Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Blog da Tenable

Inscrever-se

Como implementar Nessus Agents em ativos remotos

Os Nessus Agents são fundamentais para ajudar a proteger endpoints remotos contra vulnerabilidades perigosas e configurações incorretas. Este post oferece orientações sobre como implementar o agente em escala e de forma simplificada.

A resposta das empresas à pandemia de COVID-19 tem sido permitir que diversos funcionários trabalhem em casa, o que significa que as equipes de segurança precisam garantir que os dispositivos de computação não introduzam riscos excessivos quando estiverem conectados às redes corporativas. A verificação baseada em agente é um recurso fundamental para obter visibilidade de vulnerabilidades, configurações incorretas e outros problemas de segurança em dispositivos remotos. Contudo, um desafio comum que as equipes de segurança e de TI encaram é como configurar e implementar melhor os agentes sem acesso físico ao dispositivo. 

Felizmente, você pode superar esse obstáculo com os Nessus Agents, que são completamente programáveis para implementação feita facilmente em diversos sistemas e com esforço mínimo. Os Serviços Profissionais da Tenable publicaram um guia de implementação abrangente para indicar as práticas recomendadas para implementação dos Nessus Agents em um ambiente distribuído, incluindo exemplos de scripts que você pode usar para plataformas de implementação e configuração comuns. Uma vez que funcionários remotos raramente têm privilégios de conta como admin ou nível de raiz em seus dispositivos, os scripts de implementação são importantes para automatizar o processo de instalação e implementação do agente sem qualquer intervenção do usuário.

Três dicas para implementar os Nessus Agents em endpoints remotos

Eis três dicas para uma implementar com facilidade o Nessus Agent em endpoints remotos:

  1. Prepare cuidadosamente a distribuição do agente. Se os endpoints estiverem conectados a VPNs corporativos, a implementação em massa dos agentes pode saturar a largura de banda durante o download inicial e em atualizações subsequentes de plug-in. É importante preparar a distribuição do agente para evitar possíveis problemas de desempenho da rede.
  1. Tire proveito da sintaxe de linha de comando. Os Nessus Agents são compatíveis com instruções em linha de comando para habilitar instalações autônomas do agente. Você pode vincular agentes, especificar grupos de agentes e até mesmo instalar plug-ins antes da vinculação para reduzir o congestionamento da rede durante uma instalação em massa. Você pode encontrar exemplos de sintaxe de linha de comando no guia de usuário do Nessus Agent (Windows, Linux e Mac OS X).
  1. Implemente agentes por meio de plataformas de orquestração. A implementação e configuração do Nessus Agent pode ser feita totalmente com scripts, assim, você pode fazer a implementação por diversos sistemas e endpoints com esforço mínimo. Tudo isso pode ser feito sem precisar criar um administrador adicional ou outras contas de serviço na rede. A partir daí, os Nessus Agents também podem ser implementados de forma proativa como parte de uma imagem de base, para que a instalação do agente seja incluída em novas implementações de SO.

Obtenha mais informações

Não domina a elaboração de scripts de agente? Os Serviços Profissionais da Tenable publicaram diversos artigos para a implementação de agentes por plataformas de implementação e configuração comumente usadas. A Tenable não oferece suporte para qualquer software de terceiros mencionado a seguir. Os exemplos devem ser usados apenas para orientação e alterados para haver conformidade com os procedimentos operacionais de sua organização.

Para obter mais informações, faça download do Guia de Implementação de Serviços Profissionais do Nessus Agent (em inglês).

Está planejando uma implementação em larga escala (>10 mil hosts ou endpoints)? Leia o Guia de Implementação em Larga Escala do Nessus Agent (em inglês).

Você também pode saber mais sobre as considerações de segurança em trabalho remoto e acessar recursos de educação de produtos em nosso centro de soluções Proteção de seus Funcionários Remotos.



Artigos relacionados

Você está vulnerável às últimas explorações?

