigos para a implementação de agentes por plataformas de implementação e configuração comumente usadas. A Tenable não oferece suporte para qualquer software de terceiros mencionado a seguir. Os exemplos devem ser usados apenas para orientação e alterados para haver conformidade com os procedimentos operacionais de sua organização.

• Nessus Agent Deployment for Microsoft System Center Configuration Manager (SCCM)
• Nessus Agent Deployment for Group Policy Object (GPO)
• Nessus Agent Deployment for Amazon Web Services (AWS)
• Nessus Agent Deployment for Microsoft Azure
• Nessus Agent Deployment for Ansible
  

Para obter mais informações, faça download do Guia de Implementação de Serviços Profissionais do Nessus Agent (em inglês).

Está planejando uma implementação em larga escala (>10 mil hosts ou endpoints)? Leia o Guia de Implementação em Larga Escala do Nessus Agent (em inglês).

Você também pode saber mais sobre as considerações de segurança em trabalho remoto e acessar recursos de educação de produtos em nosso centro de soluções Proteção de seus Funcionários Remotos.