Insira seu e-mail para receber os alertas de cyber exposure mais recentes em sua caixa de entrada.

tenable.io

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

tenable.io COMPRAR

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

65 ativos

Escolha sua opção de assinatura:

Compre já

Teste gratuitamente o Nessus Professional

GRÁTIS POR 7 DIAS

O Nessus® é o verificador de vulnerabilidades mais abrangente do mercado atualmente. O Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos seus ciclos de conformidade e permitirá que você envolva a sua equipe de TI.

Comprar o Nessus Professional

O Nessus® é o verificador de vulnerabilidades mais abrangente do mercado atualmente. O Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos seus ciclos de conformidade e permitirá que você envolva a sua equipe de TI.

Compre uma licença para vários anos e economize. Inclua o Suporte avançado para ter acesso ao suporte por telefone, pela comunidade e por bate-papo 24 horas por dia, 365 dias por ano.

Selecione sua licença

Compre uma licença para vários anos e economize.

Adicionar suporte e treinamento

Tenable.io

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

Tenable.io COMPRAR

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

65 ativos

Escolha sua opção de assinatura:

Compre já

Teste o Tenable.io Web Application Scanning

Tenha acesso completo à nossa oferta mais recente de verificação de aplicações Web desenvolvida para aplicações modernas como parte da plataforma do Tenable.io. Verifique com segurança por vulnerabilidades em todo o seu portfólio online com um alto grau de precisão sem grandes esforços manuais ou interrupção de aplicações Web críticas. Inscreva-se agora mesmo.

Comprar o Tenable.io Web Application Scanning

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

5 FQDNs

US$ 3.578,00

Compre já

Teste o Tenable.io Container Security

Tenha acesso completo à única oferta de segurança de contêiner integrada a uma plataforma de gerenciamento de vulnerabilidades. Monitore imagens de contêiner por vulnerabilidades, malware e violações de segurança. Unifique sistemas de integração contínua e implantação contínua (CI/CD) para dar suporte às práticas de DevOps, reforçar a segurança e ajudar na conformidade com as políticas da empresa.

Comprar o Tenable.io Container Security

O Tenable.io Container Security habilita com perfeição e segurança os processos de DevOps ao fornecer visibilidade da segurança das imagens de contêiner, incluindo vulnerabilidades, malware e violações de segurança através da integração com o processo de compilação.

Avalie o Tenable Lumin

Visualize e explore sua Cyber Exposure, monitore a redução do risco ao longo do tempo e faça uma análise comparativa com outras empresas do mesmo setor com o Tenable Lumin.

Compre o Tenable Lumin

Entre em contato com um representante de vendas para ver como o Lumin pode ajudar você a obter informações sobre toda a organização e gerenciar o risco cibernético.

Experimente o Tenable.cs

Aproveite o acesso completo para detectar e corrigir erros de configuração da infraestrutura da nuvem e ver vulnerabilidades no tempo de execução. Inscreva-se para uma avaliação gratuita agora mesmo.

Entre em contato com um representante de vendas para comprar o Tenable.cs

Entre em contato com um representante de vendas para saber mais sobre o Tenable.cs Cloud Security e veja como é fácil integrar suas contas na nuvem e obter visibilidade das configurações incorretas e vulnerabilidades da nuvem em questão de minutos.

Teste o Nessus Expert gratuitamente

GRÁTIS POR 7 DIAS

Desenvolvido para a superfície de ataque moderna, o Nessus Expert permite ver mais e proteger sua organização de vulnerabilidades, da TI à nuvem.

Já tem uma licença do Nessus Professional?
Atualize para o Nessus Expert gratuitamente por 7 dias.

Comprar o Nessus Expert

Desenvolvido para a superfície de ataque moderna, o Nessus Expert permite ver mais e proteger sua organização de vulnerabilidades, da TI à nuvem.

Selecione sua licença

O preço promocional termina em 30 de setembro.
Compre uma licença para vários anos e economize mais.

Adicionar suporte